本方案类似于校园网,通过采用中兴公司的ADSL、UAS和Router实现各政府机构内部的的宽带接入。政府网用户内部互通及访问政府骨干网可静态设置政府网内部ip地址,用户根据不同的权限专线接入,访问本地服务器群和政府网上其他服务器。
用户访问城域网可采用虚拟拨号(PPPoE)的方式来实现,此时需要为用户分配用户名和密码,对用户身份进行严格的认证、授权。
安全性是政府网的基本要求,可以从以下几个方面进行保障:
1、构建政府网建立与公网完全隔离的独立网络,充分保障数据安全;
2、用户访问政府网,将用户的MAC地址、PVC号、IP地址绑定,严格限制不同用户的访问权限;
3、用户访问城域网,可以采用与访问政府网不同的电脑终端,二者严格隔离;政府网到城域网的出口处配备UAS,对用户进行严格的认证、授权。
4、政府网到政府骨干网和到城域网的出口均配置软硬件防火墙,防止非法攻击;政府网内部使用安全路由器(如ZXR10 GER),配置软硬件防火墙,通过对2~7层的用户数据流过滤实现对非法访问和非法内容的过滤。
