高速公路大数据网络整体解决方案-高速公路大数据平课件

高速公路大数据网络整体解决方案高速公路大数据网络整体解决方案1CONTENTS高速公路信息化面临的挑战01高速公路大数据一体化方案高速公路端到端大数据安全一体化监控解决方案一体化通信解决方案一体化联网收费解决方案0203040506CONTENTS高速公路信息化面临的挑战01高速公路大数据2PARTONE高速公路信息化面临的挑战01PARTONE高速公路信息化面临的挑战013高速公路行业现状硬件需求建设期需求——投资、合同、进度、质量安全软件需求提高企业市场竞争力运营期需求——资产信息、资产维护、资产运营大量基础设施建设，其中过半是高速公路建设（“十二五”期间超过5万亿）经营模式产生改变（投资多元化，建设运营市场化）降低企业成本多元化需求——资源开发、经营管理、其他产业优化企业资产和服务性能高速公路行业现状硬件需求建设期需求——投资、合同、进度、质量4综合需求分析?公共服务行业?行业管理需求?安全性?经济业务管控?交通基础设施?财务、资金、预算?初始投资大?物资、资产价值管理?建设周期长?人力资源?资产流动性差?决策支持?高速路产管理?资产密集型行业?建设项目管理?配套设施多?养护管理?资本回收期长?资产全生命周期管理?建管养营一体管理?运营管理?多元化经营?IT咨询规划?整体规划?IT规划?信息化诊断?应用集成管理复杂程度不断增加信息化程度不提高综合需求分析?公共服务行业?行业管理需求?安全性?经济业务管5交通行业信息化业务平台总体架构LANSwitchBackupServerTapeLibrary业务服务器

业务区管理服务器交通数据专网RouterFWMultilayer-SwitchIDS/IPSRouterFWMultilayer-SwitchVPNGatewayDiskArraySANSwitch存储区交通数据中心交通信息化业务平台电子政务智能交通计费系统信息通信网络电子政务应用及维护管理及业务应用区智能交通应用及维护计费系统应用及维护信息通信应用及维护网络整合应用整合数据中心整合管理整合交通行业信息化业务平台总体架构LANSwitchBacku6IToIP，架构带来价值IT平台标准化是灵活业务的基础IT业务流程及应用流程与管理协同应用协同应用开放应用架构-OAA系统控制系统控制ITVMDMSMIP融合基础设施IMCOAPonIP计算IP网络安全多媒体存储计算IP网络多媒体安全存储IToIP实现标准IT平台构建IToIP促进更多单领域创新单一领域（通信、存储、计算）实现的比以前更好！IToIP，架构带来价值IT平台标准化是灵活业务的基础IT业7IToIP－交互带来新价值网络－多核架构－防火墙插卡－有线无线一体化安全－分布式安全平台网络安全－万兆技术－多核架构－安全的网络存储－网络化存储－万兆技术存储多媒体多媒体－全IP网络、存储、视频监控平台－多核架构－DM存储管理－流媒体交换机－Multicast全网组播融合实现以前不能实现的功能！5IToIP－交互带来新价值网络－多核架构－防火墙插卡－有线无8IToIP－开放带来新价值应用融合应用创新网络安全适用解决方案价值链行业解决方案产品融合易用存储多媒体商业解决方案渠道融合渠道创新SISVAP专业运营商解决方案OAA合作计划6IToIP－开放带来新价值应用融合应用创新网络安全适用解决方9高速公路大数据需求大数据高速公路联网收费系统监控系统通信系统?沿途收费站联网收费?收费监控?路段内通信?省高管局(高速公路集团公司)互通?服务区监控?市话互通?路况监控?全省语音通信?省高管局或交通厅应急指挥中心路况查看大数据提升高速路运营和管理效益8高速公路大数据需求大数据高速公路联网收费系统监控系统通信系统10联网收费系统业务分析数据可靠存储网络安全可靠高管局数据库收费站：车辆进入路段，领卡/或刷卡路段分中心数据库生成收费数据?收费业务要求网络可靠；网络安全可靠?收费数据可靠存储高速公路/服务区收费站：车辆离开路段，交卡/刷卡/交费9联网收费系统业务分析数据可靠存储网络安全可靠高管局数据库收费11路段监控系统业务分析数据可靠存储灵活高效查询图像清晰网络高可靠带宽充分图像实时灵活调用收费站：收费监控路段分中心：实时监控各点状况视频流可靠存储高管局监控室、交通厅应急指挥中心：随意看到路段状况网络高可靠带宽充分公路：沿线路况监控网络高可靠带宽充分?监控室对任意监控点实时察看：网络可靠-带宽，监控控制?图像清晰--MPEG2/4编码?视频流数据可靠存储--数据保护，备份?车牌号识别和追踪等功能?方便历史查询--秒级查询服务站：广场监控收费站：收费监控10路段监控系统业务分析数据可靠存储灵活高效查询图像清晰网络高可12路段语音业务分析市话落地群呼电话会议网络高可靠低延时、低抖动路段分中心：高管局：路段电话互通收费站：路段内通话、市话路段内电话畅通市话畅通网络高可靠低延时、低抖动网络可靠低延时、低抖动?通话畅通，语音清晰?收费站群呼，一号通功能服务站：路段内通话、市话?电话会议功能?摘机直通电话收费站：路段内通话、市话11路段语音业务分析市话落地群呼电话会议网络高可靠低延时、低抖动13传统高速公路大数据系统不足?收费系统：SDH/MSTP的IP网络，带宽受限，不方便实现收费站监控和收费业务统一承载；?收费数据通过DAS或FC-SAN存储，标准化和开放性不足，不利于全省集中共享灾备；?监控系统：模拟监控或DVR方式半数字监控，摄像头调用不灵活、DVR存储无RAID保护，可靠性低、查询不方便，布线成本高，光纤浪费严重。更难以实现全省联网监控。12传统高速公路大数据系统不足?收费系统：SDH/MSTP的IP14PARTTWO高速公路大数据一体化方案02PARTTWO高速公路大数据一体化方案0215一体化高速公路大数据建设目标基于开放、高可用的IP通信网络IP电话联网收费IP监控收费、监控、语音业务统一承载提升全省路段运营效益高带宽高可靠IP网络?统一IP承载网（可以逻辑划分为多套）：高带宽、高可靠、低延时抖动要求；?IP智能监控系统：灵活调用、可靠存储、方便查询，全省联网监控。?IP语音系统：路段内通话、市话、直通、电话会议，全省通信。?统一集中存储系统：可靠存储、方便备份，广域数据灾备共享。?统一智能管理系统：对网络、语音、监控、存储和用户进行统一管理维护。13一体化高速公路大数据建设目标基于开放、高可用的IP通信网络I16一体化高速公路大数据整体架构示意图！决策与监管面向业务资源化管理数据共享管理通信收费/OA监控端到端安全高速公路IP网络一体化高速公路解决方案优势总结：1、全省一体化联网收费；2、全省一体化联网监控；3、全省一体化通信；4、方便统一管理维护15一体化高速公路大数据整体架构示意图！决策与监管面向业务资源化17一体化高速公路大数据整体解决方案示意图路段分中心管理服务器省高管局语音网关GateKeeper收费服务器数据存储IX1500/IX1000/DLT1000方案要点：?基于路段光纤的高可用IP承载网（毫秒级二层收敛）?基于IP的智能监控?VoIP语音系统?收费和监控数据路段分中心IP-SAN存储图例收费站S7502E交换机防火墙语音网关收费站编码器IP承载网GE/10GE千兆以太环网（毫秒级收敛）路段分中心S7503E收费站S7502E路段监控分中心VCVM视频管理服务器解码器DM数据管理服务器IP-SAN运营商2EX1000/VX1500路况监控EPON收费站、服务区监控、联网收费路边监控隧道监控桥梁监控监控编码器EC1001内置ONU编码器收费终端VoIP语音16一体化高速公路大数据整体解决方案示意图路段分中心管理服务器省18传统解决方案与一体化解决方案对比分析传统解决方案收费业务相关网络和存储：1、基于光传输SDH/MSTP收费；2、收费数据存储采用FC-SAN一体化解决方案相关网络和存储：1、基于高速公路光纤GERRPP或基于光传输基于光传输收费网络；2、收费数据存储采用IP-SAN方便实现全省路段收费数据在和DAS不利于备份和资源共享；3、难以实现全省数据共享灾备视频监控业务基于光传输承载。路段分中心（高管局/集团公司）图像调用困难，DVR存储无RAID保护，布线复杂，其他数字监控厂家查询在分钟级。集中共享灾备，并且通过虚拟化技术兼容传统FC-SAN主流厂商设备。1、光纤环网带宽高GE/10GE，二层收敛<50ms—200ms,充分保证视频、语音需求。2、IP监控图像清晰，支持MPEG2/MPEG4/H264编码；调用灵活、视频存储设备采用IP-SAN，实现RAID可靠存储；编解码器通过IP接口接入IP网络即可，布线简单；实现秒级查询。车牌识别，GIS结合等智能。语音通信基于SDH的PBX程控交换机系统实现基本语音通话。基于H.323的IP语音系统，除基本语音功能外，并且融合计算机通信。并且兼容已有PBX系统。17传统解决方案与一体化解决方案对比分析传统解决方案收费业务相关19基于光传输收费IP承载网方案省收费中心路段分中心收费服务器运营商2100MMSTP1、联通收费站和收费中心的网络基于高速公路光传输资源实现，专线类型为10/100MMSTP；2、承载收费业务没有大问题，基于路由收敛，时间在秒级；3、对于多业务承载带宽存在不足，如，集中监控收费站业务，带宽不足，尤其是全省收费监控业务带宽不足。100MMSTP（利用路段内光传输）收费站19基于光传输收费IP承载网方案省收费中心路段分中心收费服务器运20基于路段光纤高可靠IP承载网方案（作为收费、监控等综合业务承载）路段分中心省高速公路管理局（集团公司）S7502ES7502ES7502ES7503ES7502E主收费站GE/10GERRPP主收费站GE/10GERRPPS7503E?GE/10GERRPP技术收敛时间<50ms:可靠性高S7502E，承载业务稳定，带宽和时延低，满足视频监控、S7502ES7502E语音业务匝道小站S3600服务区S3600匝道小站S3600服务区S3600??支持丰富组播功能，满足视频监控业务需求方便全省联网监控一个路段具有1-2个GE/10GE环网，主站成环，匝道或服务区接入。20基于路段光纤高可靠IP承载网方案（作为收费、监控等综合业务承21高速公路路段内沿线“由线变环”方案节点5GE<=100KMGE节点3<=100KMGE节点3节点4<=100KMGE节点2RPR/RRPP环节点1节点1节点2节点421节点5高速公路路段内沿线“由线变环”方案节点5GE<=100KMG22全省高速公路互联IP网方案高管局数据中心交通厅/交通厅应急指挥中心路段1就近节点核心10GRPR/2.5GRPR(省城环城高速)路段1GERRPP环网路段2就近节点路段n就近节点路段nGERRPP环网路段分中心路段2GERRPP环网路段分中心路段分中心核心路由交换机交换机22全省高速公路互联IP网方案高管局数据中心交通厅/交通厅应急指23PARTTHREE一体化联网收费解决方案03PARTTHREE一体化联网收费解决方案0324（多种业务通过同一套物理网络实现，彼此逻辑隔离！）高速公路局PE收费监控OAMPLSVPN规划方案-可选10G/2.5GRPR核心环网省路段收费监控OAPE路段1PEPE路段2PEPEPE路段nPEPE收费监控OAPEPE23（多种业务通过同一套物理网络实现，彼此逻辑隔离！）高速公路局25高可靠性保障－RPR的增强倒换机制Wrap绕回方式，在故障边节点处自动环回。特点：速度快，基本无数据丢失，缺点是浪费带宽。Steering抄近方式，更改拓扑，重新计算路由。特点：速度慢，带宽利用高，但可能有数据丢失。AFBFABAFBEDCEDCEDC正常情况下数据传送故障顺利立即启用Wrap方式的保护稳定后切换到Steering方式IP环网综合两种倒换方式的优点，采取两者相结合的方式，先Wrapping后Steering，达到最优的保护性能。公平算法：为提高带宽利用率，建立公平机制，公平算法是全局的，通过监测流量、反压机制实现带宽管理可保证高优先级数据和控制无阻塞，可通过设置节点的权重，实现加权公平。24高可靠性保障－RPR的增强倒换机制Wrap绕回方式，在故障边26RRPP以太自动保护切换RRPP(RapidRingProtectionProtocol，快速环保护协议)主节点从端口主端口RRPP原理：在GE/10GE环网上利用软件来实现高可用性，RRPP环由一个主节点和多个从节点首尾相连而成，主节点定时向环路上发从节点从节点从节点从节点送协议报文来检测链路的状态，并且根据实时监测链路状态决定主节点从端口逻辑开闭，从而实现故障快速自愈。优势?比STP切换快，毫秒级的故障切换?低成本RPR对比RRPP：?RPR双环共用，RRPP单环，RPR可靠性和带宽利用更加充分；?RPR费用较贵，RRPP相对经济；?RPR用在核心环网，RRPP用在单条路段。25RRPP以太自动保护切换RRPP(RapidRingProt27RRPP增强特性MasterTransit正常情况下，流量根据Vlan分组，从不同方向传输，有效利用带宽Ring当一个方向上的链路中断，原有这个方向上的流量切换到另一个方向上，保证业务不受影响XS7500E?基于Vlan的RRPP多实例负载分担，有效利用带宽；?硬件支持基于VLAN（每个实例）维护MAC表项；?RRPP环支持链路聚合，有效扩展链路带宽。26RRPP增强特性MasterTransit正常情况下，流量根28各种环网技术比较特点网络形式多媒体业务支持Ethernet环网以太环网一般RRPP以太环网好IPRPR双环网好50ms快速保护控制延迟和抖动多播支持带宽利用率带宽公平性QOS支持拓扑自动发现业务扩容组网经济性支持速率无，收敛在秒级差支持较高差差不支持简单经济100M~10G支持好支持较高较好较好支持简单经济100M~10G支持好支持高好好支持简单较高1G~10G27各种环网技术比较特点网络形式多媒体业务支持Ethernet环29基于路段光纤的高可用IP承载网络特点和优势?带宽充分、高可靠：GE/10GERPR/RRPP，充分保证视频流传输需求，RPR/RRPP<50ms快速收敛，网络可靠性高，保证语音视频业务高品质传输。?覆盖全省宽带IP网：可以将各条路段内部RRPP网络联通，形成覆盖全省宽带IP网络，利用省城环城高速路形成RPR骨干环网。?低延时、低抖动：设备转发延时低，流量整形和DiffServQoS保证语音视频监控需求。?多业务综合承载：通过MPLSVPN业务隔离，实现收费、监控、通信在同一套IP网络上承载。28基于路段光纤的高可用IP承载网络特点和优势?带宽充分、高可靠30全省联网收费方案示意图路段分中心存储IX3000/IX1500省高管局数据库服务器IPST1000-S防火墙F1000-ARPR核心环S9505高速公路IP网络收费管理…S7502ES5500IPST1000-SS7503ES7502E网管语音计费MSR50OSE8200监控中心S5500网络管理计费服务器/语音GK、网关等IP-SANIX1500/IX1000VCVM8000/5000视频管理服务器?路段分中心包括：数据中心、监控中心?数据中心通过防火墙/IPS接入路段IP承载网通过路段环网?(环套环)连通省高管局DM8000数据管理服务器29全省联网收费方案示意图路段分中心存储IX3000/IX15031高速公路收费数据管理的挑战成本不断降低跨广域的数据备份跨系统数据迁移和灾难备份困难收费数据可靠存储30高速公路收费数据管理的挑战成本不断降低跨广域的数据备份跨系统32路段分中心存储方案一（单一路段）路段IP网管理服务器收费服务器数据库服务器?配置灵活；?可靠性：强大的数据管理功能，多种级别RAID防护?自有的备份功能?易管理维护IX1000在线备份存储IPSAN存储系统IX1500主存储路段分中心在线存储31路段分中心存储方案一（单一路段）路段IP网管理服务器收费服务33路段分中心存储方案二（全省路段）路段分中心NeoceanIX1000/IX1500全省IP路段互联网NeoceanDL1000NeoceanIX1000/IX1500NeoceanIX3000/IX1500省联网收费中心路段分中心1.广域SAN实现多数据中心存储共享与整合2.收费数据可靠存储3.使用虚拟磁带库实现数据备份32路段分中心存储方案二（全省路段）路段分中心NeoceanI34路段中心虚拟磁带库（VTL）备份方案1、DL1000作为独立的VTL接入系统，实现数据备份2、外接FC/SCSI接口的磁带库实现虚拟磁带库到物理磁带库的真实归档，优化用户已有的备份环境3、通过其特有的远程复制功能可以通过IP网络为用户实现数据异地备份数据备份中心FC/IPSANLAN数据库服务器应用服务器文件服务器IP网络备份服务器IP/FC存储设备DL1000DL1000DL1000DL1000FC磁带库FC/SCSI磁带库33路段中心虚拟磁带库（VTL）备份方案1、DL1000作为独立35IP-SAN存储架构优势可靠存储可以实现高可靠存储，保证收费业务和监控存储不中断异地容灾基于IP的iSCSI技术方便实现本地备份和异地容灾降低成本通用、标准的IP存储协议，降低整体拥有成本异构平台虚拟化技术实现异构平台整合标准的IP-SAN数据保护广域存储采用IP存储协议实现跨广域存储34提供完善、丰富的数据保护技术IP-SAN存储架构优势可靠存储可以实现高可靠存储，保证收费36PARTFOUR高速公路端到端大数据安全解决方案04PARTFOUR高速公路端到端大数据安全解决方案0437高速公路大数据安全面临问题收费业务终端行为可审计攻击众多，如何避免服务器数据泄露、篡改全省联网收费保证数据通信安全性安全事件众多，如何统一管理如何解决？36高速公路大数据安全面临问题收费业务终端行为可审计攻击众多，如38趋势：安全技术的几个发展方向简单防范访问控制统一策略应用安全信息安全解决方案各司其职深度融合单个产品37趋势：安全技术的几个发展方向简单防范访问控制统一策略应用安全39趋势：政策遵从要求越来越明确1994《中华人民共和国计算机信息系统安全保护条例》发布1999《计算机信息系统安全保护等级划分准则》GB17859-1999发布2001国家发改委“计算机信息系统安全保护等级评估体系及互联网络电子身份管理与安全保护平台建设项目”（1110）工程实施20037月22日，国家大数据领导小组召开了第三次会议，专门讨论了信息安全问题。会议审议通过了《关于加强信息安全保障工作的意见》，并经由中央办公厅、国务院办公厅颁布(中办发【2003】27号文件)2004公安部、国家保密局、国家密码管理局和国信办联合签发了《关于信息安全等级保护工作的实施意见》（公通字【2004】66号）2006公安部、国家保密局、国家密码管理局和国信办联合签发了《信息系统安全等级保护管理办法（试行）》（公通字【2006】7号)—2006年3月1日执行信息系统安全保护等级定级指南(20051231)信息系统安全等级保护基本要求（20060429）信息系统安全等级保护测评准则（20060429）信息系统安全等级保护实施指南（20060429）38趋势：政策遵从要求越来越明确1994《中华人民共和国计算机信40等级保护的5个监管等级对象等级合法权益损害一般系统一级二级重要系统三级四级极端重要系统五级严重损害损害社会秩序和公共利益严重损害特别严重损害损害国家安全严重损害特别严重损害√√√√√√√√39等级保护的5个监管等级对象等级合法权益损害一般系统一级二级重41等级保护技术要求措施示例40等级保护技术要求措施示例4042等级保护建设的一般过程定级确定系统或者子系统的安全等级备案二级以上系统到当地公安机关进行备案整改根据国家标准进行整改评测专业评测机构对系统进行评测，并给出结论监管对系统进行周期性的检查，以确定系统依然满足等级保护的要求41等级保护建设的一般过程定级确定系统或者子系统的安全等级备案二43高速公路端到端全局安全解决方案安全统一管理平台多部门安全接入边界防护内网控制数据中心保护42高速公路端到端全局安全解决方案安全统一管理平台多部门安全接入44举例：路段分中心安全解决方案高速公路IP网络?方案要点?网络边界充分安全：广域网、服务器区---防火墙、IPS；?桌面终端安全防护系统消除内部隐患?综合安全管理服务器实现对安全事件及时监控防火墙/针对应用控制局域网中心交换机服务器区（收费、OA）收费/OA安全管理中心局域网用户区综合安全略安全策管理服务器/安全审计病毒/补丁服务器数据库服务器存储桌面终端安全桌面终端安全桌面终端安全43举例：路段分中心安全解决方案高速公路IP网络?方案要点?网络45边界防护解决方案互联网边界防护是最传统的安全解决方案，也是所有安全建设的重点。外联单位路由器防火墙数据中心SecBladeFW/IPS交换机防火墙IPSDMZ方案描述?SecPath/SecBlade防火墙/UTM：提供2-4层包过滤、状态检测等技术实现边界隔离?SecPath/SecBladeIPS/UTM：提供4-7层安全防护?SecCenter：对部署的防火墙、IPS以及其他不同厂商的产品进行统一安全管理安全管理平台44边界防护解决方案互联网边界防护是最传统的安全解决方案，也是所46内部用户行为监管迫切性8：30上班，打开MSN和QQ，先聊一下9：30股市开盘啦，赶快打开炒股软件11：00听说新片《长江七号》不错，打开BT下载12：00吃饭吃饭13：00玩会游戏14：00股市大跌，心情不好，不想干活16：00放松一下，上网看看娱乐八卦17：40快下班啦，百忙中抽空工作一下45内部用户行为监管迫切性8：30上班，打开MSN和QQ，先聊一47行为监管解决方案行为监管是安全建设的新课题，对互联网行为和流量的有效监管是减轻网管压力的有效手段。方案描述?流量识别与行为控制：应用控制网关，针对P2P应用进行精确识别和控制；可对IM、网络游戏、炒股、非法网站访问等行为进行识别和控制，提高员工工作效率?安管中心：对上报的安全事件进行深入分析并输出审计报告防火墙流量识别与行为控制交换机控制台安全管理平台内部网络46行为监管解决方案行为监管是安全建设的新课题，对互联网行为和流48数据中心保护解决方案数据中心是应用的核心，保护数据中心的数据是安全建设的根本目的之一。InternetCampusWAN/MAN安全加固核心交换防火墙IPS方案描述?流量清洗AFC：彻底清除DDoS攻击?防火墙/UTM/IPS：有效防范2~7层攻击应用优化ASE汇聚交换流量清洗AFC?应用优化ASE：提升服务器响应速度和处理能力?安管中心SecCenter：实现服务器、设备的统一安全管理SecCenteriMCWEB区应用区数据库区安全管理平台47数据中心保护解决方案数据中心是应用的核心，保护数据中心的数据49内网用户行为控制必要性内部病毒泛滥整网安全状况用户接入随意无法掌控事故屡禁不止48内网用户行为控制必要性内部病毒泛滥整网安全状况用户接入随意无50内网用户行为控制解决方案内网控制是安全建设的最新课题，解决终端可控性问题是内网控制的核心。方案描述安全管理中心SecCenter智能网管中心iMC安全管理平台SecBlade防火墙IPS?终端接入软件EAD：进行身份认证和和终端安全状态评估服务器区?安全防护设备防火墙/IPS：阻断内网攻击，同时上报安全管理平台，并与之联动?安全管理中心SecCenter/iMC：对网络和安全设备统一管理，并提供整网审计报告EADEADEAD49内网用户行为控制解决方案内网控制是安全建设的最新课题，解决终51办公用户接入管理你安全吗？你可以做什么？登录认证接入请求合法用户安全认证合格用户动态授权应急指挥网络不同用户享受不同的网络使用权限非法用户拒绝入网你是谁？不合格进入隔离区强制加固隔离区你在做什么？行为审计全国超过60万用户！50办公用户接入管理你安全吗？你可以做什么？登录认证接入请求合法52实践：国务院办公厅办公网控制EAD服务器服务器区客户的选择?安全控制从端点网管区S8512+FW模块IDSS8512S8512+FW模块开始?智能化安全响应IDS?细粒度安全隔离A区S8512S65/56B区S8512S65/56S8512S65/56C区S8512S65/56D区EAD客户端EAD客户端EAD客户端EAD客户端51实践：国务院办公厅办公网控制EAD服务器服务器区客户的选择53远程安全接入解决方案VPN是成本最低、应用最广泛的远程接入技术，同时也是最经济的专线备份手段。安全管理平台防火墙VPNSecCenterManagerBIMS大型分支防火墙方案描述IPSec+GREVPN防火墙?防火墙/VPN/UTM：实现分支机构/合作伙伴中小型分支IPSecVPNIPSecVPN防火墙Internet高管局防火墙、移动用户不同安全接入需求?统一事件管理：全网安全进行统一管理?统一策略部署：实现全网VPN部署和监控，简化应用难度。52SSLVPN合作伙伴移动用户远程安全接入解决方案VPN是成本最低、应用最广泛的远程接入技54综合安全管理服务器WMI、APISyslog安全事件可管理主流厂家的安全与网络产品主要功能网络事件收集&分析广泛报表的自动或手工生成流量与攻击的实时监控NetStreamNetflow系统事件安全管理中心服务器海量事件关联和威胁分析二进制日志应用事件数据安全审计分析与追踪溯源知识从分布式系统中集中收集,监控&分析数据，并把原始数据转换为智能安全&有效信息。53综合安全管理服务器WMI、APISyslog安全事件可管理主55PARTFIVE一体化监控解决方案05PARTFIVE一体化监控解决方案0556综合管理解决方案架构iMC增值业务业务流外部接口基础网络管理iMC基础网络管理拓扑管理网络业务管理iMC网络资源管理ACL管理QoS管理VLAN管理……网络用户管理iMC基础接入管理接入用户管理接入权限管理身份认证……SOA架构……公共组件WEB服务按需装配业务组件网络告警性能监控……组件化平台框架iMC平台框架----统一资源访问，基础资源管理设备/文件/数据访问适配层SNMPRADIUS设备/终端设备资源管理用户资源管理平台化文件系统数据库54综合管理解决方案架构iMC增值业务业务流外部接口基础网络管57单一路段监控解决方案兼容原有监控系统矩阵IP-SAN监控数据存储IX1500/IX1000路段监控中心解码器DC1001电视墙报警主机省高管局视频管理服务器VM8000存储管理服务器DM8000VC客户端VC客户端IP网解码器DC1001收费站VC客户端收费站解码器DC1001EC编码器EC编码器EC2000收费通道高带宽路段IP网EC编码器EC3000收费通道EC编码器EC2000广场广场...服务区/匝道收费站EC编码器道边EC编码器EC1001编码器EC1001编码器编码器快球收费通道路况监控隧道监控路况监控56单一路段监控解决方案兼容原有监控系统矩阵IP-SAN监控数据58全省路段监控解决方案IP-SAN存储IX1500高管局/交通厅监控中心视频控制解码器VC终端DC1001告警服务器其他关联应用系统服务器数据管理服务器视频管理服务器DM8000VM8000流媒体服务器GIS服务器采用控制网关和编码器配合实现原有监控系统兼容路段分中心（新建监控系统）IP存储视频控制解码器DC1001终端电视墙路段分中心（接入原有监控系统）视频控制终端编码器DVRDM8000VM5000媒体服务器媒体转换网关控制网关矩阵收费站新建监控视频控制终端VC解码器DC1001编码器EC2000/3000仅需采用视频分频器接入原有模拟监控系统视频控制终端编码器EC2000/3000视频分配器DVR矩阵收费站利旧原监控57全省路段监控解决方案IP-SAN存储IX1500高管局/交通59全省联网监控方案优势查看标准的全IP架构标准、开放、分层的架构意味着可持续发展，满足高速公路监控的扩展。兼容主流监控厂商模拟和DVR方式监控。一次编码，全网数字化，提供端到端的高清晰动态图像，实现所见即所得，可以把高速公路监控清晰的进行大屏显示。看得清楚iVS解决方案监控室对任意摄像头随时进行调用，IP-SAN存储视频流直接在DM/VM控制下按权限进行实时秒级查询，可以实现全省高速监控。控制管理用得方便存得可靠存储可实现集中存储、分布存储、异地/分级备份,编码数据流不经过服务器直接写入IPSAN，存储有RAID3/5保护，在高速公路出现意外情况时，可以安全可靠调用所需图像。存储58全省联网监控方案优势查看标准的全IP架构标准、开放、分层的架60PARTSIX一体化通信解决方案06PARTSIX一体化通信解决方案0661举例：路段IP语音解决方案E1IP电话语音网关MSR50普通电话计费呼叫控制OCE8200路段分中心方案要点：?GK、计费、网管系统集中设置在路段分中心?路段分中心进行PSTN落地?VG系列语音网关设置在服务区和收费站等地，?IP电话、软电话直接连到以太网交换机IP话机IP话机高速公路IP网络MSR30语音网关普通电话MSR30语音网关收费站普通电话：优势话音清晰，实时通信，收费站群呼，直通电话，个人一号通，方便电话会议……收费站IP话机MSR30语音网关普通电话IP话机收费站60举例：路段IP语音解决方案E1IP电话语音网关MSR50普通62举例：全省语音通信解决方案E1IP电话语音网关MSR50普通电话计费呼叫控制OCE8200省高管局/高速公路集团公司IP话机IP话机全省高速公路IP网MSR30语音网关普通电话MSR30语音网关路段分中心普通电话路段分中心IP话机优势：话音清晰，实时通信，收费站群呼，个人一号通，方便电话会议……MSR30语音网关普通电话IP话机路段分中心61举例：全省语音通信解决方案E1IP电话语音网关MSR50普通63一体化高速公路大数据方案优势总结?联网收费业务?高品质IP承载网，IP网络稳定可靠，带宽充分。可以将全省多个路?段通过RPR骨干环互联，搭建全省路段信息华网络?。IP-SAN架构高可靠技术，保证数据不丢失。?视频监控业务?GERPR/RRPP<50ms二层收敛，带宽和可靠性保证图像清晰稳定。?基于IP网络，实现路段内灵活调用，并且方便实现全省路况监控。IP-?SAN数据块存储，调看和查询方便，实现秒级查询！?兼容开放性?全IP路段解决方案兼容传统路段大数据解决方案63一体化高速公路大数据方案优势总结?联网收费业务?高品质IP承64各行各业广泛应用政府：70％中央部委和各级电子政务网，十二金中的8个全国骨干网教育：90％以上“211”高校，1500余所高校；80％教育城域网金融：人行总行数据中心，工总行数据中心，农行一级骨干网，建行分行局域网，中行西部五省一类网交通运输：首都机场，青藏铁路，高速公路，香港/北京/杭州轨道交通CBTC系统、通信系统电力能源：国家电网调度系统，5大发电集团，中石油，中石化等大企业：钢铁冶金、有色金属、汽车船舶、重型机械、烟草、化工、零售等68各行各业广泛应用政府：70％中央部委和各级电子政务网，十二金65THANKYOU!THANKYOU!66高速公路大数据网络整体解决方案高速公路大数据网络整体解决方案67CONTENTS高速公路信息化面临的挑战01高速公路大数据一体化方案高速公路端到端大数据安全一体化监控解决方案一体化通信解决方案一体化联网收费解决方案0203040506CONTENTS高速公路信息化面临的挑战01高速公路大数据68PARTONE高速公路信息化面临的挑战01PARTONE高速公路信息化面临的挑战0169高速公路行业现状硬件需求建设期需求——投资、合同、进度、质量安全软件需求提高企业市场竞争力运营期需求——资产信息、资产维护、资产运营大量基础设施建设，其中过半是高速公路建设（“十二五”期间超过5万亿）经营模式产生改变（投资多元化，建设运营市场化）降低企业成本多元化需求——资源开发、经营管理、其他产业优化企业资产和服务性能高速公路行业现状硬件需求建设期需求——投资、合同、进度、质量70综合需求分析?公共服务行业?行业管理需求?安全性?经济业务管控?交通基础设施?财务、资金、预算?初始投资大?物资、资产价值管理?建设周期长?人力资源?资产流动性差?决策支持?高速路产管理?资产密集型行业?建设项目管理?配套设施多?养护管理?资本回收期长?资产全生命周期管理?建管养营一体管理?运营管理?多元化经营?IT咨询规划?整体规划?IT规划?信息化诊断?应用集成管理复杂程度不断增加信息化程度不提高综合需求分析?公共服务行业?行业管理需求?安全性?经济业务管71交通行业信息化业务平台总体架构LANSwitchBackupServerTapeLibrary业务服务器

业务区管理服务器交通数据专网RouterFWMultilayer-SwitchIDS/IPSRouterFWMultilayer-SwitchVPNGatewayDiskArraySANSwitch存储区交通数据中心交通信息化业务平台电子政务智能交通计费系统信息通信网络电子政务应用及维护管理及业务应用区智能交通应用及维护计费系统应用及维护信息通信应用及维护网络整合应用整合数据中心整合管理整合交通行业信息化业务平台总体架构LANSwitchBacku72IToIP，架构带来价值IT平台标准化是灵活业务的基础IT业务流程及应用流程与管理协同应用协同应用开放应用架构-OAA系统控制系统控制ITVMDMSMIP融合基础设施IMCOAPonIP计算IP网络安全多媒体存储计算IP网络多媒体安全存储IToIP实现标准IT平台构建IToIP促进更多单领域创新单一领域（通信、存储、计算）实现的比以前更好！IToIP，架构带来价值IT平台标准化是灵活业务的基础IT业73IToIP－交互带来新价值网络－多核架构－防火墙插卡－有线无线一体化安全－分布式安全平台网络安全－万兆技术－多核架构－安全的网络存储－网络化存储－万兆技术存储多媒体多媒体－全IP网络、存储、视频监控平台－多核架构－DM存储管理－流媒体交换机－Multicast全网组播融合实现以前不能实现的功能！5IToIP－交互带来新价值网络－多核架构－防火墙插卡－有线无74IToIP－开放带来新价值应用融合应用创新网络安全适用解决方案价值链行业解决方案产品融合易用存储多媒体商业解决方案渠道融合渠道创新SISVAP专业运营商解决方案OAA合作计划6IToIP－开放带来新价值应用融合应用创新网络安全适用解决方75高速公路大数据需求大数据高速公路联网收费系统监控系统通信系统?沿途收费站联网收费?收费监控?路段内通信?省高管局(高速公路集团公司)互通?服务区监控?市话互通?路况监控?全省语音通信?省高管局或交通厅应急指挥中心路况查看大数据提升高速路运营和管理效益8高速公路大数据需求大数据高速公路联网收费系统监控系统通信系统76联网收费系统业务分析数据可靠存储网络安全可靠高管局数据库收费站：车辆进入路段，领卡/或刷卡路段分中心数据库生成收费数据?收费业务要求网络可靠；网络安全可靠?收费数据可靠存储高速公路/服务区收费站：车辆离开路段，交卡/刷卡/交费9联网收费系统业务分析数据可靠存储网络安全可靠高管局数据库收费77路段监控系统业务分析数据可靠存储灵活高效查询图像清晰网络高可靠带宽充分图像实时灵活调用收费站：收费监控路段分中心：实时监控各点状况视频流可靠存储高管局监控室、交通厅应急指挥中心：随意看到路段状况网络高可靠带宽充分公路：沿线路况监控网络高可靠带宽充分?监控室对任意监控点实时察看：网络可靠-带宽，监控控制?图像清晰--MPEG2/4编码?视频流数据可靠存储--数据保护，备份?车牌号识别和追踪等功能?方便历史查询--秒级查询服务站：广场监控收费站：收费监控10路段监控系统业务分析数据可靠存储灵活高效查询图像清晰网络高可78路段语音业务分析市话落地群呼电话会议网络高可靠低延时、低抖动路段分中心：高管局：路段电话互通收费站：路段内通话、市话路段内电话畅通市话畅通网络高可靠低延时、低抖动网络可靠低延时、低抖动?通话畅通，语音清晰?收费站群呼，一号通功能服务站：路段内通话、市话?电话会议功能?摘机直通电话收费站：路段内通话、市话11路段语音业务分析市话落地群呼电话会议网络高可靠低延时、低抖动79传统高速公路大数据系统不足?收费系统：SDH/MSTP的IP网络，带宽受限，不方便实现收费站监控和收费业务统一承载；?收费数据通过DAS或FC-SAN存储，标准化和开放性不足，不利于全省集中共享灾备；?监控系统：模拟监控或DVR方式半数字监控，摄像头调用不灵活、DVR存储无RAID保护，可靠性低、查询不方便，布线成本高，光纤浪费严重。更难以实现全省联网监控。12传统高速公路大数据系统不足?收费系统：SDH/MSTP的IP80PARTTWO高速公路大数据一体化方案02PARTTWO高速公路大数据一体化方案0281一体化高速公路大数据建设目标基于开放、高可用的IP通信网络IP电话联网收费IP监控收费、监控、语音业务统一承载提升全省路段运营效益高带宽高可靠IP网络?统一IP承载网（可以逻辑划分为多套）：高带宽、高可靠、低延时抖动要求；?IP智能监控系统：灵活调用、可靠存储、方便查询，全省联网监控。?IP语音系统：路段内通话、市话、直通、电话会议，全省通信。?统一集中存储系统：可靠存储、方便备份，广域数据灾备共享。?统一智能管理系统：对网络、语音、监控、存储和用户进行统一管理维护。13一体化高速公路大数据建设目标基于开放、高可用的IP通信网络I82一体化高速公路大数据整体架构示意图！决策与监管面向业务资源化管理数据共享管理通信收费/OA监控端到端安全高速公路IP网络一体化高速公路解决方案优势总结：1、全省一体化联网收费；2、全省一体化联网监控；3、全省一体化通信；4、方便统一管理维护15一体化高速公路大数据整体架构示意图！决策与监管面向业务资源化83一体化高速公路大数据整体解决方案示意图路段分中心管理服务器省高管局语音网关GateKeeper收费服务器数据存储IX1500/IX1000/DLT1000方案要点：?基于路段光纤的高可用IP承载网（毫秒级二层收敛）?基于IP的智能监控?VoIP语音系统?收费和监控数据路段分中心IP-SAN存储图例收费站S7502E交换机防火墙语音网关收费站编码器IP承载网GE/10GE千兆以太环网（毫秒级收敛）路段分中心S7503E收费站S7502E路段监控分中心VCVM视频管理服务器解码器DM数据管理服务器IP-SAN运营商2EX1000/VX1500路况监控EPON收费站、服务区监控、联网收费路边监控隧道监控桥梁监控监控编码器EC1001内置ONU编码器收费终端VoIP语音16一体化高速公路大数据整体解决方案示意图路段分中心管理服务器省84传统解决方案与一体化解决方案对比分析传统解决方案收费业务相关网络和存储：1、基于光传输SDH/MSTP收费；2、收费数据存储采用FC-SAN一体化解决方案相关网络和存储：1、基于高速公路光纤GERRPP或基于光传输基于光传输收费网络；2、收费数据存储采用IP-SAN方便实现全省路段收费数据在和DAS不利于备份和资源共享；3、难以实现全省数据共享灾备视频监控业务基于光传输承载。路段分中心（高管局/集团公司）图像调用困难，DVR存储无RAID保护，布线复杂，其他数字监控厂家查询在分钟级。集中共享灾备，并且通过虚拟化技术兼容传统FC-SAN主流厂商设备。1、光纤环网带宽高GE/10GE，二层收敛<50ms—200ms,充分保证视频、语音需求。2、IP监控图像清晰，支持MPEG2/MPEG4/H264编码；调用灵活、视频存储设备采用IP-SAN，实现RAID可靠存储；编解码器通过IP接口接入IP网络即可，布线简单；实现秒级查询。车牌识别，GIS结合等智能。语音通信基于SDH的PBX程控交换机系统实现基本语音通话。基于H.323的IP语音系统，除基本语音功能外，并且融合计算机通信。并且兼容已有PBX系统。17传统解决方案与一体化解决方案对比分析传统解决方案收费业务相关85基于光传输收费IP承载网方案省收费中心路段分中心收费服务器运营商2100MMSTP1、联通收费站和收费中心的网络基于高速公路光传输资源实现，专线类型为10/100MMSTP；2、承载收费业务没有大问题，基于路由收敛，时间在秒级；3、对于多业务承载带宽存在不足，如，集中监控收费站业务，带宽不足，尤其是全省收费监控业务带宽不足。100MMSTP（利用路段内光传输）收费站19基于光传输收费IP承载网方案省收费中心路段分中心收费服务器运86基于路段光纤高可靠IP承载网方案（作为收费、监控等综合业务承载）路段分中心省高速公路管理局（集团公司）S7502ES7502ES7502ES7503ES7502E主收费站GE/10GERRPP主收费站GE/10GERRPPS7503E?GE/10GERRPP技术收敛时间<50ms:可靠性高S7502E，承载业务稳定，带宽和时延低，满足视频监控、S7502ES7502E语音业务匝道小站S3600服务区S3600匝道小站S3600服务区S3600??支持丰富组播功能，满足视频监控业务需求方便全省联网监控一个路段具有1-2个GE/10GE环网，主站成环，匝道或服务区接入。20基于路段光纤高可靠IP承载网方案（作为收费、监控等综合业务承87高速公路路段内沿线“由线变环”方案节点5GE<=100KMGE节点3<=100KMGE节点3节点4<=100KMGE节点2RPR/RRPP环节点1节点1节点2节点421节点5高速公路路段内沿线“由线变环”方案节点5GE<=100KMG88全省高速公路互联IP网方案高管局数据中心交通厅/交通厅应急指挥中心路段1就近节点核心10GRPR/2.5GRPR(省城环城高速)路段1GERRPP环网路段2就近节点路段n就近节点路段nGERRPP环网路段分中心路段2GERRPP环网路段分中心路段分中心核心路由交换机交换机22全省高速公路互联IP网方案高管局数据中心交通厅/交通厅应急指89PARTTHREE一体化联网收费解决方案03PARTTHREE一体化联网收费解决方案0390（多种业务通过同一套物理网络实现，彼此逻辑隔离！）高速公路局PE收费监控OAMPLSVPN规划方案-可选10G/2.5GRPR核心环网省路段收费监控OAPE路段1PEPE路段2PEPEPE路段nPEPE收费监控OAPEPE23（多种业务通过同一套物理网络实现，彼此逻辑隔离！）高速公路局91高可靠性保障－RPR的增强倒换机制Wrap绕回方式，在故障边节点处自动环回。特点：速度快，基本无数据丢失，缺点是浪费带宽。Steering抄近方式，更改拓扑，重新计算路由。特点：速度慢，带宽利用高，但可能有数据丢失。AFBFABAFBEDCEDCEDC正常情况下数据传送故障顺利立即启用Wrap方式的保护稳定后切换到Steering方式IP环网综合两种倒换方式的优点，采取两者相结合的方式，先Wrapping后Steering，达到最优的保护性能。公平算法：为提高带宽利用率，建立公平机制，公平算法是全局的，通过监测流量、反压机制实现带宽管理可保证高优先级数据和控制无阻塞，可通过设置节点的权重，实现加权公平。24高可靠性保障－RPR的增强倒换机制Wrap绕回方式，在故障边92RRPP以太自动保护切换RRPP(RapidRingProtectionProtocol，快速环保护协议)主节点从端口主端口RRPP原理：在GE/10GE环网上利用软件来实现高可用性，RRPP环由一个主节点和多个从节点首尾相连而成，主节点定时向环路上发从节点从节点从节点从节点送协议报文来检测链路的状态，并且根据实时监测链路状态决定主节点从端口逻辑开闭，从而实现故障快速自愈。优势?比STP切换快，毫秒级的故障切换?低成本RPR对比RRPP：?RPR双环共用，RRPP单环，RPR可靠性和带宽利用更加充分；?RPR费用较贵，RRPP相对经济；?RPR用在核心环网，RRPP用在单条路段。25RRPP以太自动保护切换RRPP(RapidRingProt93RRPP增强特性MasterTransit正常情况下，流量根据Vlan分组，从不同方向传输，有效利用带宽Ring当一个方向上的链路中断，原有这个方向上的流量切换到另一个方向上，保证业务不受影响XS7500E?基于Vlan的RRPP多实例负载分担，有效利用带宽；?硬件支持基于VLAN（每个实例）维护MAC表项；?RRPP环支持链路聚合，有效扩展链路带宽。26RRPP增强特性MasterTransit正常情况下，流量根94各种环网技术比较特点网络形式多媒体业务支持Ethernet环网以太环网一般RRPP以太环网好IPRPR双环网好50ms快速保护控制延迟和抖动多播支持带宽利用率带宽公平性QOS支持拓扑自动发现业务扩容组网经济性支持速率无，收敛在秒级差支持较高差差不支持简单经济100M~10G支持好支持较高较好较好支持简单经济100M~10G支持好支持高好好支持简单较高1G~10G27各种环网技术比较特点网络形式多媒体业务支持Ethernet环95基于路段光纤的高可用IP承载网络特点和优势?带宽充分、高可靠：GE/10GERPR/RRPP，充分保证视频流传输需求，RPR/RRPP<50ms快速收敛，网络可靠性高，保证语音视频业务高品质传输。?覆盖全省宽带IP网：可以将各条路段内部RRPP网络联通，形成覆盖全省宽带IP网络，利用省城环城高速路形成RPR骨干环网。?低延时、低抖动：设备转发延时低，流量整形和DiffServQoS保证语音视频监控需求。?多业务综合承载：通过MPLSVPN业务隔离，实现收费、监控、通信在同一套IP网络上承载。28基于路段光纤的高可用IP承载网络特点和优势?带宽充分、高可靠96全省联网收费方案示意图路段分中心存储IX3000/IX1500省高管局数据库服务器IPST1000-S防火墙F1000-ARPR核心环S9505高速公路IP网络收费管理…S7502ES5500IPST1000-SS7503ES7502E网管语音计费MSR50OSE8200监控中心S5500网络管理计费服务器/语音GK、网关等IP-SANIX1500/IX1000VCVM8000/5000视频管理服务器?路段分中心包括：数据中心、监控中心?数据中心通过防火墙/IPS接入路段IP承载网通过路段环网?(环套环)连通省高管局DM8000数据管理服务器29全省联网收费方案示意图路段分中心存储IX3000/IX15097高速公路收费数据管理的挑战成本不断降低跨广域的数据备份跨系统数据迁移和灾难备份困难收费数据可靠存储30高速公路收费数据管理的挑战成本不断降低跨广域的数据备份跨系统98路段分中心存储方案一（单一路段）路段IP网管理服务器收费服务器数据库服务器?配置灵活；?可靠性：强大的数据管理功能，多种级别RAID防护?自有的备份功能?易管理维护IX1000在线备份存储IPSAN存储系统IX1500主存储路段分中心在线存储31路段分中心存储方案一（单一路段）路段IP网管理服务器收费服务99路段分中心存储方案二（全省路段）路段分中心NeoceanIX1000/IX1500全省IP路段互联网NeoceanDL1000NeoceanIX1000/IX1500NeoceanIX3000/IX1500省联网收费中心路段分中心1.广域SAN实现多数据中心存储共享与整合2.收费数据可靠存储3.使用虚拟磁带库实现数据备份32路段分中心存储方案二（全省路段）路段分中心NeoceanI100路段中心虚拟磁带库（VTL）备份方案1、DL1000作为独立的VTL接入系统，实现数据备份2、外接FC/SCSI接口的磁带库实现虚拟磁带库到物理磁带库的真实归档，优化用户已有的备份环境3、通过其特有的远程复制功能可以通过IP网络为用户实现数据异地备份数据备份中心FC/IPSANLAN数据库服务器应用服务器文件服务器IP网络备份服务器IP/FC存储设备DL1000DL1000DL1000DL1000FC磁带库FC/SCSI磁带库33路段中心虚拟磁带库（VTL）备份方案1、DL1000作为独立101IP-SAN存储架构优势可靠存储可以实现高可靠存储，保证收费业务和监控存储不中断异地容灾基于IP的iSCSI技术方便实现本地备份和异地容灾降低成本通用、标准的IP存储协议，降低整体拥有成本异构平台虚拟化技术实现异构平台整合标准的IP-SAN数据保护广域存储采用IP存储协议实现跨广域存储34提供完善、丰富的数据保护技术IP-SAN存储架构优势可靠存储可以实现高可靠存储，保证收费102PARTFOUR高速公路端到端大数据安全解决方案04PARTFOUR高速公路端到端大数据安全解决方案04103高速公路大数据安全面临问题收费业务终端行为可审计攻击众多，如何避免服务器数据泄露、篡改全省联网收费保证数据通信安全性安全事件众多，如何统一管理如何解决？36高速公路大数据安全面临问题收费业务终端行为可审计攻击众多，如104趋势：安全技术的几个发展方向简单防范访问控制统一策略应用安全信息安全解决方案各司其职深度融合单个产品37趋势：安全技术的几个发展方向简单防范访问控制统一策略应用安全105趋势：政策遵从要求越来越明确1994《中华人民共和国计算机信息系统安全保护条例》发布1999《计算机信息系统安全保护等级划分准则》GB17859-1999发布2001国家发改委“计算机信息系统安全保护等级评估体系及互联网络电子身份管理与安全保护平台建设项目”（1110）工程实施20037月22日，国家大数据领导小组召开了第三次会议，专门讨论了信息安全问题。会议审议通过了《关于加强信息安全保障工作的意见》，并经由中央办公厅、国务院办公厅颁布(中办发【2003】27号文件)2004公安部、国家保密局、国家密码管理局和国信办联合签发了《关于信息安全等级保护工作的实施意见》（公通字【2004】66号）2006公安部、国家保密局、国家密码管理局和国信办联合签发了《信息系统安全等级保护管理办法（试行）》（公通字【2006】7号)—2006年3月1日执行信息系统安全保护等级定级指南(20051231)信息系统安全等级保护基本要求（20060429）信息系统安全等级保护测评准则（20060429）信息系统安全等级保护实施指南（20060429）38趋势：政策遵从要求越来越明确1994《中华人民共和国计算机信106等级保护的5个监管等级对象等级合法权益损害一般系统一级二级重要系统三级四级极端重要系统五级严重损害损害社会秩序和公共利益严重损害特别严重损害损害国家安全严重损害特别严重损害√√√√√√√√39等级保护的5个监管等级对象等级合法权益损害一般系统一级二级重107等级保护技术要求措施示例40等级保护技术要求措施示例40108等级保护建设的一般过程定级确定系统或者子系统的安全等级备案二级以上系统到当地公安机关进行备案整改根据国家标准进行整改评测专业评测机构对系统进行评测，并给出结论监管对系统进行周期性的检查，以确定系统依然满足等级保护的要求41等级保护建设的一般过程定级确定系统或者子系统的安全等级备案二109高速公路端到端全局安全解决方案安全统一管理平台多部门安全接入边界防护内网控制数据中心保护42高速公路端到端全局安全解决方案安全统一管理平台多部门安全接入110举例：路段分中心安全解决方案高速公路IP网络?方案要点?网络边界充分安全：广域网、服务器区---防火墙、IPS；?桌面终端安全防护系统消除内部隐患?综合安全管理服务器实现对安全事件及时监控防火墙/针对应用控制局域网中心交换机服务器区（收费、OA）收费/OA安全管理中心局域网用户区综合安全略安全策管理服务器/安全审计病毒/补丁服务器数据库服务器存储桌面终端安全桌面终端安全桌面终端安全43举例：路段分中心安全解决方案高速公路IP网络?方案要点?网络111边界防护解决方案互联网边界防护是最传统的安全解决方案，也是所有安全建设的重点。外联单位路由器防火墙数据中心SecBladeFW/IPS交换机防火墙IPSDMZ方案描述?SecPath/SecBlade防火墙/UTM：提供2-4层包过滤、状态检测等技术实现边界隔离?SecPath/SecBladeIPS/UTM：提供4-7层安全防护?SecCenter：对部署的防火墙、IPS以及其他不同厂商的产品进行统一安全管理安全管理平台44边界防护解决方案互联网边界防护是最传统的安全解决方案，也是所112内部用户行为监管迫切性8：30上班，打开MSN和QQ，先聊一下9：30股市开盘啦，赶快打开炒股软件11：00听说新片《长江七号》不错，打开BT下载12：00吃饭吃饭13：00玩会游戏14：00股市大跌，心情不好，不想干活16：00放松一下，上网看看娱乐八卦17：40快下班啦，百忙中抽空工作一下45内部用户行为监管迫切性8：30上班，打开MSN和QQ，先聊一113行为监管解决方案行为监管是安全建设的新课题，对互联网行为和流量的有效监管是减轻网管压力的有效手段。方案描述?流量识别与行为控制：应用控制网关，针对P2P应用进行精确识别和控制；可对IM、网络游戏、炒股、非法网站访问等行为进行识别和控制，提高员工工作效率?安管中心：对上报的安全事件进行深入分析并输出审计报告防火墙流量识别与行为控制交换机控制台安全管理平台内部网络46行为监管解决方案行为监管是安全建设的新课题，对互联网行为和流114数据中心保护解决方案数据中心是应用的核心，保护数据中心的数据是安全建设的根本目的之一。InternetCamp