行业解决方案神州数码.docx
《行业解决方案神州数码.docx》由会员分享,可在线阅读,更多相关《行业解决方案神州数码.docx(21页珍藏版)》请在冰豆网上搜索。
行业解决方案神州数码
公共安全应急决策及指挥系统解决方案
发布日期:
2009-10-14
近几年来,我国已经进入突发事件频发期,各种重大、特别重大的突发事件时有发生,涉及到事故灾难、自然灾害、公共卫生和社会安全等各个领域,严重影响了人民生活和社会生产,造成重大经济损失。
神州数码通过众多实践经验的积累,尤其是围绕国家应急管理体系机制、法制、体制以及预案的建设,自主研发了集预警、决策、调度、评估等功能于一体的“公共安全应急决策及指挥平台”。
方案特点:
◆一个规范。
结合国家及省市的相关信息和技术规范,制定应急指挥信息平台的业务数据标准以及软硬件相关的技术标准和接口规范,有效保障各级应急相关单位上下、同级间的互联互通、信息共享和应用协作。
◆两个中心。
即纵向执行层面上的政府应急决策中心和专业应急指挥中心,以及横向战时保障层面上的市应急指挥中心和人防备份指挥中心。
◆两个库。
应急综合数据库和应急地理信息数据库。
◆三个体系。
建立有效的应急联动支撑体系、有力地集成通信调度支撑体系、应急联动系统的安全体系。
◆四个平台。
应急联动硬件支撑平台、应急信息资源平台、应急联动服务平台、应急联动应用平台。
◆五个系统。
指挥调度系统、辅助决策专家支持系统、地理信息管理系统、协同办公系统、信息发布系统。
技术特色:
◆强大的资源整合能力,基于SDK/API级别的整合可以及现有软硬件资源无缝整合。
◆引入信息融合技术,可以将视频、音频、图片、文字等各种格式的数据资料有机融合,并支持通过统一平台展示。
◆引入智能决策及支持引擎技术,系统可以实现自动启动预案、自动调用历史同类事件、自动调度以及自动解决方案生成等功能。
◆智能态势分析技术,决策及指挥平台可以对突发事件未来蔓延趋势以及有可能造成的影响实现预测。
◆移动指挥技术,作为应急决策及指挥的有效补充,通过该技术的引入可以更加及时地将突发事件第一现场资料实时传递到指挥中心,并实现及指挥中心的交互。
客户收益:
◆系统建成后,指挥首长以及救援专家可以在指挥中心及时查看现场传回的视频资料,为突发事件解决方案研判提供最精确的信息和制定最高效、准确的救援方案,并可以通过应急调度系统直接调动相关救援资源对事件进行处置,大大提高了突发事件处置的效率,可以最大程度上挽救人民生命和财产损失。
◆系统建成后通过本平台可以定期举行模拟演练,既锻炼了队伍,又提高了突发事件处理的效率,有助于大大提升整体应急管理体系建设的水平。
政府行业信息安全解决方案2.0
发布日期:
2010-6-28
行业背景
伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄漏、黑客的侵扰、网络资源的非法使用以及计算机病毒等。
都将对政府机构信息安全构成威胁。
为保证政府网络系统的安全,有必要对其网络进行专门安全设计。
近年来为加强政府机构的信息安全管理,相应出台了针对信息安全的相关政策法规《信息系统安全等级保护实施指南》,在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》、《信息安全技术网络基础安全技术要求》、《信息安全技术操作系统安全技术要求》、《信息安全技术数据库管理系统安全技术要求》、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》等技术标准同步建设符合该等级要求的信息安全设施。
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》、《信息安全技术信息系统安全工程管理要求》、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
行业现状
目前政府的网络分为接入Internet网络和政务专网两个部分,它们之间物理隔离。
其中接入Internet网络部署多种应用系统,如网站系统、邮件系统、办公系统等。
CNCERT/CC的2009年11月份的统计报告很说明问题,大约平均每5个政府网站,就有一个网站被黑!
而且,近年来,政府网站被篡改的数目仍然以每年2~3倍的速度在不断递增。
根据这些材料可以知道,网站被篡改、被攻击的数量是非常大的,并且递增的速度也是比较快的。
政府的邮件系统多数采用集采的exchange邮件服务器,存在不能有效对非法言论、有害信息进行高效过滤。
不能有效地防止病毒蔓延、防止邮件病毒导致的信件内容外泄等问题。
政府的办公网有大量用户需要访问Internet,导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障,有限的Internet带宽中充斥着P2P下载、游戏、在线视频等非关键应用。
内部员工的Internet访问不受限制,经常由于访问非法网站,导致感染病毒,影响整个内部局域网。
政务专网由于属于可信任网,一直以来对安全防护的重视程度较低,主要出现的问题为蠕虫爆发、arp病毒等,造成断网现象、影响整个政务专网运行。
建议的网络结构(示意图)
需求及方案要点:
政府一般都有Internet接入和政务专网两种接入方式,以往的防护方式已经引起不止一次的风险发生,而政府部门对政务专网的安全和应用更是缺乏有效防护和管理意识,严重影响办事效率。
以下我们根据以往的经验针对政府网络构架的防护和优化提供完整的建议方案:
应用层安全防护:
根据CNCERT/CC的2009年11月份的统计报告,大约平均每5个政府网站,就有一个网站被黑!
对于网站系统,web应用防火墙采用多重安全防护提供最高级别的保护。
这些防护包括动态配置文件、HTTP协议验证、平台攻击安全和关联攻击确认。
对于数据库系统,数据库应用监控防护系统可为Oracle、MS-SQL、DB2(包括主机)和Sybase数据库提供自动化评估、审计和保护功能。
动态建模技术可自动创建数据库使用业务模型和细化到访问数据库的每个用户和应用程序的查询级别的安全策略。
详细的数据库活动审计和报告功能使得满足审计规定要求更方便,且不会对数据库性能产生任何影响。
独特的业务活动分析和相关性技术可将真正的攻击及无害的用户行为变化分离开来,从而提供实时保护。
邮件审计和安全防护:
目前政府集采的邮件服务器,存在不能有效对非法言论、有害信息进行高效过滤。
不能有效地防止病毒蔓延、防止邮件病毒导致的信件内容外泄等问题。
如何解决?
我们提供业界中最有效的两层垃圾控制技术。
在外层,提供独特的信誉过滤功能,在内层,提供深层内容过滤的技术。
网络攻击及入侵(入侵防御系统防护):
当业务系统遇到互联网的非法攻击和入侵的时候,势必对业务系统产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。
移动办公接入(SSLVPN网关):
客户为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便的需求。
带宽管理:
政府的互联网带宽通常在200M左右,而政府有大量的的内部用户访问互联网,其关键应用的保障以及非关键应用的限制以监控需要使用带宽管理产品对Internet出口带宽进行控制,通过深入识别流量及应用,结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。
服务器负载均衡:
多种应用系统服务器的负载均衡和冗余:
不同的政府职能部门部署不同的应用系统,如公安的综合查询系统、应急指挥系统,税务的金税工程等,如何保证这些系统稳定、可靠运行?
对于各种应用系统,可以采用服务器负载均衡的方式提高应用的可用性。
采用负载均衡产品把大量用户的请求平均分发到多台服务器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。
链路负载均衡:
作为电子政务网平台的一部分,多条Internet接入是必须的,能够防止单点故障,减少停机时间。
如何把外网用户的请求负载均衡到两条链路上面,同时把内网用户访问外网的请求负载均衡到两条链路上面,并且在某一条链路出现故障时,能够及时把上述两种请求切换到正常的链路?
我们采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
安全防护:
为了提高整个网络的安全性,如何进行安全区域的划分,保护内网服务器资源,同时进行入侵检测,保护服务器资源免受各种攻击的侵害?
我们使用防火墙对内外网、DMZ等安全区域进行隔离,并进行入侵防护。
通过高性能的防火墙产品对不同的安全区域进行访问控制,并通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
Internet安全访问网关:
采用Internet安全访问网关设备,对员工上网行为进行管理,提高工作效率。
统一访问控制:
网络在不断扩展,但是安全性却在不断下降,新的威胁出现在可信的用户流量中,如何在客户端在接入网络之前评估其安全状态,对不符合要求的用户进行隔离或者修复?
如何建立基于身份的和策略的网络准入控制?
我们对整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。
采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。
实现基于用户身份、所处网络位置(用户IP地址)、终端主机的安全状况的统一的授权。
网络中的控制点作为策略的执行点(包括防火墙和交换机等)。
根据终端用户认证信息的不同(用户身份、IP地址、终端主机的安全状况),在边界控制防火墙上动态的为该终端动态加载策略,实现不同的访问权限。
对于不符合安全策略的终端,防火墙上阻断其访问权限,同时对其进行修复。
政府行业部分解决方案目录
政府-党政机关
电子政务
城管网上办公服务器负载均衡
优化
政府网站链路负载均衡
优化
政府网站链路负载均衡+设备运维身份管理
优化+管理
政务网及网站门户高性能入侵防御
安全
日志审计及管理
政府合规要求,IT系统运维日志收集及审计
管理
政府-工商财税
电子警务
警务综合平台负载均衡
优化
电子政务
财政局网站应用负载均衡(会计师网上报名)
优化
地税网上征税系统负载均衡
优化
国税CITAS网上报税系统
CITAS系统负载均衡
优化
政府-公检法司
公安“1203”工程优化
统一认证访问控制平台-LDAP服务器负载均衡
优化
公安出入境管理信息系统优化
公安出入境管理信息系统负载均衡
优化
公安机房管理
集中远程管控系统
管理
公安警务综合平台(新)
警务综合平台负载均衡
优化
机房管理
数字化机房管理
管理
交警机动车业务管理优化
车管/驾管系统负载均衡
优化
政府-国防军工
部队办公
polycom视讯系统优化
优化
政府-国土规划
电子政务
网上办事系统负载均衡(房产信息查询)
优化
政府-社会保障
省本级医院应用服务优化
医院应用服务器负载均衡
优化
部分成功客户
杭州市政府、吉林省政府、南京市政府、青岛市政府、陕西电子政务网、云南省卫生厅、浙江省政府、长沙市政府、福田区政府、象山市政府、青岛市统计局、青岛市环保局、北京市财政局、北京市工商管理局、北京市国家税务局、甘肃省地方税务局、甘肃省国家税务局、广东省财政厅、吉林省国家税务局、济南市国家税务局、北京市公安局、北京市检察院、广东省公安厅、广西公安出入境管理局、北京市地震局、国家气象局、中央气象台、贵州省劳动保障局、北京国土资源局、新疆房产局、北京海关、海关总署、山东出入境检验检疫局、青岛市数字化城管、山东省水利局、北京市知识产权局
该产品经测试,可以运行在OracleDatabase11gR2/OracleWeblogicServer11gR1/Linux6.1/Solaris11express/ORACLEVM3.0/Exadata/ExaLogic上
运营商行业信息安全解决方案
发布日期:
2010-6-28
行业背景
在原有六大运营商进行重组之后,目前的运营商行业基本上可以分为以下几种:
中国移动、中国电信、中国联通和其他二三级宽带运营商。
其业务仍可基本分别固网业务、移动业务两大类。
固网业务中包括了多种应用系统,如计费、结算、营业、帐务、客服和决策支撑系统于一个统一平台的综合业务系统,互联网服务平台、中小企业信息化平台、客服系统、DNS系统、邮件系统、CRM系统等。
移动业务同样包括如计费系统,综合营帐,CRM系统,网上营业厅系统,移动办公系统,短信、彩铃、彩信、无线宽带等增值服务等。
行业现状
各种各样的业务系统对运营商行业的生产运营都起着关键的作用,如何保证这些系统的安全、稳定、可靠运行?
如何提高业务访问的速度,增加http应用优化?
这些系统通常除主中心之外,还在同城或异地建有灾备中心,一旦主中心出现故障,如何及时切换到备份中心?
DCN网众多的网络单元,如何能进行远程维护及管理?
在信息系统建设和使用过程中同样会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的解决方案主要针对以上各个方面。
建议网络架构
需求及解决方案要点
异常流量攻击(异常流量监控及防护系统):
IP骨干网或城域网中充斥了各种不同的网络流量。
采用Peakflow技术可以帮助各级运营商对日常流量在网络层、协议层进行必要监控之外,还具有对异常流量具有清洗的能力。
网络攻击及入侵(漏洞扫描及入侵防御系统防护):
各业务系统容易受到互联网的非法攻击和入侵,除了会造成访问效率下降、网络拥堵等状况,还会造成系统核心信息外泄。
通过部署漏洞扫描系统可以预知业务系统中的安全漏洞。
采用主动式入侵防御系统则可以利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。
安全区域划分和隔离(防火墙):
客户在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
广域网流量管理和优化(全局流量控制器、Web加速器):
核心的业务系统,需要考虑多数据中心的负载均衡或者是容灾,因此可以利用全局流量管理设备对处在不同区域的用户选择服务效率最佳的数据中心,或者是实现多数据中心的容灾切换。
而采用Web加速设备能够利用数据流量优化加速的手段提高访问速度,确保客户满意度的提升。
移动办公接入(SSLVPN网关):
客户为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便的需求。
服务器负载均衡、应用优化(本地流量管理器):
由于运营商面对的用户数量众多,因此各业务系统都需要设计大规模的访问量和处理性能,采用负载均衡设备可以搭建服务器集群满足不同规模用户的需求。
在数据中心之内,负载均衡产品能够同时对Web服务器、应用服务器、数据库服务器、缓存服务器等多种服务器进行负载均衡。
流量带宽管理及流量缓存(流量控制器、缓存服务器):
由于不同运营商之间的网络访问流量需要进行网间结算,因此对于小型的运营商可以利用流量控制器来进行流量的带宽控制。
除此之外,还可以在网络出口处搭建缓存平台,利用多台缓存服务器来减少网间的流量交换量。
日志收集和分析(统一日志审计平台):
在运营商行业的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志审计平台能够满足各种法规政策的要求,制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。
不同平台和品牌的存储之间协同优化(虚拟存储系统):
客户在构建数据存储系统的时候如果采用了异构的部署方式,系统中会出现不同平台和品牌的存储服务器,使用起来会造成很大的不便,采用虚拟存储系统可以把各种基于NAS协议的存储服务进行虚拟化管理,实现无缝数据迁移、存储负载均衡和异构部署等多种优化功能。
无人化机房管理(数字化KVM系统):
客户在构建IDC数据中心的时候可以通过采用数字化KVM系统帮助IDC用户实现远程管理机房设备,扩大增值收益。
客户在DCN等网络中采用远程KVM系统可以远程管理到网络故障单元,减少解决故障时间,提高响应效率。
运营商行业部分解决方案目录
电信-移动
3G出口高性能安全防护控制
移动的3G移动宽带上网访问控制作用(高性能10G+ADP)
安全
核心BOSS系统优化
BOSS中间件负载均衡
优化
电信-新联通
3Gweb网关优化
3Gweb网关负载均衡
优化
机房管理
数字化机房管理
管理
网站视频优化
CNCMAX网络流媒体流量优化
优化
电信-中电信
机房管理
数字化机房管理
管理
网上营业厅
营业厅Web应用负载均衡及优化
优化
电信-其他
电信运营商合规
日志管理、审计
安全
部分成功客户
电信:
中国电信股份有限公司、中国电信新疆分公司、中国电信云南分公司、中国电信浙江分公司、中国电信四川分公司、中国电信内蒙古分公司、中国电信宁夏分公司、中国电信山东分公司、中国电信湖北分公司、中国电信湖南分公司
移动:
中国移动通信集团有限公司、中国移动广西有限公司、中国移动辽宁有限公司、中国移动山东有限公司、中国移动山西有限公司、中国移动陕西有限公司、中国移动上海有限公司、中国移动浙江有限公司、中国移动甘肃有限公司、中国移动福建有限公司
联通:
中国联合网络通信集团有限公司、中国联通河北省分公司、中国联通河南省分公司、中国联通湖北省分公司、中国联通吉林省分公司、中国联通西省分公司、中国联通四川省分公司、中国联通浙江省分公司、中国联通江苏省分公司、中国联通广东省分公司
设备商:
华为技术有限公司、中兴通讯股份有限公司、诺基亚西门子通信技术有限公司、上海贝尔阿尔卡特股份有限公司
广电及传媒行业信息安全解决方案
发布日期:
2010-6-25
行业背景
广电行业的业务类型主要分为两大块,主要是以数字电视业务为核心,另外则是固网宽带业务。
数字电视业务主要是由4个服务器集群组成,认证服务器集群,页面服务器集群,APP应用服务器集群,酒店应用服务器集群。
而广电的固网业务则是广电依托数字电视机顶盒业务的覆盖面,及传统运营商电信,新联通争取宽带用户。
2010年1月13日,国务院总理温家宝主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。
会议上明确了三网融合的时间表,对广电行业是一个巨大的机遇。
行业现状
数字电视多个服务器集群,分布式的结构需要负载均衡设备提高系统的可靠性,部署的灵活性。
如何优化dhcp,dns系统的可靠性。
固网资源缺乏导致用户上网体验欠佳,网间结算费用大,如何提升用户上网体验减少期间结算?
监管部门的要求广电对固网用户上网行为进行准确追溯,如何对用户上网行为记录。
城域网机房带外集中维护该如何管理?
以上种种问题对客户的IT应用系统提出更高的要求。
建议网络架构
需求及解决方案要点:
本地服务器负载均衡、应用优化:
通过负载均衡设备对认证服务器集群,页面服务器集群,APP应用服务器集群,酒店应用服务器集群进行应用优化,均衡负载,负载均衡设备能够准确检测出后台服务器的健康状态,以及其快速的双机切换,大大提高系统的可靠性及稳定性,并且加大了该系统部署的灵活性。
上网行为日志管理:
能够高效的收集和保护数据,无需任何代理或过滤器。
通过简明实现,大大减低了客户成本,无需担心安全和遵规的复杂性。
缓存加速:
WEB中大量的流量是冗余的,基于这个事实,缓存系统可以将重复访问的内容缓存在本地,使绝大部分的流量在本地完成,提升用户的上网体验,也大大减少了网间的结算。
带外管理系统:
低成本、高质量解决各种网络设备的日常维护,无需到现场即可解决设备故障。
带外管理不受连接的ip网络影响。
入侵防御系统防护:
主动式入侵防御系统可以有效识别攻击行为,对攻击行为及时做出判断并且阻断,以保护核心业务免受互联网的非法攻击。
传媒及广电行业部分解决方案目录
部分成功客户
歌华有线、天威视讯、海淀宽带、国家广电总局、江苏省广电局、南京市广电局、天津市广电局、无锡市广电局、浙江省广电局、重庆市广电局、广州市广电局、路透社、南方报业、大众报业、上海证券报、温州日报、新华社、文广集团、都市快报、广州日报社、CCTV、中国国际广播电台、中国教育电视台、中央人民广播电台、山东省电视台
传媒-广播电视
电视台网站优化
网络视频直播优化(奥运)
优化
网站CDN优化
优化
电台网站优化
网上电台服务优化
优化
传媒-纸媒
传媒网站优化
多ISP链路负载均衡
优化
机房管理
IDC中心数字化机房
安全+管理
接入安全
VPN及OWA接入强身份认证
安全
媒体网站优化
大型活动(全运会)网站优化
优化
教育行业信息安全解决方案2.0
发布日期:
2010-6-28
行业背景
随着现代信息技术的高速发展,中国教育正以前所未有的速度和力度推进自己的电子化水平,利用现代信息技术实现计算机教学和远程教学,教育骨干网、城域网、校园网、教育资源中心等项目正在全国各地如火如荼地规划、建设之中。
例如:
教育部提出在本世纪的头10年,在全国中小学普及信息技术教育,在全国90%以上的中小学开设信息技术必修科,加快信息技术及其他课程的整合;加强信息基础设施和教育资源建设,使全国90%左右独立建制的中小学能够上网,共享优质教育资源,提高教育质量。
而目前教育网的建设主要分为:
大学校园网(包括大学城)的信息化建设,校校通(中小学城域网和中小学局域网)的信息化建设和教育骨干网(互联校校通网络和大学校园网络)的信息化建设。
行业现状
教育行业用户包括高校、考试中心等机构,此类用户一般都有一条较高带宽的教育网链路接入,另外根据各单位实际情况选择了一个或者多个其他运营商的链路。
教育行业网络的一个特点就是内部上网人数庞大,一般分为办公区和学生宿舍区进行分别控制和管理,网络流量非常复杂。
建议网络架构
需求及解决方案要点
链路负载均衡(多链路控制器):
采用链路负载均衡产品,将内网用户访问外网资源的请求,根据链路带宽比例、目标网站延迟等策略自动负载均衡到各条链路上,保证内网用户快速的访问目标资源,同时对链路状态进行实时监控,任何一条链路出现故障,都能够及时发现,自动把请求转发至正常的链路。
同时,对于外部用户访问内部网络资源的情况,由链路控制器的动态域名解析模块,将同一域名解析成不同链路上的IP地址,并根据客户所属的网络运营商,自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故