电子政务外网安全接入的组网方案

电子政务外网安全接入的组网方案电子政务通常承载在政府机关内部办公网络中，政务网相对广域网络比较独立，一般采用运营商专线或裸光纤方式进行组网，采用VPN方式承载的网络也存在一部分，政府机关内部办公网络是严格禁止与外网直接相连的，主要从网络安全方面考虑，同时随着移动互联网的引入和内部办公的需要，电子政务方面也有外网的需求，为此制定本方案，这个方案突出以下特点：1、灵活性。电子政务外网地域广袤，链路形式多种多样。而无论接入单位采用哪种链路接入方式：SDH,MSTP,裸光纤，3G，ADSL,均能够通过防火墙路由器安全接入外网。2、安全性。路由器内置3G模块，使得3G的使用具有抗震，稳定性强，不易脱落等特点，在安全加密方面要支持MPLS，IPSEC,L2TP,GRE等VPN，同时支持基于国家密码管理局加密算法，及可靠，性能又高。3、已管理。针对市县电子政务外网接入单位分散，IT维护力量薄弱的特点，路由器不仅要支持WEB管理，同时支持远程带内管理，带外管理，可以对众多设备进行统一远程管理，提升维护和管理的效率。具体组网详见下图：省PEMSTPMSTP区县PE市PE用户CE/switch3GInternet运营商网络外网服务区VPN服务区互联网服务区局域网局域网局域网