迈普 迈普

EN
SEARCH
企业网络产品
交换机
路由器
安全
WLAN
语音产品
分流器
SDN控制器
应用软件
POL
商业网络产品
交换机
无线和网关
应用软件
安全
网桥
云平台
智慧家庭
家宽路由器
智能组网
云计算
智能网卡
应用交付
RDMA交换机
IB交换机
服务器
国家信创战略
中国电子信创生态布局
迈普信创成果
主要信创生态伙伴
技术支持
产品FAQ
技术文档下载
安全公告
服务体系
体系介绍
服务产品
培训&认证
技术培训体系
技术认证证书查询
认证体系更名通知
自助服务
产品报修及查询
产品生命周期查询
License获取
其他问题
授权服务商验证
认证服务合作伙伴验证
算力网络
算力中心网络
算力互联网络
算力接入网络
行业方案
金融
党政
运营商
能源&交通
商业(迈普大麦)
合作伙伴专区
渠道政策
渠道分类
线上申请
项目报备
返利查询
订单查询
B2C项目下单
合作伙伴门户
伙伴赋能
线上培训通知
售前售后技术认证
合作动态
合作动态
商业专区
商业伙伴政策
商业产品
商业解决方案
迈普概况
公司简介
发展历程
荣誉资质
新闻动态
公司新闻
联系我们
客户服务热线
公司总部
运营中心
研发中心(成都)
研发中心(武汉)
生产基地
代表处一览
加入我们
社会招聘
校园招聘
我在迈普

中国联通代建湖北省武汉市财政厅二级单位 3G/4G 接入项目

1656

业务需求

随着湖北省财政信息网络中二级单位的接入需求日益增加,并且对网络线路选择 、投资规模以及设备性能、安全性有了更高的要求。目前在网的设备已经不能满足省财政三到五年里业务发展需求。

解决方案

在武汉联通代建湖北省财政厅二级单位接入项目中,采用了 1000 余台 MP1800X 系列 3G/4G路由器作为二级单位 3G/4G 接入使用,实现业务的对接。

汇聚区: 省厅通过运营商提供的企业集团用户 3G/4G 专线,接入到 LNS 设备迈普核心路由器中,2 台核心路由器通过 VRRP 协议实现冗余备份,硬件架构支持双主控、多冗余电源、双Monitor、双 Flash,软件支持双 IOS、双 startup 等功能,全方位保障核心网络的稳定性。3G/4G 管理区: 在 3G/4G 管理区部署 2 台迈普 AAS 认证服务器,承担 3G/4G 终端的 SIM 卡IMEI 码绑定、用户名 / 密码验证、IP 下发等任务,2 台 AAS 互为冗余备份。同时部署 2 台迈普CMS 数字证书服务器,用于用户 3G 终端的数字证书发放,支持国密 SM2 证书,2 台 CMS 互为冗余备份。此外部署 1 套迈普 E3G/E4G 业务管理平台,支持 3G/4G 终端零配置下发、终端地图定位、3G/4G 终端使用半径锁定、业务定时上下线、短信管理维护、3G/4G 信号 / 流量报表统计等功能。

加密区: 分别部署了迈普国密加密路由器和迈普国密 SSL VPN 安全网关,对数据进行国密算法加密,根据具体应用分别选择 IPSec VPN 或者 SSL VPN 加密方式,保证整个网络的安全合规。设备都采用双机热备的方式部署,保证网络的稳定性。3G/4G 终端接入:为降低网络建设的投入,3G/4G 终端接入根据业务实际需求部署不同类型接入设备。 对于二级单位, 因为需要实现国密算法加密和局域网接入,选择采用 MP1800X 系列接入路由器。 对于个人移动终端接入, 选择使用 MPSec VRC 软件客户端, MPSec VRC 支持IOS/ Andriod 智能识别和屏幕分辨率自适应,支持证书认证方式。

 方案特点

整体网络从网络冗余到安全防范、从资产的先期投入到后期资产保护等等都进行了全面考虑,目的是交付给用户一个完善、易用的网络,不仅在网络建设的早期易用,而且在未来几年也能满

足客户的业务发展。迈普整体解决方案主要优势体现在:

     高安全性:
     使用国密算法加密,对其他业务使用多因子认证等,实现了双向认证、用户接入安全增强、接入网络私有性、端到端的数据加密。迈普 E3G/E4G 业务管理平台实现 3G/4G 终端的业务半径锁定、业务定时上下线,确保业务高度安全。迈普 AAS 认证平台将 3G/4G 终端、IP、SIM 卡对应绑定,实现终端接入安全,同时 AAS 结合CMS,实现多维度消除遗失设备再入网威胁。3G/4G 核心平台和联社核心网络通过硬件防火墙隔离,硬件防火墙上只开放业务必须的服务和端口,确保核心网络数据安全。
     高扩展性:
     迈普核心路由器采用基于 ATCA 架构标准化设计,具有丰富的扩展特性。迈普接入路由器、安全网关全部为模块化设计,支持国密算法,支持 4G 平滑升级,支持未来多业务扩展,同时网络的设计充分考虑到未来 5 年以上的扩容需要,所用的网络协议、IP 地址规划以及接口模块等都符合扩容的标准,即使未来添加 / 修改网络的设备都不会对网络整体结构有大范围变动,实现最大限度的投资保护和平滑升级。3G/4G 核心区域划分清晰,层次分明,方便未来多业务扩展。
     高稳定性:
     迈普核心设备支持冗余主控、冗余电源、冗余风扇、双 Monitor、双 Flash、双 IOS、双 startup 等,实现设备级稳定性。整个网络构架中,所有设备、线路均实现双冗余,通过路由设计确保任何单一故障不影响业务运行。
     高性能:
     迈普核心路由器背板带宽达 320 Gbps, IPV4/V6 报转发能力达 48Mpps, VPDN 并发隧道数达2000 条,IPSec 并发隧道数达 2000 条。迈普 VPN3030E 加密性能达 1Gbps,SSL 并发隧道数达 3000 个。CMS 数字证书服务器支持最大在线用户数 20000 个,AAS 支持最大在线用户数20000 个,超高的设备性能完全满足至少未来 5 年扩容需求,实现投资保护和系统平滑升级。
     易管理性:
     迈普 E3G/E4G 业务管理平台支持短信开通业务,网点 3G/4G 终端在插入 SIM 卡后,无需任何配置,加电后在 E3G/E4G 平台中以短信方式下发配置即可开通业务。E3G/E4G 还支持通过短信方式对 3G/4G 终端设备进行重启和配置更改,在 3G/4G 信号故障情况下也可进行管理维护。E3G/E4G 支持内置地图库,定位数据无需通过第三方获取,且地图库可通过离线方式升级。E3G/E4G 支持对 3G/4G 终端 3G/4G 信号、流量的报表统计,并可设定某终端 3G/4G 流量阀值,进行流量使用告警
     客户获益
     迈普 3G/4G 解决方案在业内有着最多的成功案例和最大的应用规模,这次武汉联通代建湖北省财政厅二级单位接入项目再次验证了迈普解决方案的成熟可靠,客户的业务和整网规划合理、有序,满足现今业务转发和数据安全的基础上,为日后的扩容打下了坚实的网络基础

上一篇 丨 中国联通代建河北省地税 WLAN 项目

下一篇 丨 MyPowerS12800产品介...

了解更多

热门推荐