背景介紹

電子政務網等應用系統是政府職能部門信息化建設的重要內容，同時也是為廣大群眾提供政府新聞、開展網上辦事、信息登記審核等服務的重要平臺，近年來，隨著電子政務網所承載的業務數據量的急劇上升，特別是其面向公眾服務的特殊性質，政務服務數據的安全性保障顯得尤為重要，直接影響到政務服務數據的可靠可信性，也影響著公眾對政府部門的滿意度和信任度。


2面臨的問題

如何保障電子政務應用系統的數據安全
由于政務業務系統的集中對公發布，其接入的用戶身份和數據傳輸的安全性要求也隨之提升。政府數據中心常見的政府門戶系統、稅務系統、財政資金等業務系統，都面臨著代碼漏洞威脅、操作系統漏洞、業務系統漏洞、DoS大流量攻擊等網絡危害，非常容易導致應用權限篡改、政務機密數據信息泄露、安全區域風險擴散等網絡事故。這些都給政府信息化工作帶來了巨大壓力。

如何提升政務業務系統服務的可靠性和穩定性
]由于政務系統的服務對象的差異性，其承載的訪問數據量、集中訪問的時間段等都存在明顯差別，但保障應用系統對外提供服務時的穩定性和可靠性是每套應用系統建設時的共性需求。比如政府的賬戶資金管理系統，涉及到內部賬務數據的時時管理以及相關政務單位的資金查詢和申請，對賬戶資金系統連續性的可靠訪問要求非常高；比如國稅的網上辦稅系統，一方面眾多辦稅人員集中時間訪問而導致的系統服務響應壓力大，易出現系統頁面響應緩慢的現象，另一方面，為提升應用系統訪問的安全性，網上辦稅系統多采用HTTPS進行加密訪問，而正常HTTPS由于涉及數據加解密過程，非常耗費服務器資源，更易導致服務器處理性能降低、并發連接數減少等服務不穩定的問題。

如何保障政務業務系統訪問在數據中心之間的合理分流
政務系統對公服務經常涉及到與其他職能部門、企業單位的業務對接，其對業務可靠性要求非常高，對于一些特殊的政務應用系統，政府單位還會建立多個數據中心實現系統的冗余備份，而且會要求整個數據中心的建設符合一定的安全等級保護要求。現有的很多政府部門，一般會在每個數據中心出口鏈路部署至少兩條不同運營商的鏈路，已實現鏈路的冗余可靠，提升網絡故障災備應急服務能力，但往往無法對現有的鏈路資源進行優化，無法實現訪問數據在多數據中心之間的均衡分擔及鏈路之間的流量分擔。


3解決方案 

方案簡述與價值：

部署http://gxw31527.cn.qiyeku.com設備，保障政務系統的數據安全
政府門戶網站和政務系統一直是黑客重點關注的攻擊對象，對其攻擊事件也頻頻發生，導致社保賬號等信息發生泄漏。ANS應用防火墻可有效阻止DoS和DDoS拒絕服務攻擊，避免業務應用由于遭受攻擊而服務；支持XSS、CSRF等攻擊防護，防止網頁被篡改；支持Cookie篡改防護、SQL注入防護、表單提取防護等功能，防止敏感數據信息泄露，實現對HTTP訪問流量的安全過濾和檢測，全面保護政務數據安全。

部署http://gxw31527.cn.qiyeku.com設備，實現政務系統的深度級訪問優化
通過部署ANS應用交付設備，可保障賬戶資金管理、網上辦稅等業務系統的業務連續性和動態負載，實現用戶訪問的全面優化體驗。ANS應用交付設備支持靈活的http://gxw31527.cn.qiyeku.com策略和算法，并支持寬泛的應用服務協議類型，可滿足各類業務系統的負載均衡技術應用。通過深度的服務健康檢查機制和會話保持技術，可有效監控后臺應用服務的響應狀態，始終將訪問請求分發至響應能力最&佳的服務器進行處理，并結合會話保持技術，動態識別用戶與業務系統交互的關聯性和業務狀態的連續性，避免重復登陸、響應頁面異常等現象。


應用交付設備支持的應用加速和應用安全功能，能通過TCP優化、HTTP壓縮、應用緩存等技術實現業務訪問速度的優化體驗，通過SSL硬件卡加速和卸載，實現應用系統的高速HTTPS加密訪問，保障賬戶資金管理、網上辦稅等業務系統的交易數據安全。

部署http://gxw31527.cn.qiyeku.com，有效實現數據中心的流量災備和分擔
針對有多個數據中心的政府單位，通過在其數據中心網絡出口部署ANShttp://gxw31527.cn.qiyeku.com設備，既可實現單數據中心的鏈路出入向的雙向鏈路負載均衡，又可以實現各數據中心之間的全局負載均衡。通過智能DNS技術，實現用戶訪問的智能解析，進而實現用戶不同地域和不同運營商線路的就近性訪問和數據中心之間的流量動態分擔，保障用戶請求始終按照“最&佳路由”發送至“最快響應”數據中心，并有效避免出口單點鏈路故障和單數據中心故障，保障業務系統的連續不中斷。


http://gxw31527.cn.qiyeku.com：http://gxw31527.cn.qiyeku.com