从电子政务外网升级，看ZDNS四大域名产品为数字政府构建基石

在数字政府建设中，基础设施支撑普遍占据一席之地，其中电子政务外网升级改造用于扩大政务网覆盖范围，使其具备跨层级、跨地域、跨部门、跨业务的支撑服务能力，最终建成管理有序、运转高效、安全可控的统一电子政务外网体系，实现政务服务线上线下融合互通，提升政务服务效能，降低建设和运维成本。

在电子政务外网升级改造过程中，业务量大、覆盖广、实时性能高的业务应用需求又从四大方面提出更高要求：

• 域名解析优化：业务应用范围扩大，需要提升终端解析效率，保障内外部用户的业务访问体验，提升网络运维效率。

• IPv6部署：响应国家关于IPv6技术的建设要求，大力推进IPv6在政务外网的部署，实现对业务系统的支撑。

• 网络安全：符合安全等保建设要求及其相关网络技术规范，实现网络分级管理、故障综合治理。

• 互联网服务一网通办：为个人和单位提供互联网服务业务。

互联网域名系统国家工程研究中心（ZDNS）从互联网基础资源维度出发，深入理解电子政务外网四大行业趋势，科学调研政府用户在横向本级连接、纵向连接各级政务外网过程中的不同需求，为中央级至省级政府用户提供智能化产品及解决方案。

服务于自建DNS优化需求

1. 用户需求：

• 用户需要专业的DNS产品提供更强大的权威解析等功能，满足未来业务的扩展。

• 用户需要完整的DNS安全解决方案进行攻击防范，弥补DNS自身安全短板，提升网络安全能力。

• 用户需要对DNS集群设备进行集约化、可视化运维管理，实时更新业务数据，保障业务连续性。

• 用户需要能够满足对国产核心组件支持需求的DNS设备，响应国产化改造要求。

2.智能DNS——五大优势功能助力用户优化升级：

• 智能解析升级：基于“业务状态感知+丰富调度算法”的智能解析模块，满足链路优选、多中心冗灾建设场景需求。

• 安全防护升级：基于DNS安全行为基线进行协议级+业务级的安全加固、防护，针对利用DNS的安全威胁行为，提升企业安全防护等级。

• 运维模式升级：通过集中管控、业务可视、状态监测、威胁预警的方式助力用户实现智简运维，降低运维人员投入。

• 业务可视升级：打造数据分析与展示模块，基于DNS底层日志数据，进行深度数据挖掘与分析，以DNS的视角审视业务系统状态。

• 自主可控、安全可靠：自研软件+纯国产芯片硬件平台，满足自主可控要求，规避供应链风险，实现监管合规。

服务于IPv6改造需求

1、用户需求：

伴随IPv6技术的支持，政务外网用户面对大量IP地址的管理，难以实现人工管理，迫切需要一套自动化手段对IPv6进行管理。

2、自动化地址管理（DHCP&IPAM）——打造线上化、平台化、自动化的IP地址分配与资产管理平台：

• 结合DHCP&IPAM产品功能，为用户提供一个线上化、平台化、自动化的IP地址分配与资产管理平台，该平台具备IPv6分配工具，简单拖拉即可完成地址的划分，通过DHCPv6实现全网地址的高效分发；同时识别入网的资产情况，形成包含IP、资产、网络设施入口、责任人等台账信息，让全网IP资源使用情况一目了然；降低IPv6过渡过程中存在的风险，让过程更加平滑。

• 在整体IPv6改造中，DNS设备部署在双栈环境中，支持IPv6域名解析及DNS64解析，为用户提供最优的IPv6改造方案。

服务于网络安全需求

1、用户需求：

• 自建DNS服务器提供的解析服务安全性薄弱，易受到反射放大攻击，耗尽流量带宽，导致业务中断。

• 攻击者在DNS层面开通一条隧道，在DNS内传输SSH或HTTP等协议，秘密窃取用户资料。

• 攻击者采用缓存投毒方式实施欺骗性攻击，通过递归DNS至钓鱼网站，窃取用户信息。

2、Safegard安全威胁管控系统——构筑网络安全第一道防线

• SG威胁安全管控系统可以为攻击链的关键部分提供防护，提前感知域名解析请求，对DNS报文进行深度分析，及时识别、阻断、拦截畸形报文、数据泄露等威胁。

• 从应用层面增加防护及感知能力，有效避免数据泄露，符合安全等保建设要求。

服务于互联网云解析需求

1. 用户需求：

• 集约化模式政务云的建设中，域名体系存在着运行管理不规范、安全技术防护措施不到位的问题，对政务云的安全稳定运行构成了威胁。

• 常规云平台国内节点少，无法满足亿级QPS性能，安全防护能力薄弱，节点和带宽资源匮乏，遇到大流量攻击时，DNS服务即终止，存在较大安全隐患。

2、DNS云解析服务——建立自上而下域名协同管理机制

• 通过统一域名服务平台，实现政府网站的集约化解析和管理，同时平台还可作为监管单位的统一接口进行全方位定期抽查，域名数据变更在线审批，建立自上而下的政府网站域名协同管理机制。

• 国内服务节点采用BGP+Anycast架构，国内全运营商接入，提供99.999%SLA保证。

ZDNS聚焦互联网基础资源领域，根据用户的不同需求，提供专业智能的解决方案，赋能各级政府机构在网络基础架构升级、网络安全防御体系建设、智能解析技术应用等方面实现大步跃迁，推动电子政务外网实现从零到一、从单级到多级的建设成果，支撑业务从简单办公到复杂的融合互联，为国家政务信息化工程建设打造一张支撑各级委办单位纵横联动、支撑数据共享和协同治理的“政务运营型”大网！