全面完成省市广域网、省级城域网建设;建立互联网出入口区、网络管理区、安全接入区等功能区域,加强政务外网的安全管理及运维能力。
(一)互联网出入口区的防火墙具备IPS、防DDOS攻击、防病毒等功能,可满足安全接入区的入侵检测、入侵防御和防病毒需求。防火墙主要用于实现网络边界保护和访问控制,并作为PE使用,通过接口绑定VRF与核心路由器、VPN服务器网关进行互联。
(二)移动终端管理系统用于接入智能终端的策略下发,远程擦除。
(三)部署统一认证平台,实现接入用户的统一认证授权功能。
(四)LNS路由器提供VPDN专线用户二次认证功能,对外连接服务商的LAC设备。LAC至LNS的链路由拨号链路服务商提供。
(五)平台内部署两台具备IPSec VPN网关、SSL VPN网关的综合设备实现用户的身份认证、权限管理、传输加密。