防火墙放置在内网和外网之间,实现了内网和外网的安全隔离,并VLAN划分虚拟安全区,把不同业务服务器划分到不同安全区里,实现了数据中心内部的不同业务区的隔离和访问控制。
6.应用MPLS+VLAN划分安全域
在公务外网统一的网络平台上,利用MPLS技术可实现各单位间的横向和纵向VPN.利用MPLS技术的同时,再引入基于802.1Q(VLAN协议)的VLAN(虚拟网段)技术和访问控制技术就可实现更精细的VPN方案(如图3所示)。方案分为市级网络管理中心局域网安全域、市级专用城域网接入结点单位安全域、各县区接入结点的接入网络安全域。各单位可将需要与其他单位共享的信息和自己独享信息划分在不同的VLAN中,将这些VLAN分配到不同的VPN中就可实现纵向隔离和横向互通。
图3 通过MPLS+VLAN实现更精细的访问控制效益评价
唐山市公务外网建设工程方案的实施,不仅将加速推动唐山市信息化建设,而且将产生良好的经济效益和社会效益。
在经济效益方面:
1.通过外网建设和网络整合,有效解决条块分割、资金分散、重复建设等问题,从而全面降低各部门建设成本,节省大量的人力、物力和财力。
2.建立统一的公务外网平台,实现互联互通和信息资源共享,使全市网络资源和信息资源发挥更大的经济效益。
3.充分利用现代化办公手段,提高党政办公效率,降低办公成本。如视频会议系统的开通将节省大量的差旅费和会议经费。
4.有效运用信息技术手段,提高决策能力、管理水平和公共服务水平,将对“以信息化带动工业化,实现生产力的跨越式发展”战略起到重要的推动作用,有助于拉动全市经济快速、稳定的发展。
上一页 [1] [2] [3] [4] 下一页
在社会效益方面:
1.唐山市公务外网的建设将充分利用现有网络资源和信息资源,通过整合和信息交换系统,实现网络互联互通和资源共享,为各级政府部门提供现代化的信息支持手段,有利于提高各级政府部门的信息获取能力、决策能力、应急指挥能力和公共服务能力。
2.唐山市公务外网还将促进政务部门的管理创新、体制创新,改进领导方式和管理模式,优化政府审批流程,提高领导机关决策能力和运行效率,充分发挥电子政务对信息化建设和社会发展的推动作用,提高社会保障能力、综合管理能力和服务水平,实现以信息化带动工业化,工业化促进信息化,推动经济、社会的协调发展和全面进步。(作者工作单位: 唐山市国土资源局)
链接:VLAN VPN与MPLS VPN
● VLAN VPN VLAN VPN是使用在城域网上的一种同城互连技术,用户通过LAN方式接入城域网的接入层交换机,在交换机的端口上对接入速率进行控制。利用VLAN对用户数据加以隔离,从而在用户接入侧可以根据用户的需求分配带宽。由于VLAN的隔离,数据的安全性可以得到保证。在城域网内全网规划VLAN,同一业务系统属于同一个VLAN,从而实现业务系统内部局域网的互连互通。 该方案具有传输速率高、技术成熟、实施简单的优点。
在城域网内通过VLAN实现同城互连的方案要求城域网的设备必须支持802.1Q。
● MPLS VPN MPLS是多协议标签交换协议的简称,MPLS VPN则是采用MPLS技术实现的虚拟私有网络,由CE、PE和P三种网络实体构成。CE是用户直接与服务提供者相连的边缘设备,可以是路由器、交换机或者终端; PE是骨干网中的边缘设备,它直接与用户的CE相连; P是骨干网中不与CE直接相连的设备,P并不知道有VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持MPLS协议。PE位于服务提供者网络的边缘,所有VPN的构建、连接和管理工作都是在PE上进行的。
采用