篇一:数据共享互换平台解决方案 数据共享互换平台 设计方案
编 写 单 位: 项目负责人: 编 写 人: 提 交 日 期:
北京XXX信息技术 XXX XXX 二○一四年三月 变更记录
* A – 增加的 M – 改良的 D – 删减的 目 录
第一章 概述 ....................................................... 5 平台建设背景 .............................................. 5 应用处景
..................................................
6
术
语
介
绍 .................................................. 7 编制依据及参考资料 ........................................ 9
第二章 必要性、可行性及效益分
析 ................................... 10
必要性分析 ............................................... 10 可行性分析
...............................................
10
效益分
析 ................................................. 10
第三章 建设目标、思路及原则 .......................................
11
建设目标 ................................................. 11 建设思路
.................................................
11
建
设原
则 ................................................. 11
第四章 关键问题解析 .............................................. 12 数据互换平台能解决什么问题 ............................... 12 数据互换平台与业务应用的关系 ............................. 12 数据互换平台无法解决实时性的业务需求 ..................... 12 第五章 整体设计 .................................................. 13 系统整体结构 ............................................. 13 系统逻辑结构 ............................................. 13 系统物理结构 ............................................. 14
第六章 数据互换平台功能设计 ....................................... 15
互换中心管理系统 ......................................... 15 接入管理系统 ............................................. 16 互换前置子系统 ........................................... 18 互换桥接子系统 ........................................... 19 运行监控平台
.............................................
20
系
统
管
理 ................................................. 21
第七章 互换平台安全设计 .......................................... 23 要挟与风险分析 ........................................... 23 安全
需求分析 ............................................. 23 身份认证和授权管理设计 ................................... 24 数字证书认证 ............................................. 25 数据互换进程的安全保障 ................................... 25
第八章 数据互换中间件选型......................................... 26
数据互换中间件技术要求 ................................... 26 东方通中间件介绍 ......................................... 28 易达讯中间件介绍 ......................................... 28
第九章 本期主题应用开发 .......................................... 29 第十章 后续主题应用开发及拓展 ..................................... 30
政务资源目录管理系统 .................................... 30 基础信息库 .............................................. 30 领导决策支持系统 ........................................ 30 网上联合/协同审批 ....................................... 30 电子政务统一平台与其它系统的数据互换 .................... 30 第一章 概述 平台建设背景
当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程和数据的信息处置系统,独立、异构、涵盖各自业务内容的信息处
置系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的整体计划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,利用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平。宇思公司要开发的数据共享互换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平,灵活实现不同系统间的信息互换、信息共享与业务协同,增强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。
要求新构建的数据共享互换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包括提取、转换、传输和加密等操作的数据互换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时要求数据共享互换平台,能够通过散布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安全、方便、快捷、顺畅的进行信息互换的同时精准的保证数据的一致性和准确性,实现数据的一次
篇二:天丽酒店互联网专线接入解决方案 天丽酒店互联网专线接入解决方案 一、 业务简介
中国移动海南公司互联网专线是现面向集团客户开展互联网专线接入业务,铺设客户到中国移动互联网CMNet网接入的专线,为客户提供数据传输通道及互联网的各项接入服务,包括网页阅读(WWW)、电子邮件(Email)、文件传送(FTP)、远程访问(Telnet)、电子商务等Internet应用。
中国移动互联网专线提供真正意义上的宽带网络,从骨干到用户内部网络都采用高带宽的连接(光纤),实现10M—100M高速度接入,为用户高速访问INTERNET、中国公众多媒体通信网提供高速接入手腕。中国移动海南公司宽带互联网与其它城市、其它运营商的宽带网络高速连接。在港、澳、台出口速度方面更有不可比拟的优势。 中国移动 互联网专线客户 互联网专线接入原理图 二、 合作内容
1) 中国移动海南公司提供互联网到企业机房端之间的网络互联互通服务,所有
工程勘测、设计、施工均依照运营商级建设标准。
2) 中国移动海南公司提供高速,高效,低损耗的光纤到户专线级接入。 3) 中国移动海南公司按期安排专业技术人员进行网络保养、保护、升级等工作。 4) 中国移动海南公司以固定费用结算的模式向贵司收取互联网接入利用费。
三、 业务资费 1)业务月租费用: 2)其他费用:
(1)安装调试费:每端口1000元,可跟据客户情况适当减免.
(2)以上专线配备1个固定IP,另外4M-10M可配置IP4-16个,10M以上
可配置32个以下的IP,每加一个收取50元/月。 附:由于贵司作为中国移动的重点集团,第一、二点的其他费用全免,包括安装调试
费和固定IP费。即只要贵司利用我司的互联网业务后就只需贵司支付互联网的业务月租费,其余费用全免。 咱们全国统一的7 * 24小时服务热线:10086为提供最好的客户服务
中国移动海南公司昌江分公司 XX年8月
篇三:SSLVPN解决方案
XXX公司 VPN系统解决方案 建议书
北京天融信公司 XX年6月 目 录
第一章 XXX公司网络现状及需求分
析 .............................. 1
网
络
现
状 ................................................................................................................................ 1
需
求
分
析 ................................................................................................................................ 1
第二章 VPN技术及天融信VONE产
品 ................................... 2
VPN
产
品
概
述 ........................................................................................................................ 2
安
全
接
入
的
应
用
趋
势 ............................................................................................. 2
安
全
接
入
的
技
术
趋
势 ............................................................................................. 2
天
融
信
VONE
产
品
介
绍 ........................................................................................ 3
天
融
信
VONE
网
关
产
品
特
点 ............................................................................................... 4
天
融
信
VONE
产
品
主
要
功
能 ............................................................................................. 11
天
融
信
VONE
产
品
规
格 ..................................................................................................... 19
第三章 XXX公司SSL VPN接入解决方
案 ............................... 20
VPN
解
决
方
案 ...................................................................................................................... 20
本
解
决
方
案
的
主
要
特
点 ...................................................................................................... 22
第一章 XXX公司网络现状及需求分析 网络现状
XXX公司企业业务网络系统由企业总部和远程移动用户组成。其中总部局域网络是整个网络系统的核心,为企业
各类服务器所在地,同时也是网络管理中心。各移动用户此刻希望通过Internet与总部进行安全通信,具体需求如下: 企业此刻有一个内部业务应用系统(基于B/S或C/S架构),由于业务的扩展,有很多业务人员在外办公,目前可能有1000名移动用户,为了能合理利用网络及内部资源,需提供一个简单可行的远程接入方案,把移动用户接入到内网,同时对这些用户能有效进行管理。 需求分析
按照XXX公司现有的网络状况和业务情况,目前的需求分析如下:
? 内网业务系统基于B/S结构,业务模式简单; ? 移动办公人员众多,利用水平良莠不齐;
? 对移动办公人员的身份要求进行严格认证和监控; ? 数据在Internet上传输时应保证足够的安全; ? 该系统扩展性好,为以后的扩充更多用户做好准备; ? 有良好的日记系统;
? 整个接入系统安装方便、快捷,便于保护和管理。 基于以上分析,这是一个典型的VPN的接入需求。天融信公司能提供基于IPSec和SSL的两种VPN解决方案,在本案中,用户的业务模式简单(仅基于B/S模式),用户数量众多,在此推荐采用SSL的解决方案。以下咱们将详细论述天融信SSL VPN解决方案。
第二章 VPN技术及天融信VONE产品 VPN产品概述 安全接入的应用趋势
随着电子政务和电子商务信息化建设的快速推动和发展,愈来愈多的政府、企事业部门已经或即将构建网上办公系统和业务应用系统,使内部办公人员通过网络可以迅速地获取信息,使移动办公等多种远程办公模式得以慢慢实现,同时使合作伙伴人员也能够访问到相应的信息资源。可是要享受通过互联网访问企业内部的信息资源的便利,就面临着非法访问、信息窃取等愈来愈多的来自外部和内部的安全要挟。而咱们目前所利用的操作系统、网络协议和应用系统不可避免地存在着很多的安全漏洞。因此,在构建和应用这些应用系统时,必需要保障关键应用在开放网络环境中的安全,同时还需尽可能降低实施和保护本钱。 安全接入的技术趋势
目前安全接入组网技术有多种,每种技术都有其适用范围和长处,同时也有必然的缺点。主流的VPN技术主要有以下三种:
1.L2TP/PPTP VPN
L2TP/PPTP VPN属于二层VPN技术。在windows主流的操作系统中都集成的L2TP/PPTP VPN拨号客户端软件;可是由于协议自身的缺点,没有高强度的加密和认证手
腕,安全性较低;同时这种技术仅解决了移动用户的VPN访问需求,对于LAN-TO-LAN的VPN应用无法解决; 2.IPSec VPN
IPSec VPN 属于三层VPN技术,协议概念了完整的安全机制,对用户数据的完整性和私密性都有完善的保护办法;同时工作在网络协议的三层,对应用程序是透明的,能够无缝支持各类应用;既能够支持移动用户的VPN应用,也能支持LAN-TO-LAN的VPN组网;支持多种网络拓扑结构。其缺点是网络协议比较复杂,正确配置VPN隧道需要较多的专业知识;而且需要在移动用户的机械上安装单独的客户端软件。 3.SSL VPN
SSL VPN属于应用层VPN技术,协议概念了完整的安全机制,对用户数据的完整性和私密性都有完善的保护;由于在windows等操作系统中的IE阅读器已经支持了完整的SSL协议,因此原理上将对于B/S应用是无需安装客户端软件的,部署利用较为简单。主要适用与移动用户接入并访问B/S结构的应用系统,对于C/S应用的支持仍然需要安装客户端的插件。
各类VPN技术都有其长处和缺点,用户的实际应用中,往往需要将这几种技术进行综合应用,才能知足较为复杂的用户需求。天融信将这几种VPN技术有机的进行了整合,
实现了在一台设备中同时支持上述几种主流的VPN组网技术,同时集成了业内成熟领先的防火墙和身份认证系统,形成了一个完整的安全接入解决方案。 天融信VONE产品介绍
网络卫士VONE系列(IPSEC/SSL VPN多合一网关)是集天融信十几年研发经验,向用户提供的完整VPN接入解决方案,是天融信推出的最新一代网络安全接入产品。该产品以天融信自主知识产权的TOS(Topsec Operating System)为系统平台,采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等安全手腕,具有安全、高效、易于管理和扩展等特点。
网络卫士VONE网关可为分支机构、移动办公员工、业务合作伙伴及客户提供各自所需的应用和资源的安全便捷接入服务。产品的L2TP/PPTP/SSL功能无需安装任何客户端软件,也无需投入太多人力进行配置或长期的保护;产品完善的IPSEC VPN功能可以方便的构筑与分支机构之间LAN-TO-LAN互联的VPN网络。
SSL VPN位于外部网络和内部网络之间,利用安全套接层(SSL)来提供安全的传输功能,而SSL在所有标准的Web阅读器中都具有的。SSL VPN构建在通过强化的软硬件平台上,实现用户和资源的绑定。
天融信VONE网关可提供Web转发、应用Web化、
端口转发和全网接入等多种接入方式,以适应不同的用户需求,同时还具有壮大的访问控制权限管理、细粒度的审计和日记记录等功能。
网络卫士VONE网关包括完整的业界领先的专业防火墙功能,还具有内容过滤、入侵防御、带宽管理等功能,能为用户提供全面的网络边界安全防护解决方案。
因篇幅问题不能全部显示,请点此查看更多更全内容