前言
隨著中國政治改革的推進(jìn)���,政府部門承擔(dān)越來越多的管理和服務(wù)職能�,為適應(yīng)政府職能的轉(zhuǎn)變���,不少地方新建或者改建政務(wù)辦公大樓�����。政務(wù)辦公大樓的建設(shè)需要全面規(guī)劃政務(wù)信息化的建設(shè)�����,比如���,稅務(wù)部門的提供網(wǎng)上報稅功能,為市民和企業(yè)提供更便捷的報稅服務(wù)�;衛(wèi)生部門提供網(wǎng)上預(yù)約掛號功能,讓市民足不出戶就能預(yù)約看病�����,免去排隊之苦��。為實現(xiàn)這些服務(wù),政務(wù)網(wǎng)絡(luò)和安全體系是必不可少的基礎(chǔ)����。為適應(yīng)未來越來越多的政府業(yè)務(wù)的需要,對政務(wù)網(wǎng)絡(luò)會提出越來越高的要求����。
政府辦公樓在建設(shè)之初就需要預(yù)先考慮政務(wù)網(wǎng)絡(luò)的規(guī)劃。在充分預(yù)估政務(wù)業(yè)務(wù)的需求的基礎(chǔ)上�����,綜合考量可靠性���、先進(jìn)性、經(jīng)濟(jì)性等因素����,設(shè)計一個穩(wěn)定可靠,未來可擴展�����、安全系統(tǒng)完備�����、易于管理的政務(wù)網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)建設(shè)的三個階段
在各地的新辦公樓網(wǎng)絡(luò)建設(shè)中�,網(wǎng)絡(luò)建設(shè)呈現(xiàn)出很大的差異性,由于經(jīng)費所限或者認(rèn)識的限制���,一些辦公樓網(wǎng)絡(luò)規(guī)劃不盡如人意��。大致來說����,辦公樓網(wǎng)絡(luò)可以分為三個階段�����。
第一階段:基本網(wǎng)絡(luò)連通�����,能夠提供門戶網(wǎng)站�����、郵件����、上網(wǎng)等基本業(yè)務(wù)��,有防火墻等基本的安全防護(hù)設(shè)備��,網(wǎng)絡(luò)管理軟件基本沒有或者基本不使用���。這一階段是最基礎(chǔ)的網(wǎng)絡(luò)階段,成本較低但是性能���、可靠性不高���,安全防護(hù)能力較低,發(fā)生網(wǎng)絡(luò)中斷和安全事故的風(fēng)險較高�����。這個階段一般出現(xiàn)在網(wǎng)絡(luò)建設(shè)的早期或者對信息化建設(shè)認(rèn)識不足的部門���。
第二階段:在第一階段的基礎(chǔ)上,采用了高性能的網(wǎng)絡(luò)設(shè)備����,考慮到設(shè)備和網(wǎng)絡(luò)的冗余�����,可靠性明顯提高���。增強了安全防護(hù),除了防火墻外考慮了入侵防御���、WEB保護(hù)��、用戶認(rèn)證和審計等安全技術(shù)�;采用了比較全面的管理��,除基本的設(shè)備管理外����,開始有針對用戶的管理。這個階段一般出現(xiàn)在前期網(wǎng)絡(luò)發(fā)生問題���,對網(wǎng)絡(luò)可靠性的要求提高等情況下對網(wǎng)絡(luò)的改造����。
第三階段:在第二階段的基礎(chǔ)上, 采用業(yè)界領(lǐng)先的可靠性技術(shù)和網(wǎng)絡(luò)設(shè)備��,實現(xiàn)了網(wǎng)絡(luò)的極高可靠性�,可以滿足關(guān)鍵業(yè)務(wù)對業(yè)務(wù)連續(xù)性的苛刻要求;在數(shù)據(jù)中心等高端領(lǐng)域采用業(yè)界領(lǐng)先的專業(yè)級設(shè)備���,可以滿足關(guān)鍵業(yè)務(wù)對突發(fā)性流量�、高性能計算的嚴(yán)格要求�;全面的安全防護(hù)能力,從"隔離" "清洗" "防護(hù)""控制""調(diào)度""分析"等方面全面保證核心業(yè)務(wù)網(wǎng)絡(luò)的安全防護(hù)要求����。具備更強的業(yè)務(wù)能力,更強的擴展能力����,全面的安全防護(hù),完整的管理能力����。
政府行政大樓解決方案
智能行政大樓基礎(chǔ)網(wǎng)絡(luò)架構(gòu)
行政大樓的基礎(chǔ)網(wǎng)絡(luò)規(guī)劃需要考慮多方面的問題:
◆多年來電子政務(wù)的建設(shè)使政府的業(yè)務(wù)對政務(wù)網(wǎng)絡(luò)的依賴大為增加,政務(wù)網(wǎng)絡(luò)承擔(dān)著所有電子政務(wù)的運轉(zhuǎn)和大量數(shù)據(jù)的傳送���,網(wǎng)絡(luò)的故障將導(dǎo)致業(yè)務(wù)系統(tǒng)的中斷,因此網(wǎng)絡(luò)的可靠性格外重要�����。
◆政務(wù)網(wǎng)絡(luò)的建設(shè)通常分期分階段實施,因此需要網(wǎng)絡(luò)具有良好的可擴展性�,以滿足網(wǎng)絡(luò)不斷發(fā)展的需要。
◆根據(jù)業(yè)務(wù)不同���,將網(wǎng)絡(luò)分成不同功能區(qū)域���,便于網(wǎng)絡(luò)的管理,并且可以在不同區(qū)域之間部署針對性安全策略���。
◆數(shù)據(jù)中心承載著核心政務(wù)業(yè)務(wù)和大量重要數(shù)據(jù)����,日常業(yè)務(wù)量遠(yuǎn)遠(yuǎn)高于普通網(wǎng)絡(luò)設(shè)備��,有時還會出現(xiàn)突發(fā)性浪涌數(shù)據(jù)流���。對數(shù)據(jù)中心使用的交換機需要選擇專業(yè)的數(shù)據(jù)中心交換機����。
圖1:智能行政大樓基礎(chǔ)網(wǎng)絡(luò)架構(gòu)
高可靠組網(wǎng)和擴展能力:IRF2技術(shù)
為提高網(wǎng)絡(luò)的可靠性和提高網(wǎng)絡(luò)的性能,通常在關(guān)鍵節(jié)點進(jìn)行雙機冗余�,在關(guān)鍵鏈路進(jìn)行雙鏈路冗余。然而��,如下圖所示����,在可靠性提高的同時,網(wǎng)絡(luò)結(jié)構(gòu)也變得復(fù)雜��。為了消除網(wǎng)絡(luò)環(huán)路和實現(xiàn)負(fù)載分擔(dān)����,使網(wǎng)絡(luò)的部署難度和管理難度都大大提高。
H3C第二代智能彈性架構(gòu)技術(shù)(IRF2)以極大簡化網(wǎng)絡(luò)邏輯架構(gòu)���、整合物理節(jié)點���、支撐上層應(yīng)用快速變化為目標(biāo),實現(xiàn)IT網(wǎng)絡(luò)運行的簡捷化����,改變了傳統(tǒng)網(wǎng)絡(luò)規(guī)劃與設(shè)計的繁冗規(guī)則。IRF2即第二代智能彈性架構(gòu)����,是創(chuàng)新性建設(shè)網(wǎng)絡(luò)核心的新技術(shù)。
運用IRF2技術(shù)�����,可以將多臺交換機互聯(lián)在一起�,形成分布式交換架構(gòu),并作為一個邏輯交換實體運行��。最為重要的是通過交換機之間的互相備份增強了設(shè)備的可靠性����。當(dāng)組成IRF2架構(gòu)的任意一臺設(shè)備發(fā)生故障時,通過其他設(shè)備的冗余備份�����,業(yè)務(wù)可以正常運行而不受到影響��,減少了單點故障對網(wǎng)絡(luò)的影響�,大大提高了網(wǎng)絡(luò)的可靠性。
圖2 IRF2技術(shù)組網(wǎng)示例
如圖所示���,H3C交換機可以互相連接起來形成一個"虛擬設(shè)備"��,這臺"虛擬設(shè)備"無論在管理還是在使用上成為了一個整體��。通過IRF2技術(shù)�����,擴展了設(shè)備的端口數(shù)量和交換能力��,大大提高了設(shè)備的可擴展性�����;并且整個組作為一臺設(shè)備進(jìn)行管理�,用戶管理起來也非常方便。
IRF2技術(shù)向用戶提供了一種新型的虛擬化技術(shù)�,能為用戶線性的擴展整個系統(tǒng)的性能,增強系統(tǒng)的可靠性�,同時提供管理的便捷。對網(wǎng)絡(luò)核心�����、匯聚和數(shù)據(jù)中心應(yīng)用來說����,是關(guān)鍵性的技術(shù)����。
高性能網(wǎng)絡(luò)的基石:數(shù)據(jù)中心級交換機
隨著政府?dāng)?shù)據(jù)中心建設(shè)的深化進(jìn)行�����,數(shù)據(jù)中心的物理服務(wù)器��、存儲系統(tǒng)數(shù)量快速增長��,使得數(shù)據(jù)中心規(guī)模不斷擴大�����。目前1Gbps~8Gbps級別的服務(wù)器��、存儲系統(tǒng)網(wǎng)絡(luò)接口成為主流�,從而使得基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的千兆接入����、萬兆互聯(lián)成為數(shù)據(jù)中心建設(shè)的基本標(biāo)準(zhǔn)。萬兆互聯(lián)環(huán)境下����,業(yè)務(wù)流量突發(fā)異常顯著����,根據(jù)網(wǎng)絡(luò)觀測��,以1毫秒為間隔采集到的流量峰值是平均流量的2~3倍�。而這樣的突發(fā)數(shù)據(jù)流將導(dǎo)致在集中業(yè)務(wù)訪問引起的流量突發(fā)情況下的大量丟包,這就要求采用專業(yè)的數(shù)據(jù)中心級交換機來解突發(fā)數(shù)據(jù)流引起的網(wǎng)絡(luò)浪涌流量問題����。
計算虛擬化的技術(shù)革新,使單一高計算能力物理服務(wù)器虛擬化成多個邏輯計算單元��,極大提高了系統(tǒng)的計算效能以及對存儲訪問的高速吞吐�����。而由于等同于將此前的多個服務(wù)器應(yīng)用系統(tǒng)疊加在一個網(wǎng)絡(luò)接口下�����,網(wǎng)絡(luò)流量急速提升�����,因此對數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)提出了相當(dāng)于傳統(tǒng)環(huán)境下數(shù)倍乃至數(shù)十倍的性能要求���。
同時隨著數(shù)據(jù)集中��、業(yè)務(wù)整合的過程��,政務(wù)業(yè)務(wù)數(shù)據(jù)集中密度越來越高���,表現(xiàn)為高密應(yīng)用系統(tǒng)的集中��。在高密應(yīng)用集中環(huán)境下�����,基礎(chǔ)網(wǎng)絡(luò)的可靠性要求更為苛刻。局部網(wǎng)絡(luò)產(chǎn)生的故障�����,對數(shù)據(jù)中心提供服務(wù)能力的影響比傳統(tǒng)環(huán)境要更為嚴(yán)重��。因此��,對于網(wǎng)絡(luò)變化的快速收斂�、更強的故障自愈能力也成為下一代數(shù)據(jù)平臺的要求。
對高性能設(shè)備和高密度應(yīng)用的不斷追求催生了專業(yè)數(shù)據(jù)中心級交換機�����,可以說數(shù)據(jù)中心級交換機是數(shù)據(jù)中心時代的標(biāo)志性產(chǎn)品。數(shù)據(jù)中心級交換機不但應(yīng)用于數(shù)據(jù)中心建設(shè)�����,在高性能園區(qū)網(wǎng)絡(luò)和高性能政務(wù)大樓網(wǎng)絡(luò)中也是更佳的選擇��。
H3C提供全系列的專業(yè)數(shù)據(jù)中心交換機產(chǎn)品����,涵蓋從核心到接入的各個層面。專業(yè)數(shù)據(jù)中心產(chǎn)品廣泛應(yīng)用于淘寶�、百度、騰訊�、搜狐等大型數(shù)據(jù)中心。
整體安全防護(hù)
對于安全的建設(shè)��,"頭痛醫(yī)頭����、腳痛醫(yī)腳"的現(xiàn)象比較普遍。大多數(shù)政府部門仍然停留在出現(xiàn)一個安全事故后再去解決一個安全隱患的階段�����,缺乏對信息安全的全盤考慮和統(tǒng)一規(guī)劃,這樣的后果就是網(wǎng)絡(luò)上的設(shè)備五花八門���,設(shè)備方案之間各自為戰(zhàn)���,缺乏相互關(guān)聯(lián)。
這種關(guān)心局部�、忽視整體的建設(shè)方式,將直接導(dǎo)致對安全威脅的傳播途徑考慮不足����,尤其在現(xiàn)階段,安全風(fēng)險不是孤立的出現(xiàn)�,往往需要從網(wǎng)絡(luò)的多個層面進(jìn)行綜合的防護(hù)才能有效解決��。就如同病毒防護(hù)�,需要考慮的因素包括internet網(wǎng)關(guān)的防病毒,桌面存儲介質(zhì)導(dǎo)致的病毒防護(hù)�,以及需要考慮PC接入網(wǎng)絡(luò)之前的端點準(zhǔn)入認(rèn)證,避免PC之間相互傳播病毒等等����。這種解決方案并不是單純的依靠病毒網(wǎng)關(guān)、或者是客戶端病毒軟件安裝所能解決的,而是需要考慮網(wǎng)絡(luò)的病毒隔離防護(hù)�����、存儲介質(zhì)的使用限制等等����。只有綜合的解決方案,才有可能更好的解決問題��。
整體的安全防護(hù)���,應(yīng)該全面考慮網(wǎng)絡(luò)各個部分的安全風(fēng)險����,分別加以防護(hù)�����。政務(wù)網(wǎng)的安全防護(hù)重點及部署要關(guān)注以下幾個方面:
1)大樓網(wǎng)絡(luò)的內(nèi)網(wǎng)安全風(fēng)險控制:主要包括大樓接入用戶的端點安全����,用戶的桌面安全管理,以及大樓不同部門之間的安全隔離和訪問控制�。同時,在涉密部門的安全控制中,需要考慮到信息泄漏的風(fēng)險�,因此對于桌面U盤等存儲介質(zhì)需要管控,對于員工的internet行為如QQ/MSN聊天等需要進(jìn)行相應(yīng)的解決方案部署���。解決內(nèi)網(wǎng)安全風(fēng)險控制�,可以通過部署EAD終端準(zhǔn)入管理系統(tǒng)���,對接入網(wǎng)絡(luò)的用戶終端實施安全策略�����,嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為����。
對于要接入網(wǎng)絡(luò)的用戶���,EAD解決方案首先要對其進(jìn)行身份認(rèn)證�����、安全認(rèn)證,根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行包括病毒庫更新情況��、系統(tǒng)補丁安裝情況、軟件的黑白名單等內(nèi)容的安全檢查�,根據(jù)檢查的結(jié)果,EAD對用戶網(wǎng)絡(luò)準(zhǔn)入進(jìn)行授權(quán)和控制�。通過安全認(rèn)證后,用戶可以正常使用網(wǎng)絡(luò)�,與此同時,EAD可以對用戶終端運行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計和監(jiān)控����。
2)出口安全防護(hù):
3)內(nèi)部邊界安全防護(hù):按照安全域的劃分原則,政務(wù)網(wǎng)絡(luò)可能包含了辦公網(wǎng)絡(luò)�、internet邊界、DMZ����,數(shù)據(jù)中心、廣域網(wǎng)分支�����、網(wǎng)管中心等組成部分�����,各安全域之間的相互隔離和訪問策略是防止安全風(fēng)險的重要環(huán)節(jié)����。另外針對關(guān)鍵業(yè)務(wù)服務(wù)器區(qū)域的安全防御更需要針對web應(yīng)用的攻擊���,以實現(xiàn)2-7層的安全防護(hù)。
4)數(shù)據(jù)中心的安全:數(shù)據(jù)中心是政務(wù)網(wǎng)安全防護(hù)的核心區(qū)域�。針對數(shù)據(jù)中心的安全防護(hù)需要在高性能高可靠的原則指導(dǎo)下,在使用高性能的防火墻實現(xiàn)數(shù)據(jù)中心和其他安全域的隔離�、使用高性能IPS進(jìn)行關(guān)鍵服務(wù)器的應(yīng)用層攻擊防護(hù)的基礎(chǔ)上,需要關(guān)注大流量的DDoS防護(hù)�����,尤其是關(guān)注數(shù)據(jù)中心應(yīng)用的性能����,必要的情況下需要考慮并部署負(fù)載均衡等應(yīng)用優(yōu)化類設(shè)備,以實現(xiàn)對外業(yè)務(wù)的可靠快速的響應(yīng)����。
5)外部用戶的接入安全:很多單位涉及到外地分支機構(gòu),或者園區(qū)外分散辦公����。對于這些分散單位接入方式有廣域網(wǎng)專線接入和通過internet接入兩種。如果沒有條件實現(xiàn)專線接入�,使用IPSEC VPN進(jìn)行加密數(shù)據(jù)傳輸時是通用的選擇;對于部分出差用戶���,或者實現(xiàn)家庭辦公���、移動辦公也可以通過部署SSL VPN的方式解決從外部訪問業(yè)務(wù)系統(tǒng)。在這種情況下����,如何做到將多種VPN類型客戶的認(rèn)證方式統(tǒng)一、或者精細(xì)化的訪問權(quán)限劃分是需要重點考慮的問題�����。
高性能之安全性能
用戶訪問服務(wù)器的路徑上����,從服務(wù)器、接入交換機�����、匯聚交換機��、服務(wù)器安全設(shè)備�、核心交換機��、出口安全設(shè)備�����、出口路由器��,是一條長長的路徑�����,用戶感受到的性能并非是某個設(shè)備的性能而是整個系統(tǒng)的性能��,這個性能取決于整條路徑上所有設(shè)備中性能最低的一個����,因此僅僅單個設(shè)備的高性能并不能帶來高性能����,只有端到端的所有設(shè)備都高性能才能帶來實際的高性能。這就要求路由�����、交換、防火墻����、IPS�����、應(yīng)用控制等設(shè)備都要能達(dá)到設(shè)計的性能要求��。
比如:出口安全方面�,通常會部署防火墻、IPS和應(yīng)用控制等安全設(shè)備��,比如設(shè)計性能是500Mbps���,那這些設(shè)備的吞吐性能就都要在500M以上�,如果某個設(shè)備性能只有200M�����,整個網(wǎng)絡(luò)的性能就會降到200M����。
在數(shù)據(jù)中心(中心機房)更容易出現(xiàn)性能問題,服務(wù)器匯聚交換機和與核心交換機之間的線路一般是千兆�����、千兆捆綁甚至是萬兆,這對為保護(hù)服務(wù)器群而部署的防火墻�����、入侵防御����、流量清洗等設(shè)備的性能提出很高的要求。同時具備多個千兆接口乃至萬兆接口的防火墻��、入侵防御設(shè)備的成本相當(dāng)高昂���,給用戶帶來很大的成本壓力�,往往用戶退而求其次����,采用較低性能的產(chǎn)品,降低了整網(wǎng)的性能����。
H3C的網(wǎng)絡(luò)安全融合解決方案能協(xié)助客戶解決這一問題。Secblade防火墻插卡具備極高的吞吐性能,最高達(dá)到可達(dá)10G��,對于大多數(shù)政府部門的數(shù)據(jù)中心游刃有余���。如果用戶的數(shù)據(jù)中心規(guī)模很大��,超出了單個Secblade的性能����,還可以擴展插卡來提高整機的性能���,使性能和安全完美兼顧。
安全業(yè)務(wù)能力
"隔離" "清洗" "防護(hù)""控制""調(diào)度""分析"六大安全功能缺一不可����,1、防火墻:完成最基礎(chǔ)的安全區(qū)隔離�;2、IPS入侵防御:實現(xiàn)2-7層應(yīng)用層安全防護(hù)�����;3�����、AFC(流量清洗):專業(yè)防護(hù)DDOS(拒絕服務(wù)攻擊); 4�����、ACG 應(yīng)用控制 實現(xiàn)對應(yīng)用程序����、帶寬的控制5、LB(負(fù)載均衡):實現(xiàn)數(shù)據(jù)中心服務(wù)器訪問負(fù)載均衡����;6、NetStream:數(shù)據(jù)中心網(wǎng)絡(luò)流量分析�;
一方面安全功能的要求使得設(shè)備種類越來越多,另一方面隨著對性能和可靠性的要求越來越高����,安全設(shè)備的數(shù)量也越來越多。越來越多的設(shè)備給部署帶來很大的困難�,由于安全功能的串行處理的特點,部署六大安全功能就要部署六層安全設(shè)備����,就好像糖葫蘆串一樣���。過多的層次使網(wǎng)絡(luò)結(jié)構(gòu)變得非常復(fù)雜,設(shè)備部署困難�����、日常管理復(fù)雜����、排錯調(diào)試工作量大。
為了解決這些問題�����,必須改變陳舊的建設(shè)思路����,改以扁平化的方式來實現(xiàn)�。H3C的網(wǎng)絡(luò)無縫安全融合方案實現(xiàn)了豐富的安全功能和便捷部署與管理的統(tǒng)一。網(wǎng)絡(luò)需要的安全功能只要在交換機上插上相應(yīng)的安全插卡就能全部支持�����,安全插卡采用分布式硬件���,與獨立式設(shè)備性能相同����;所有安全功能一級部署,網(wǎng)絡(luò)結(jié)構(gòu)簡潔清晰��,避免了糖葫蘆串的復(fù)雜結(jié)構(gòu)��。
除了前面提到的防火墻類插卡外����,H3C還提供IPS入侵防御,ACG應(yīng)用控制��,AFC 流量清洗���,LB負(fù)載均衡等插卡�,為用戶提供全面的安全防護(hù)方案����。
無線業(yè)務(wù)能力
無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的必要補充,已經(jīng)越來越普及�,在政務(wù)網(wǎng)當(dāng)中也有越來越多的應(yīng)用。辦公大樓中的會議廳�,需要較多筆記本電腦同時訪問網(wǎng)絡(luò)�����,使用無線網(wǎng)絡(luò)��;一些政府部門在一些老建筑中辦公�,為了保護(hù)建筑不能穿墻打眼來布線��,使用無線網(wǎng)絡(luò)���;有的提供公共服務(wù)的部門如行政服務(wù)大廳��,需要為公眾提供網(wǎng)絡(luò)服務(wù)��,也使用無線網(wǎng)絡(luò)�����。隨著信息化應(yīng)用程度不斷提高,以后無線網(wǎng)絡(luò)會使用的更加廣泛���,成為政務(wù)網(wǎng)絡(luò)中的標(biāo)準(zhǔn)配置�。
無線網(wǎng)絡(luò)帶來了使用上的方便���,然而如果部署不當(dāng)�,卻會帶來管理上的麻煩。有線無線割裂是常見的一個問題��,早期一些單位為了快速實現(xiàn)無線業(yè)務(wù)���,采購無線交換機AC�、無線接入點AP等構(gòu)建了無線網(wǎng)絡(luò)���,也實現(xiàn)了無線網(wǎng)絡(luò)服務(wù)����。但是使用之后很快發(fā)現(xiàn)�����,由于無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)未能統(tǒng)一規(guī)劃�����,有線無線兩套管理系統(tǒng)互不兼容�����,設(shè)備無法統(tǒng)一管理,用戶無法統(tǒng)一認(rèn)證����,安全也無法統(tǒng)一管理。
由此我們認(rèn)識到����,多數(shù)情況下,無線網(wǎng)絡(luò)并非獨立存在��,而是有線網(wǎng)絡(luò)的延伸和補充���。
基于這個認(rèn)識�����,有線無線網(wǎng)絡(luò)統(tǒng)一規(guī)劃統(tǒng)一部署就成為應(yīng)有之意�。為實現(xiàn)這一目標(biāo)���,H3C提供了有線無線一體化解決方案,實現(xiàn)了有線和無線的統(tǒng)一管理���,使無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)采用同一管理平臺���,同一告警和日志平臺�����;無線和有線設(shè)備統(tǒng)一顯示在同一界面���,實現(xiàn)了一體化拓?fù)涔芾怼?/span>
無線接入點AP位置分散,為了給AP供電�,需要在每個AP旁布放電源,布線是個麻煩事�����。H3C有線無線一體化方案能夠提供統(tǒng)一供電方案�,POE交換機通過以太網(wǎng)線AP供電,省去布電線的麻煩�。而且還可以通過供電管理,控制AP何時工作何時關(guān)閉�����,使無線網(wǎng)絡(luò)的管理更加靈活�����。
有線無線一體化解決方案還能實現(xiàn)用戶的統(tǒng)一認(rèn)證和統(tǒng)一安全管理,無論用戶通過有線網(wǎng)絡(luò)接入還是無線網(wǎng)絡(luò)接入����,通過人網(wǎng)合一的管理都可以實現(xiàn)統(tǒng)一認(rèn)證,統(tǒng)一終端控制�����,統(tǒng)一病毒控制��,防止從無線網(wǎng)絡(luò)引入病毒和安全攻擊�����。
結(jié)束語
構(gòu)建一個技術(shù)先進(jìn)���、智能安全��、業(yè)務(wù)全面的政務(wù)網(wǎng)絡(luò)是每個政府信息化主管的目標(biāo)��,本文介紹了高性能�、可靠性和擴展性技術(shù)的最新進(jìn)展和整體安全���、網(wǎng)絡(luò)安全無縫融合�、有線無線一體化等領(lǐng)先的建網(wǎng)理念�����,希望能對政府信息化主管有所幫助�。
