电子政务外网方案

? 严格的身份认证

除基于用户名和密码的身份认证外，EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定，支持智能卡、数字证书认证，增强身份认证的安全性。

? 完备的安全状态评估

根据管理员配置的安全策略，用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置等；为了更好的满足客户的需求，EAD客户端支持和微软SMS、LANDesk、BigFix等业界桌面安全产品的配合使用，支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、Ahn等国内外主流病毒厂商联动。例如EAD可充分利用微软成熟的桌面管理工具，由SMS实现各种Windows环境下用户的桌面管理需求：资产管理、补丁管理、软件分发和安装等。

? 基于角色的网络授权

在用户终端通过病毒、补丁等安全信息检查后，EAD可基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。

? 扩展开放的解决方案

EAD解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。EAD广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长；EAD与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范，易于互联互通。

? 灵活方便的部署方式

EAD方案部署灵活，维护方便。EAD按照网络管理员配置的安全策略区别对待不同身份的用户，定制不同的安全检查和处理模式，包括监控模式、提醒模式、隔离模式和下线模式；此外，EAD还支持灵活的旧网改造方案和客户端静默安装等特性。 8.2.4 MPLS VPN管理

根据电子政务外网规划情况，实现网络资源与MPLS VPN业务的统一管理，包括MPLS VPN业务部署、业务监控、业务审计等内容，为客户提供了端到端的全流程业务管理功能。

?

端到端的MPLS VPN业务管理

? 与基础网管功能无缝融合：提供对传统网络和BGP/MPLS VPN网络的集中管

理和信息联动，免除用户部署多套网管软件的需要。同时，集中管理也降低了硬件开支和维护人员成本。

? VPN网络配置审计：比较原有VPN网络与当前设备运行的VPN网络配置是否

一致，若发现不一致，则将发送告警提示操作人员，并在拓扑图上提示审计不一致。通过查看配置审计的结果，能够准确的找到VPN链路配置的变化情况。 ? VPN网络的自动发现：对已经运行的MPLS VPN网络提供自动发现功能，将

现有的VPN网络展现到MPLS VPN Manager中，进行统一的管理和监控。

? 支持分层PE的业务管理：能够对分层PE智能识别，不需要用户介入就能够区

分分层PE之间的各个角色。

? 支持VMCE的业务管理：通过对PE子接口绑定VRF，利用VMCE实现同一

个PE物理接口连接多个CE设备，从而增加接入容量，减少网络建设成本。 ? 支持管理VPN过滤：管理VPN是为了管理CE设备创建的特殊VPN。VPN

Manager提供对管理VPN的过滤，避免其对正常业务VPN造成的影响。 ? 提供多种拓扑视图：BGP/MPLS VPN的全网网络拓扑（全部PE-CE之间的连

接关系）、VPN接入视图（有选择的PE-CE之间的连接关系）、VPN业务视图（CE-CE之间的连接关系）。

VPN接入视图

? 支持在VPN接入视图和业务视图中的故障显示（包括配置变更，连通性变更

等）。

?

智能的故障管理

通过分析告警的来源与性质，诊断出受影响的VPN业务，并与拓扑视图紧密集成，实时显示在相应的VPN和设备图标上。

? 灵活的告警监视界面。通过对告警定制查询条件，可方便的查找指定类型的告

警。

? 支持业务告警级别的重定义。用户可以按照自己的实际维护经验重新设置严重

级别、维护经验以及告警触发的动作等告警信息。

? 丰富的告警过滤规则。支持重复事件过滤、未知事件过滤、未管理设备告警过

滤、事件防冲击过滤规则以及用户自定义的告警过滤规则。

? 多样化的告警转发功能。可以通过Email、移动电话、目的地转发等方式将告警

及时通知用户。

告警转发设置

直观、易用的性能管理

?

? 支持对设备的性能指标监控：包括CPU利用率、内存利用率、设备响应时间、

IP报文流量等。

? 支持对接口的性能指标监控：包括带宽利用率、报文接收/发送速率、报文丢弃

率等。

? 支持对业务接入的性能指标监控：包括带宽利用率、输入流量、输出流量等。 ? 支持对VPN的性能指标监控：包括VPN的输入总流量、输出总流量。可以对

监控的VPN内部的业务接入进行选择性的汇总。

? 支持At A Glance功能：对于重点关注设备，用户仅需要把其增加到监控列表，

系统即可启动设备的全方位监控，而不需要用户对其每个指标一一操作。 ? 支持TopN功能：对于每一性能指标，列出指标数据最为异常的前N个对象，

使用户可以在第一时间观察到最关键的信息。 ?