freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)網(wǎng)絡(luò)架構(gòu)ppt課件-在線瀏覽

2025-06-29 03:14本頁面
  

【正文】 25 政務(wù)外網(wǎng) 工商 CE 門戶網(wǎng)站 稅務(wù) CE 門戶網(wǎng)站 內(nèi)部服務(wù)器 PE PE 公網(wǎng)子接口 防火墻可能執(zhí)行一對一NAT操作 PE Inter 注釋 : ? 傳統(tǒng)實現(xiàn)方式 ? 優(yōu)勢:政府部門訪問政務(wù)外網(wǎng)不 產(chǎn)生迂回路由 ? 劣勢:如果采用 ISP分配的地址, DNS規(guī)劃復(fù)雜 公眾服務(wù)中心 數(shù)據(jù)庫 對外發(fā)布門戶網(wǎng)站 DNS 公網(wǎng)子接口 公網(wǎng)子接口 數(shù)據(jù)庫 數(shù)據(jù)庫 MCE PE 關(guān)注點 2- MPLS VPN 公眾訪問 2 26 政務(wù)外網(wǎng) 工商 CE 門戶網(wǎng)站 稅務(wù) CE 門戶網(wǎng)站 內(nèi)部服務(wù)器 PE 公網(wǎng)子接口 防火墻可能執(zhí)行二次 NAT操作 PE Inter 注釋 : ? 對于防火墻接入,可采用公網(wǎng)子接口 ? 對于 MCE/PE接入,可采用 VRF全局靜態(tài)路由的方式,此方式的最大問題是部署的問題,也可以設(shè)置一條全局缺省路由指向連接Inter的 PE設(shè)備,通過這臺 PE設(shè)備中轉(zhuǎn)流量 ? 如果采用 ISP分配地址, DNS設(shè)計復(fù)雜 公眾服務(wù)中心 數(shù)據(jù)庫 對外發(fā)布門戶網(wǎng)站 DNS 公網(wǎng)子接口 公網(wǎng)子接口 數(shù)據(jù)庫 數(shù)據(jù)庫 MCE PE PE 縱向 VPN子接口 PE設(shè)備必須執(zhí)行NAT轉(zhuǎn)換 防火墻可執(zhí)行 NAT轉(zhuǎn)換這時不用 PE執(zhí)行 NAT操作 關(guān)注點 2- MPLS VPN 內(nèi)部訪問 Inter 27 政務(wù)外網(wǎng) 稅務(wù) CE 數(shù)據(jù)中心 門戶網(wǎng)站托管 公眾服務(wù)區(qū) PE PE 公網(wǎng)子接口 PE 注釋 : ? 門戶網(wǎng)站分配兩個 IP地址,一個為縱向網(wǎng)私有地址,用于加入縱向 VPN,進行維護。路由多實例完成安全隔離的功能。 ? 縱向用戶訪問政府資源共享業(yè)務(wù)通過縱向 VPN子接口訪問。 0。 1 10。 1。 0。 1 10。 1。 ? 采用 HOPE解決方案,政務(wù)外網(wǎng) PE設(shè)備為 SPE,用戶側(cè)設(shè)備為 UPE。 ? UPE維護其直接相連的 VPN Site的路由,但不維護 VPN中其它遠程 Site的路由或僅維護它們的聚合路由。 ? NAT操作可以發(fā)生在 SPE設(shè)備,也可以發(fā)生在 UPE設(shè)備。 前置服務(wù)器 1。 0。 1 門戶網(wǎng)站 2。 0。 2 用戶側(cè) 公網(wǎng)子接口 前置 VPN子接口 縱向 VPN子接口 SPE UPE 接入方式- UPE 關(guān)注點 2- MPLS VPN 30 政務(wù)外網(wǎng) 注釋 : ? 防火墻采用子接口的方式上聯(lián)到PE設(shè)備 ? 用戶側(cè)上行流量理論上可以訪問任何信息資源 ? 下行流量只允許縱向 VPN的流量通過。 前置服務(wù)器 1。 0。 1 門戶網(wǎng)站 2。 0。 2 用戶側(cè) 公網(wǎng)子接口 前置 VPN子接口 縱向 VPN子接口 PE CE 接入方式-防火墻 關(guān)注點 2- MPLS VPN 31 ?網(wǎng)絡(luò)中的業(yè)務(wù),哪些合法,哪些是違規(guī)的? ?網(wǎng)絡(luò)中的數(shù)據(jù)流,哪些影響了我的網(wǎng)絡(luò)運行? ?網(wǎng)絡(luò)的流量如何,帶寬需不需要擴容? ?鏈路擁塞,誰在消耗帶寬? ? 網(wǎng)絡(luò)環(huán)境日趨成熟,新業(yè)務(wù)不斷出現(xiàn); ? IT應(yīng)用日益復(fù)雜化; 用戶需要統(tǒng)計分析工具來幫助其了解、分析進而管理網(wǎng)絡(luò)中的流量資源,實現(xiàn)網(wǎng)絡(luò)優(yōu)化 關(guān)注點 3-流量分析 32 網(wǎng)絡(luò)流量監(jiān)控 網(wǎng)絡(luò)應(yīng)用分布 網(wǎng)絡(luò)瓶頸分析 服務(wù)質(zhì)量監(jiān)控 網(wǎng)絡(luò)故障分析 流量異常告警 網(wǎng)絡(luò)可度量、可評估 關(guān)注點 3- NTA NTA, Network Traffic Analysis,基于 TCPIP協(xié)議四層的,針對應(yīng)用服務(wù)流向進行分析的解決方案,用于對網(wǎng)絡(luò)數(shù)據(jù)信息進行綜合分析、挖掘的系統(tǒng)。 10G/ N GE 城域核心路由器 10G/ 大型城域網(wǎng)設(shè)備選型建議- 城域核心路由器 ? 功能要求 MPLS VPN amp。 MPLS DiffServ) IPv6(硬件支持) ? 可靠性要求 關(guān)鍵部件冗余配置 支持 VRRP/HSRP 支持 NSF, GR 接口要求 10G/ RPR POS GE 41 大型城域網(wǎng)設(shè)備選型建議- 匯聚層設(shè)備 匯聚層設(shè)備主要提供高密度 GE/FE接入或 E1接入,承擔(dān) MPLS PE/MCE功能, PE要求支持 NAT多實例。 MPLS DiffServ) ? 可靠性要求 關(guān)鍵部件冗余配置 支持 VRRP/HSRP 接口要求 GE/FE E1 GE GE E1 GE E1 FE GE FE 匯聚交換機做 PE 匯聚路由器做 PE 匯聚交換機做 MCE 42 電子政務(wù)城域網(wǎng)(中型城市) GE GE GE 城域核心交換機 省干接入 城域核心交換機 匯聚層 地市骨干路由器 電子政務(wù)省干 省干地市路由器 核心層 用戶接入層 CE GE PE PE PE 城域匯聚交換機 城域匯聚交換機 城域匯聚交換機 GE CE CE CE CE CE FE GE GE GE GE GE P P P/PE 43 中型城域網(wǎng)設(shè)備選型建議 GE GE GE ? 功能要求 MPLS VPN NAT多實例 ACL,組播 QoS(IP DiffServ amp。 MPLS DiffServ) 可靠性要求 關(guān)鍵部件冗余配置 支持 VRRP/HSRP 接口要求 GE/FE GE GE GE FE 城域核心交換機做 PE 46 目錄 電子政務(wù)建設(shè)概述 網(wǎng)絡(luò)架構(gòu)詳細分析 廣域網(wǎng)架構(gòu)分析 城域網(wǎng)架構(gòu)分析 ? 局 域網(wǎng)架構(gòu)分析 政務(wù)網(wǎng)絡(luò)案例分析 47 局域網(wǎng)建設(shè)的關(guān)注點 ? 關(guān)注點 1:對局域網(wǎng)用戶進行安全認(rèn)證和行為控制 ? 關(guān)注點 2:三層交換到桌面確保整網(wǎng)安全性,屏蔽各種二層攻擊 ? 關(guān)注點 4:新一代局域網(wǎng)趨勢:萬兆骨干、千兆桌面、 WLAN、多業(yè)務(wù)融合 ? 關(guān)注點 3:接入層具有良好的擴展性,能夠隨需而變 48 ?補丁策略 ?防病毒策略 ?用戶身份管理策略 ?應(yīng)用系統(tǒng)使用策略 ?網(wǎng)絡(luò)資源訪問策略 ?其它策略 難執(zhí)行! ? 用戶不重視 ? 不能及時準(zhǔn)確了 解終端的安全狀況 ? 有意違反 ? 無法強制執(zhí)行 主要原因 用戶安全管理策略 缺乏有效的技術(shù)手段實現(xiàn)終端安全、身份認(rèn)證、資源訪問權(quán)限的 統(tǒng)一管理 ! 關(guān)注點 1-用戶接入控制 49 ? 端點準(zhǔn)入防御 ( EAD, Endpoint Admission Defense)解決方案從網(wǎng)絡(luò)接入端點的安全控制入手,通過 安全客戶端 、 安全策略服務(wù)器 、 網(wǎng)絡(luò)設(shè)備以 及第三方軟件 的 聯(lián)動 ,對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略。 目前局域網(wǎng)大部分均采用私網(wǎng)地址, IP地址資源一般都比較充裕,可以采用 30位掩碼劃分網(wǎng)段,
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1