查看原文
其他

走进战略支点城市涿州,见证天融信SD-WAN县域安全广域互联方案落地实践

天融信 2023-06-06

《数字中国建设整体布局规划》指出:要打通数字基础设施大动脉,畅通数据资源大循环,发展高效协同的数字政务。因我国地域辽阔、人口众多,各地数字政务的发展水平在纵深维度上,仍会受到经济发展水平、自然与地理环境以及数字化基础条件制约。


根据民政部发布的《2022年3季度民政统计数据》,目前全国总计有38586个乡镇/街道/区公所,48.9万个村委会和11.7万个居委会,社区服务中心29077个,社区服务站502464个,县域及以下的末端基层政务组织,在政务业务的广域互联安全性、设备运维便捷性、业务连接可靠性等方面,仍普遍存在较大完善、提升空间。


相关问题/痛点具体表现在:

  • 乡镇、社区数量多、分布广,电子政务外网无法全覆盖,并且采用专线成本过高;

  • 乡镇、社区的网络设备状态、质量参差不齐,保障关键政务业务可靠稳定是刚需;

  • 乡镇、社区缺少专业IT运维人员,网络业务调整周期长,影响业务快速上线;

  • 乡镇、社区等基层组织到访人员类型复杂,入网随意无任何网络防护手段。


因此,充分依托现有各类网络线路资源,面向广大乡镇街道、村(居)委会、社区服务中心(站),构建更安全、便捷、高效的政务广域互联基础设施建设,并在此基础上打造全面感知、智慧高效、多维协同的数字政务安全防护体系,已成为我国“数字政务建设”的关键性基础工作之一。


天融信县域安全广域互联方案立体化护航涿州数字政务安全


涿州地处京、津、保三角地带,总面积751平方公里,辖1乡、10镇、3个城区街道办事处和3个省级开发区,38个社区、405个行政村,总人口70万,更是北京与雄安之间的战略支点城市。


根据涿州市电子政务网实际情况,天融信以体系化建设满足市-乡镇(区)-村三级网络互联政务办公需求,同时建立健全统一信息安全技术体系、管理体系和运维体系,以安全防护能力、安全检测能力和安全运维能力,为涿州市电子政务网运行提供安全可靠的网络运行环境,保障涿州市电子政务网安全可靠的连接、数据交换和信息共享,实现安全保业务、安全促业务的目标,为政府信息化发展奠定基础。



涿州市电子政务外网采用传统交换机组网方案,管控和可视化能力较弱,日常运维效率较难提升,同时随着政府服务数字化转型深入带来海量业务数据,电子政务网络防护急需加强。天融信依托既有客户电子政务外网线路,为涿州市全域各重点乡镇构建一套分支极简部署、立体安全防护、统一便捷运维、业务韧性可靠的政务安全互联广域网络,在实现各乡镇SD-WAN设备的极简快速上线、集中统一运维的同时,全面提升涿州市政务外网末端政务分支机构的网络安全综合防护能力。




SD-WAN作为软件定义广域网解决方案,实现了广域网控制平面与转发平面的分离,在电子政务外网物理架构基础之上构建OverLay层,实现市政府、各委办局、乡镇之间的业务互联互通,提升日常运维效率;



在市政府电子政务局域网内部署控制器作为“智慧中心”,实现对全市所有安全SD-WAN边缘安全路由网关设备,零配置上线、统一管理、集中管控和任务编排;



在市政府电子政务网边界出口处部署高性能的TSDW-D网关设备,用于和全市各委办局、各乡镇TSDW-G网关设备之间互联互通,实现数据加密和完整性校验,加强数据传输的安全性;



在全市各委办局、乡镇分别部署TSDW-G网关设备,通过电子政务外网与县级互联互通,同时开启高级防火墙安全功能,实现对接入终端设备的管理和授权,防止非法终端私自接入,并由SD-WAN控制器(TWSC)统一管理和运维。


在上述工作的基础上,天融信对涿州电子政务外网与互联网、上级电子政务外网进行逻辑隔离,并通过最小化授权原则对业务访问进行安全策略设定,强化全网用户行为和安全事件的审计。通过部署态势感知、安全监控平台监测全网安全事件,构建“事件、分析、研判”一体的安全监测体系,进而达到可见、可研判、可感知、可管、可回溯,支撑全网安全威胁监测与防御体系,针对电子政务外网进行安全加固并提升其安全监测能力,同时符合多分支广域场景下等保三级的要求,以及等保2.0的相关扩展要求。



未来,天融信将始终坚持自主创新,持续加强网络安全与广域网多元技术的深度融合和创新实践,深入挖掘不同行业领域客户的差异化场景,不断打造符合客户真实业务需求的行业化、场景化“安全SD-WAN”落地方案,践行 “WAN安 · 融百行”,助力客户实现高质量的数字化转型,为数字中国建设贡献力量。





相关阅读

1、数字中国建设,呼唤更强大的安全广域网基础设施

2、WAN安护百行 | 天融信安全SD-WAN赋能医共体互联网络

3、WAN安护百行 | 天融信安全SD-WAN护航金融智慧网点广域建设

4、首批!天融信安全SD-WAN通过“SD-WAN Ready 2.0”权威测试






您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存