洛阳市电子政务网络改造网闸实施方案

《洛阳市电子政务网络改造网闸实施方案》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、洛阳市电子政务网络改造网闸实施方案北京网御星云信息技术有限公司2011年6月一、业务需求本项目为洛阳市电子政务网络建设项目，全网分为直接与互联网相连的电子政务外网和与省政府及各区县电子政务内网相连的市政府电子政务内网（专网）两部分网络。其中，电子政务外网和电子政务内网（专网）为两张独立的子网，之间必须实现物理隔离。但当前存在电子政务内网（专网）用户访问电子政务外网服务器区OA系统的应用需求，需要通过合理的方式在保证电子政务内网（专网）与电子政务外网相互独立的前提下，实现电子政务内网（专网）用户到电子政务外

2、网服务器区域OA系统的访问需求。根据上述的描述，在与洛阳市政府信息中心用户沟通后，决定在电子政务内网与电子政务外网之间放置安全隔离与信息交换系统（网闸）。这样既能保证两个子网之间的数据隔离，也能使专网用户访问到电子政务外网服务器区域的OA系统，同时满足了用户的访问需求及安全要求。二、实施拓扑三、方案描述本次项目采用的安全隔离与信息交换系统（网闸）部署在洛阳市政府电子政务内网（专网）与洛阳市政府电子政务外网之间。安全隔离与信息交换系统（网闸）外端机与电子政务外网核心区域放置的启明星辰USG4000DUTM相

3、连，网关指向UTM，外端机通讯地址：172.30.4.2/30；内端机与电子政务内网（专网）服务器区域启明星辰USG2000C防火墙相连，网关指向防火墙，内端机通讯地址：16.24.1.10/29。安全隔离与信息交换系统（网闸）外端机安全通道模块内配置服务器端的普通访问策略，内端机安全通道模块内配置客户端的普通访问策略。安全隔离与信息交换系统使用：外网OA对内网终端开放10.101.1.13上的21端口、4357端口、8888端口内网用户需要通过访问16.24.1.10的21端口、4357端口、8888端

4、口