变革之路,谁与争锋-----2014新IT风云奖评选(点击查看更多案例)《国家下一代互联网信息安全专项-过渡期网站安全防护研发与应用试点工程》

技术关键词大安全

主要涉及方案和产品华三云计算与虚拟化解决方案 华三Ipv6解决方案  华三安全运维管理中心解决方案  华三下一代安全   III代安全防火墙插卡   企业版虚拟化CAS软件  VFW Vstor  IMC安全运维管理中心

痛点与难点: 

1. 通过IT技术进行税务业务办理的压力分流,实现将实体税务大厅与互联网电子税务局的结合,实现虚实结合,线上办理,线下派送,通过O2O模式实现G2C模式的落地

2. 搭建一个基于纯IPv6单栈环境的互联网门户网站数据中心,将所有互联网涉税应用业务迁移至IPv6环境中运行

3. 构建税务私有云环境,实现业务的快速部署上线,快速迁移,基础资源池化,实现云计算底层基础架构动态支撑成百上千的税务应用,能够可定义、自适应、随需而变,网络和安全的策略自动跟随应用和虚机的迁移而动态跟随

4. 应用系统对于计算资源灵活适应、计算资源的动态扩展与收缩

5. 对于主机、数据、机房环境、应用、安全、网络全方位的安全运维和可视化的统一呈现与监控管理

6. IPv6多域环境下源地址的溯源和身份仿冒验证

7. 符合信息安全等级保护三级标准、税务行业等级保护标准、云计算信息安全等级保护标准

8.通过IPv6多域安全防护、IPv6单栈网络环境部署应用、业务私有云、安全运维管理中心等为国家的电子政务应用向下一代互联网过渡和迁移提供重要标杆参考

亮点与价值:

此项目是中国电子政务系统第一个基于核心应用业务纯单栈IPv6环境的三级安全等保项目,国家税务总局第一个互联网电子税务局试点项目,首次填补了国家在IPv6多域环境下的源地址仿冒身份验证的技术空白,是国家在探索基于IPv6的下一代互联网网络及安全、应用系统部署模式的试点工程,同时也是税务系统对税务信息化、全面互联网的重点实践工程,由国家发改委、清华大学、公安部、工信部、国税总局、湖北地税局等多方单位参与共建。

华三通信依托项目的充分调研、顶层设计规划、在IPv6领域的多年经验积累,同时对于本项目的贴身定制开发,通过先进的云计算数据中心解决方案;路由、交换、安全一体化融合方案;IPv6-SMA(IPv6端到端域间源地址验证)协议的开发与落地;计算虚拟化、分布式存储、NFV、DRX等云计算解决方案;安全运维指挥中心(iMC)、3D机房大屏监控等全方位运维管理方案,将主机、数据、网络、应用等进行了全面建设和立体化防护,承载了网络发票、发票查询、终端办税等应用,实现了IPv6的整体安全防护机制,集中管理、快速部署、资源动态扩展、节能减排等多方面的创新,成功服务于项目的建设。

1.在数据中心核心出口部署两台H3C SR66-X系列云核心路由器,同时将IPv6域间源地址认证SMA协议成功研发并部署于Comware系统平台,实现了IPv6从域内到域间的整体安全防护机制,弥补了国家在IPv6技术领域的一项技术空白,目前正在申报IETF标准

2.在混合环境过渡期的协议转换上,通过下一代安全防护和网络安全一体化的融合思路,采用M9000和S75E+高性能防火墙板卡方式作为IVI和CGN转换设备,采用NATPT、IVI技术,实现V4和V6协议的互转

3.在安全运维管理上,采用H3C iMC-安全运维指挥中心系统,部署了虚拟网络管理VCM、应用系统管理APM、Itil运维管理SOM、业务服务管理BSM等多个功能模块,通过多人的软件研发团队贴身定制,对湖北地税新建IPv6数据中心进行了1:1的数据建模,形成3D大屏指挥系统,将网管平台(NOC)、安管平台(SOC)、机房环境监控(电力、温湿度、门禁、视频监控等)进行总线Bus标准化接口集成,进行顶层统一展现,将主机、应用、数据、网络、安全、机房环境等多方位监管融为一体,实现了可看、可管、可运维的综合安全管理中心。

4.在设计架构上进行创新和科技引领,采用基于H3C云和SOA架构的电子税务局私有云进行基础平台的承载,将所有业务进行私有云化部署。通过H3C CAS系统提供PC 服务器的计算资源池化和虚拟化,实现计算资源池统一调度和监控管理,承载了网络发票、涉税登记、发票查询等多个实时交易类的应用;通过H3C Vstor(分布式存储)系统,实现系统数据的容灾和备份,保障了业务系统的连续性和健壮性;通过H3C DRX技术,通过将每个业务进行多个虚拟机承载的分布式部署,实现资源弹性扩展与收缩机制,可有效满足业务在不同访问压力下的资源需求,真正意义上实现了网上办税业务的灵活和自动。

5.在安全防护上,采用业界先进的NFV技术路线,通过在每台X86服务器的每个应用上内置虚拟化防火墙(VFW)实现虚拟机端、应用端、用户端之间的全面安全联动防护,实现网络安全策略跟随虚拟机动态迁移,虚拟机体内循环流量的控制,虚拟网络南北流量和东西流量的监控,通过廉价的X86服务器资源实现高性价比的安全资源池的横向扩展。

华三助力此次项目的成功试点和实施,为探索混合环境下过渡期政府网站安全防护及特殊安全需求提供了重要参考价值,树立了国家电子政务系统以后向IPv6环境迁移的成功样板点,为国家电子政务向下一代互联网过渡和迁移提供了典型示范!

变革之路,谁与争锋-----2014新IT风云奖评选  活动正在进行中,欢迎报名参加。报名地址:http://meet.cio.com.cn/newit2014


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");