在数字政府建设中,基础设施支撑普遍占据一席之地,其中电子政务外网升级改造用于扩大政务网覆盖范围,使其具备跨层级、跨地域、跨部门、跨业务的支撑服务能力,最终建成管理有序、运转高效、安全可控的统一电子政务外网体系,实现政务服务线上线下融合互通,提升政务服务效能,降低建设和运维成本。
在电子政务外网升级改造过程中,业务量大、覆盖广、实时性能高的业务应用需求又从四大方面提出更高要求:
域名解析优化:业务应用范围扩大,需要提升终端解析效率,保障内外部用户的业务访问体验,提升网络运维效率。
IPv6部署:响应国家关于IPv6技术的建设要求,大力推进IPv6在政务外网的部署,实现对业务系统的支撑。
网络安全:符合安全等保建设要求及其相关网络技术规范,实现网络分级管理、故障综合治理。
互联网服务一网通办:为个人和单位提供互联网服务业务。
互联网域名系统国家工程研究中心(ZDNS)从互联网基础资源维度出发,深入理解电子政务外网四大行业趋势,科学调研政府用户在横向本级连接、纵向连接各级政务外网过程中的不同需求,为中央级至省级政府用户提供智能化产品及解决方案。
服务于自建DNS优化需求
用户需求:
用户需要专业的DNS产品提供更强大的权威解析等功能,满足未来业务的扩展。
用户需要完整的DNS安全解决方案进行攻击防范,弥补DNS自身安全短板,提升网络安全能力。
用户需要对DNS集群设备进行集约化、可视化运维管理,实时更新业务数据,保障业务连续性。
用户需要能够满足对国产核心组件支持需求的DNS设备,响应国产化改造要求。
2.智能DNS——五大优势功能助力用户优化升级:
智能解析升级:基于“业务状态感知+丰富调度算法”的智能解析模块,满足链路优选、多中心冗灾建设场景需求。
安全防护升级:基于DNS安全行为基线进行协议级+业务级的安全加固、防护,针对利用DNS的安全威胁行为,提升企业安全防护等级。
运维模式升级:通过集中管控、业务可视、状态监测、威胁预警的方式助力用户实现智简运维,降低运维人员投入。
业务可视升级:打造数据分析与展示模块,基于DNS底层日志数据,进行深度数据挖掘与分析,以DNS的视角审视业务系统状态。
自主可控、安全可靠:自研软件+纯国产芯片硬件平台,满足自主可控要求,规避供应链风险,实现监管合规。
服务于IPv6改造需求
1、用户需求:
伴随IPv6技术的支持,政务外网用户面对大量IP地址的管理,难以实现人工管理,迫切需要一套自动化手段对IPv6进行管理。
2、自动化地址管理(DHCP&IPAM)——打造线上化、平台化、自动化的IP地址分配与资产管理平台:
结合DHCP&IPAM产品功能,为用户提供一个线上化、平台化、自动化的IP地址分配与资产管理平台,该平台具备IPv6分配工具,简单拖拉即可完成地址的划分,通过DHCPv6实现全网地址的高效分发;同时识别入网的资产情况,形成包含IP、资产、网络设施入口、责任人等台账信息,让全网IP资源使用情况一目了然;降低IPv6过渡过程中存在的风险,让过程更加平滑。
在整体IPv6改造中,DNS设备部署在双栈环境中,支持IPv6域名解析及DNS64解析,为用户提供最优的IPv6改造方案。
服务于网络安全需求
1、用户需求:
自建DNS服务器提供的解析服务安全性薄弱,易受到反射放大攻击,耗尽流量带宽,导致业务中断。
攻击者在DNS层面开通一条隧道,在DNS内传输SSH或HTTP等协议,秘密窃取用户资料。
攻击者采用缓存投毒方式实施欺骗性攻击,通过递归DNS至钓鱼网站,窃取用户信息。
2、Safegard安全威胁管控系统——构筑网络安全第一道防线
服务于互联网云解析需求
用户需求:
2、DNS云解析服务——建立自上而下域名协同管理机制
ZDNS聚焦互联网基础资源领域,根据用户的不同需求,提供专业智能的解决方案,赋能各级政府机构在网络基础架构升级、网络安全防御体系建设、智能解析技术应用等方面实现大步跃迁,推动电子政务外网实现从零到一、从单级到多级的建设成果,支撑业务从简单办公到复杂的融合互联,为国家政务信息化工程建设打造一张支撑各级委办单位纵横联动、支撑数据共享和协同治理的“政务运营型”大网!
