SEARCH
解决方案 > 行业方案 > 党政 > 智慧党政 > “新一代公安网”解决方案

“新一代公安网”解决方案

4409

业务背景

为深入贯彻落实公安部《关于围绕新中国成立70周年安保维稳强化公安大数据智能化建设应用的通知》精神和公安大数据智能化建设的指导原则,依据公安部颁发的《新一代公安信息网网络架构设计》、《公安大数据安全总体技术框架》和《公安大数据安全安全访问平台技术设计要求》技术规范和省厅的建设指导思想,开展各省新一代公安信息网建设。

《公安大数据智能化建设规划设计》中提出要全面建设集强大计算能力、海量数据资源、高度信息共享、智能应用服务、严密安全保障、警务运行支撑“六大体系”于一体的大数据智能应用新生态。

 

建设内容

1、整体架构设计

image.png

l  构建大带宽的二级网骨干网,带宽升级到万兆。

l  “网络”和“业务”分离。

l  构建高可靠的新一代公安信息网。

l  构建面向未来演进的IPv6网络。

l  打造智能运维体系。

2、总体设计

l  网络支撑大数据

推进公安信息网络重构与升级,合理布局网络节点,实现云网协同,为大数据业务实战提供弹性高效、灵活敏捷的智能承载网络。

l  业务专网融合

消除网络壁垒,融合各业务专网,同时按照数据与业务的敏感程度,构建安全访问平台。

l  网间安全互联

采用先进可靠的访问控制和数据传输技术,完善网间数据交互方式,统一网络出入口。

l  网络安全健壮

骨干传输网波分单链成环保护,省厅路由器和核心交换机采用备份方式建立冗余链路,设备重要板件采用热备份方式提高网络健壮性。

l  网络运维智能

加快构建全局化、统一化、自动化、协同化的公安信息网络体系运维平台,增强整体网络态势感知能力。

l  网络准入控制

通过身份鉴权,确保入网终端合法性。

l  流量分析管控

以应用识别、行为识别、用户画像、应用画像、流量展示及异常流量识别等流量大数据分析功能建设为主。

l  IPv6规模部署

满足现有IPv4业务基础上,优化、改造和建设符合下一代网络标准IPv6的公安信息网。

3、“新一代公安网”整体架构设计

image.png

l  基于IPv6新建部级-省级-市级的骨干网,实现骨干网IPv6部署,逐步推进IPv6建设。

l  构建用户汇聚节点和数据汇聚节点,共同组成接入网(含三级网和接入网)。

l  构建统一的跨网安全交换平台,连接外部网络,对跨网访问和网内用户到数据的访问进行精细化的安全管控。

4、“新一代公安网”骨干网设计

image.png

image.png

l  部级-省级-市级骨干网所有节点全部采用双设备、双链路冗余设计。

l  部级片区节点采用双平面设计,同时每个平面设备之间Full-Mesh连接;

l  省级节点分别上联至不同转发平面的最近片区节点和次近片区节点。

l  骨干网区域全部采用IPv6进行部署。

5、“新一代公安网”接入网设计

image.png

l  用户接入设计:

设计用户汇聚节点,汇聚本地局域网和城域网的用户接入(由原公安信息网演进)。

l  外网接入设计:

设计安全平台,汇聚外部网络接入,同时对用户和数据中心之间的互访进行安全控制。

l  数据接入设计:

设计数据汇聚节点,汇聚传统数据中心和云数据中心(由原网安专网演进)。

6、“新一代公安网”安全平台设计

image.png

安全平台设计:

l  路由接入与防护区:接入公安网用户、接入其他外部网络、实现安全防护。

l  安全交换平台又分为4个区域:用户接入区、安全检测区、数据交换区、应用前置区。

7、省厅建设内容

image.png

l  构建部级-省级-市级骨干网。

l  建设数据汇聚节点。

l  建设用户汇聚节点。

l  建设跨网安全平台。

l  构建省厅统一网络智能管控平台。

8、地市建设内容

方案一

image.png

l  地市数据汇聚节点和用户汇聚节点的构建。

l  同级数据中心互联。

l  骨干节点进行IPV6改造。

方案二

image.png

l  三级网和四级网综合业务改造。

l  专网融合,专网用户终端迁移。

方案三:

image.png

l  优化骨干网络:重点地市扁平化,减少网络层级。

l  加强统一网络智能管控平台。

 

解决方案

1、新一代公安信息网骨干网解决方案

image.png

新一代公安信息网骨干网解决方案主要包括骨干网节点路由器、以及SDN控制器设备。

方案价值

1、业务快速开通

l  零配置上线

l  设备一键替换

l  业务路径智能规划

2、业务智能保障

l  业务质量实时保障

l  业务故障自动恢复

3、业务深度透视

l  全网可视化

l  业务健康分析

l  大屏呈现

4、业务平滑迁移

l  骨干网“平稳升级”

l  双网承载

 

2、新一代公安信息网骨干网接入网解决方案

image.png

新一代公安信息网接入网解决方案由网络/安全基础设备和安全管理中心两部分组成,网络/安全基础设备主要包括路由器、交换机、无线AP、防火墙、安全网关、DPG等基础网络设备;安全管理中心包括安全管控平台和SDN控制器。

 

方案价值

1、智能运维

l  零配置开局

l  业务智能编排

l  故障自动恢复

l  设备一键替换

2、极简接入

l  AnyConnet

l  策略随行

l  有线无线一体化

3、协同安全

l  基于安全管理中心

l  智能网络控制器

4、网络透视

l  业务可视

l  资源可视

l  大屏呈现

 


热门推荐