-项目五-任务2-互联网出口解决方案.ppt

1、互联网出口解决方案互联网出口解决方案客户端常见问题交流提纲差异化价值点和竞争分析互联网出口发展趋势互联网出口发展趋势防火墙防火墙IDPACE应用控制应用控制NPE远程用户远程用户VPN电子政务外网电子政务外网城域网城域网电子政务外网电子政务外网广域网广域网核心交换机核心交换机CacheAPM出口设备出口设备出口设备出口设备WG应用防火墙DMZ区区服务器接入交换机厅局委办局厅局委办局域网域网厅局委办局厅局委办局域网域网ACE应用控制应用控制出口设备出口设备防火墙防火墙各级委办单位接入各级委办单位接入到本级外网中，对互到本级外网中，对互联网访问需求和政府联网访问需求和政府门户网站对外发布的门户网站

2、对外发布的功能，通过外网本级功能，通过外网本级统一互联网出口进行统一互联网出口进行承载和发布。承载和发布。各委办局互联网出各委办局互联网出口改造口改造带宽费用过高?中国联通100M1000M1000M1000M100M1815020023030单位：万元/年中国电信Cernet带宽接入费用示例进驻委办局很多，人员基数大，所以出口带宽需要很高，如何在小带宽情况下解决带宽压力问题呢？如何节约带宽成本？100M20P2P占用过多网络资源？迅雷“P2P流量太猖獗了，几乎占了我带宽的70%”“领导不建议限制P2P，于是我们做了带宽升级。没想到新扩容的带宽很快又被P2P占满”“下班后我不管，上班时间必须禁

3、止P2P，不然网页都打不开”某部委用户表示：PSP流量白天占据总流量的70%左右如何管理P2P流量，保障正常业务流量如何满足公安部的要求？如何满足公安部82令要求的日志记录？提供互联网接入服务的单位应记录并留存用户使用互联网时的注册信息注册信息、用户使用用户使用的互联网网络地址和内部网的互联网网络地址和内部网络地址对应关系络地址对应关系各委办局网站的安全问题2011年6月，郭美美事件红十字会网站被黑2010年2月，央视被黑疑因不满春晚植入广告2011年6月，南沙群岛事件，越南外交网站被挂上中国国旗2010年12月，学生不满教学方式，清华大学网站被黑Web攻击，已成为发生率最高的安全事件！其他因

4、素网关性能不足多出口如何利用远程用户如何有效接入对于外网统一互联网出口应该避免以上问题对于外网统一互联网出口应该避免以上问题而对于旧网络改造应适当解决以上问题而对于旧网络改造应适当解决以上问题问题汇总问题汇总 带宽需求激增，但扩容费用惊人带宽费用设备性能瓶颈，多出口没有合理利用，非法下载占用大量出口带宽，导致用户体验不佳用户体验 如何满足公安部82号的实名日志要求日志管理 政府网站如何防篡改、防挂马、实时恢复网站防护如何保证外网出口稳定，互联网业务如何保障畅通冗余构架用户远程接入外网业务如何保证身份合法性、唯一性远程接入防火墙防火墙IDP省市县ACE应用控应用控制制NPEInternet VP

5、NInternet VPNInternet VPN 专用专用 VPN远程用户远程用户 专用专用 VPN 专用专用 VPNVPN电子政务外电子政务外网城域网网城域网电子政务外电子政务外网广域网网广域网电子政务外电子政务外网广域网网广域网地市下地市下连路由连路由器器核心交换核心交换机机CacheAPM出口设备出口设备出口设备出口设备WG应用防火墙DMZ区区服务器接入交换机互联网出口解决方案-整体拓扑远程用户远程用户Cache互联网出口解决方案防火墙防火墙IDP省市县ACE应用控应用控制制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN 专用专用 VP

6、N 专用专用 VPNVPN电子政务外电子政务外网城域网网城域网电子政务外电子政务外网广域网网广域网电子政务外电子政务外网广域网网广域网地市下地市下连路由连路由器器核心交换核心交换机机APM出口设备出口设备出口设备出口设备WG应用防火墙DMZ区区服务器接入交换机多条线路多条线路要充分利要充分利用用关键用户、关关键用户、关键业务带宽保键业务带宽保障障热点资源内网热点资源内网化，减少出口化，减少出口带宽压力带宽压力内容加速流量模型示意图（布署前）市级委办委办接入INTERNET。委办接入。光纤光纤委办接入委办接入委办同样内容，每人下载一次同样内容，每人下载一次委办委办接入INTERNET。委办接入。

7、光纤光纤委办接入委办接入缓存加速内容加速流量模型示意图（布署后）委办外网资源本地化，外网资源本地化，一次下载，多人分享一次下载，多人分享某市信息中心缓存加速效果绿色：Cache从互联网下载 蓝色：用户从Cache下载峰值节省带宽：674.5-83.42=591.08Mbps 按百兆链路10万/年间接带来经济利益60万/年防火墙防火墙IDP省市县ACE应用应用控制控制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN远程用远程用户户 专用专用 VPN 专用专用 VPNVPN电子政务外电子政务外网城域网网城域网电子政务外电子政务外网广域网网广域网电子政

8、务外电子政务外网广域网网广域网地市下地市下连路由连路由器器核心交换核心交换机机CacheAPM出口设出口设备备出口设备出口设备WG应用防火墙DMZ区区服务器接入交换机互联网出口解决方案热点资源内网热点资源内网化，减少出口化，减少出口带宽压力带宽压力保证移动办公的人员保证移动办公的人员合法身份接入外网合法身份接入外网保证门户网站不被保证门户网站不被篡改，实时恢复篡改，实时恢复WG网站保护系统：配置运行 事前站点隐身，通过十八大网安检查，阻止黑客探测 事中防篡改、挂马，避免网站被黑、访问者中毒，预防数据泄漏 事后被黑网站即时恢复一分钟完成网站保护，您能！WG网站保护系统针对中国用户预置策略模版电子

9、政务外网电子政务外网VPNVPN接入方式接入方式政务外网互联网VPN3G偏远委办互联网VPN网关接入移动办公用户VPN客户端拨入无有线地区3G拨入电子政务电子政务VPNVPN的接的接入应用：入应用：偏远委办可在互联偏远委办可在互联网出口部署网出口部署VPNVPN网关方式与上级网关方式与上级对接；对接；u 计算机终端数量计算机终端数量少的基层可以通少的基层可以通过分配过分配VPNVPN用户用户以客户端方式拨以客户端方式拨入入VPNVPN网关网关u 有线网络不便覆有线网络不便覆盖的区域提供盖的区域提供3G3G拨入方式拨入方式远程用户远程用户Cache互联网出口解决方案-冗余构架防火墙防火墙IDP省

10、市县ACE应用控应用控制制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN 专用专用 VPN 专用专用 VPNVPN电子政务外电子政务外网城域网网城域网电子政务外电子政务外网广域网网广域网电子政务外电子政务外网广域网网广域网地市下地市下连路由连路由器器核心交换核心交换机机APM出口设备出口设备出口设备出口设备WG应用防火墙DMZ区区服务器接入交换机冗余构架提升建议-出入口分开防火墙防火墙IDP省市县ACE应用应用控制控制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN远程用远程用户户 专用专用 VP

11、N 专用专用 VPNVPN电子政务电子政务外网城域外网城域网网电子政务外电子政务外网广域网网广域网电子政务外电子政务外网广域网网广域网地市下地市下连路由连路由器器核心交换核心交换机机Cache出口设出口设备备出口设出口设备备WG应用防火墙DMZ区区服务器接入交换机APM冗余构架提升建议-出入口分开防火墙防火墙IDP省市县ACE应用应用控制控制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN远程用远程用户户 专用专用 VPN 专用专用 VPNVPN电子政务电子政务外网城域外网城域网网电子政务电子政务外网广域外网广域网网电子政务电子政务外网广域外网广

12、域网网地市下地市下连路由连路由器器核心交换核心交换机机Cache出口设出口设备备出口设出口设备备WG应用防火墙DMZ区区服务器接入交换机一路互联网出口一路互联网出口承载委办上网需承载委办上网需求和远程用户接求和远程用户接入需求入需求APM省市县冗余构架提升建议-出入口分开防火墙防火墙IDPACE应用应用控制控制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN远程用远程用户户 专用专用 VPN 专用专用 VPNVPN电子政务电子政务外网城域外网城域网网电子政务外电子政务外网广域网网广域网电子政务外电子政务外网广域网网广域网地市下地市下连路由连路由器

13、器核心交换核心交换机机CacheAPM出口设出口设备备出口设出口设备备WG应用防火墙DMZ区区服务器接入交换机另一路互联网出另一路互联网出口承载委办政府口承载委办政府门户网站的统一门户网站的统一对外发布对外发布APM防火墙防火墙IDP省市县ACE应用控应用控制制NPEInternet VPNInternet VPNInternet VPN 专用专用 VPN远程用户远程用户 专用专用 VPN 专用专用 VPNVPN电子政务外电子政务外网城域网网城域网电子政务外网电子政务外网广域网广域网电子政务外网电子政务外网广域网广域网地市下地市下连路由连路由器器核心交换机核心交换机CacheAPM出口设备出口

14、设备出口设备出口设备WG应用防火墙DMZ区区服务器接入交换机互联网出口解决方案需要完整的出口需要完整的出口审计日志审计日志出口所有流量需要出口所有流量需要进行统计和分析进行统计和分析互联网流量审计1.NPE流日志、流日志、NAT日志日志2.详细详细URL日志是行为审计必备日志是行为审计必备设备流量趋势图设备流量趋势图每用户的流量趋势图每用户的流量趋势图流量流量/会话创建会话创建top排名排名24用户身份与网络访问联动的URL记录更多信息一目了然，更可定制化显示互联网行为审计日志集中管理通过RG-APM，对所有出口产品日志进行收集整理及数据挖掘，包括：NPE的NAT日志ACE的流日志、URL日志

15、、IM日志防火墙日志如果网络中有SMP，还可以输出实名日志实名NAT日志互联网出口解决方案客户端常见问题交流提纲差异化价值点和竞争分析互联网出口互联网出口组成组成产品产品产品功能产品功能功能描述功能描述/优势优势带给客户利益带给客户利益PowerPowerCacheCache内容缓存内容缓存广域网资源热点变为局域网，降广域网资源热点变为局域网，降低互联网出口压力低互联网出口压力外网用户上网体验明显提高，大大降外网用户上网体验明显提高，大大降低对互联网出口的压力低对互联网出口的压力NPENPE链路负载均衡链路负载均衡为了互联网出口提供多链路负载为了互联网出口提供多链路负载均衡功能，同时可以进行智

16、能均衡功能，同时可以进行智能DNSDNS选路选路为互联网出口提供链路冗余和负载均为互联网出口提供链路冗余和负载均衡，优化出口智能衡，优化出口智能DNSDNS选路，加快门户网站访问选路，加快门户网站访问速度体验速度体验ACEACE流量控制流量控制对出口带宽进行流量分析和监控对出口带宽进行流量分析和监控管理管理保障外网关键业务的流畅运行，以及保障外网关键业务的流畅运行，以及外网用户的细分化带宽管理外网用户的细分化带宽管理APMAPM日志管理，业务日志管理，业务性能统一评估性能统一评估对外网设备和用户行为进行日志对外网设备和用户行为进行日志管理以及出口带宽的统一分析和评估管理以及出口带宽的统一分析和

17、评估满足满足8282号令的日志审计要求，为互联号令的日志审计要求，为互联网带宽提升提供分析数据和依据网带宽提升提供分析数据和依据WGWG网页防篡改网页防篡改对门户网站提供防篡改、防挂马对门户网站提供防篡改、防挂马、实时恢复的网站保护、实时恢复的网站保护满足门户网站的合规检查，防止门户满足门户网站的合规检查，防止门户网站被篡改、被挂马等安全防护，以及实时恢复网站被篡改、被挂马等安全防护，以及实时恢复网站页面，提升政府的门户形象网站页面，提升政府的门户形象下一下一代代RG-WallRG-Wall边界安全防护边界安全防护对外网的安全边界提供安全的访对外网的安全边界提供安全的访问控制，以及防病毒、问控

18、制，以及防病毒、IPSIPS等多业务防火等多业务防火墙功能墙功能一台设备同时具备一台设备同时具备IPSIPS、防病毒、防病毒、VPNVPN等多业务功能，性能超强，为用户节省投资成本等多业务功能，性能超强，为用户节省投资成本VPNVPN设设备备远程拨号接入远程拨号接入支持外网支持外网SM-1SM-1算法，满足算法，满足IPSEC/L2TP VPNIPSEC/L2TP VPN与与MPLS VPNMPLS VPN的对接要求，的对接要求，通过国家信息中心外网通过国家信息中心外网VPNVPN测试测试增加增加VPNVPN接入的通道安全，保障远程接接入的通道安全，保障远程接入的委办业务贯通入的委办业务贯通S

19、MPSMP实名制认证实名制认证与流控设备和日志设备进行联动与流控设备和日志设备进行联动，实现出口用户实名制，网内实名制访问，实现出口用户实名制，网内实名制访问日志管理日志管理互联网出口行为实名制和日志监控实互联网出口行为实名制和日志监控实名制可以做到一旦出现问题，可以立即定位到人名制可以做到一旦出现问题，可以立即定位到人，责任清晰明确，责任清晰明确RG-NPE链路负载均衡功能：H3C：无华为：无9月刚刚发行的智能选路2.0，功能更强大，竞争力更强NPE智能选路2.0历时11个月，超过150个客户调研，智能选路2.0出炉！智能选路的目的是什么？1、速度快（解决客户真正关心的核心问题）2、均衡利用

20、（解决用户带宽收益的问题）智能选路系统是一系列功能的合集智能选路系统是一系列功能的合集策略路由静态路由应用路由地址库负载均衡满载切换健康监测智能DNSDNS代理动态路由NEWNEWNEWNEWNEWRG-NPE最新智能选路2.0，链路负载均衡业内领先。以负载均衡领先厂商F5为例，NPE优势：高性价比，F5产品价格很高同档次产品，NAT、PBR性能较高地址库自动更新，F5必须手动更新，网管员之痛支持应用路由，F5不支持切记，非简单的端口号路由。NPE支持按P2P、视频、迅雷协议选路，F5不支持F5配置复杂，全英文界面。无原厂售后服务。路由协议支持NPE由路由器基础演变而来F5跑RIP、OSPF需

21、要另配路由器模块ACE产品竞争ACEACE特有功能特有功能竞争对手竞争对手购买动力购买动力RuijieACE深信服BMH3C ACG网康ITM 高性能万兆出口高性能万兆出口（ACE5000ACE5000双向双向20G20G吞吐）吞吐）组建万兆出口，满足未来扩容需求 满足IPv6扩容需求 解决动态IP接入问题 满足82号令日志审计要求支持IPv6网络环境实名流控、流量计费IM、URL日志手动添加URL过滤“方舟”RG-ACE5000解读工信部性能测试报告Cache目前政府行业，其他厂商没见到大项目，加分或屏蔽利器互联网出口解决方案客户端常见问题交流提纲差异化价值点和竞争分析常见问题RG-NPE智能选路2.0什么时候能测试？随时都可以！锐捷出口都有哪些案例？目前电子政务外网，锐捷出口做了超过50个南京外网：2NPE+2ACE贵州外网：10NPE+2ACE西宁外网：8NPE+8ACE大连外网：NPE+Cache其他：民政部ACE3000+ACE2000（全国高清视频会议）广州区县级政府（3台Cache）