电子政务协同办公及门户网站集成系统建设项目总体方案设计.doc

电子政务协同办公及门户网站集成系统建设项目总体方案设计1.1 设计思路以一体化系统建设，实现市办公部门的纵横互联互通、信息共享和业务协同为目标，进行系统化设计：对门户网站、办公系统、事务管理系统进行一体化设计，使各子系统功能协调、共享信息、运行流畅，支持政府整体工作效能的提高；将功能与信息资源的设计综合考虑，以形成包括信息资源库和相关应用系统在内的信息资源共建共享体系，以保持共享信息资源鲜活性和使用价值。以发展的观点设计系统。本系统从用户范围和功能涵盖上看其规模很庞大，但这种规模是逐渐地、阶段性地扩大的，无论在系统架构上，还是在设备选型决策上，都应该充分地考虑到这一点，才能使系统建设很好兼顾经济性、实用性、可扩展性和先进性。将系统的可靠性、实用性、易用性放在第一位。无论在技术架构、产品选型、系统设计和技术支持上都将给以充分重视。1.2 系统总体架构1.1.1 业务体系结构公务员办公门户及集成系统是建设在政务外网上的、用于政府及各部门之间协同办公各项功能的集成系统。该系统的用户为全市公务员，含县乡。对于已建有内部办公系统的部门，该系统提供在数据和应用层面进行整合，对于未建内部办公系统的部门，则直接使用该系统处理日常事务。按照招标要求，系统依托市电子政务支撑平台建设，基于应用支撑平台提供的数据交换平台、工作流平台、交流协作平台，实现其各项功能服务和对应用系统的整合。以下通过描述公务员办公门户及集成系统与周边环境的关系，进行了自身定位。图3-1 公务员办公门户及集成系统的业务体系结构1.2.1.1 与中国门户网站的互动公务员办公门户与中国门户网站的互动关系：l 公务员可直接在办公平台受理中国门户网站上市民的投诉，并反馈处理结果。行政审批事项的受理也可以通过办公门户办理，但需要在行政审批项目中进行具体的设计。l 能将公务员办公门户上可对外公布的信息及资源发送到中国门户网站，使公务员办公门户成为中国门户网站的重要信息来源。1.2.1.2 与应用支撑平台的关系在建的应用支撑平台是市电子政务的核心基础设施，可归纳为四个方面：l 应用支撑平台为办公门户及集成系统提供技术基础支撑。应用支撑平台为办公门户及集成系统提供电子邮件、搜索引擎、短信、即时消息、视频等功能支持服务。既避免了这些功能产品的重复采购，更有利于全市电子政务的标准化规范化运行。l 应用支撑平台为办公门户及集成系统提供统一的用户管理服务，避免了用户信息因分头管理而造成的重复和错误，可保证用户信息的一致性和唯一性。l 应用支撑平台是市电子政务数据交换的枢纽和业务协同的中心。应用支撑平台为市众多已有的和新建的分布式应用系统提供跨部门、跨应用系统的数据交换服务和业务协同管理。l 可为异构应用系统的集成提供良好支持。1.2.1.3 与各分布式应用系统的关系通过市公务员办公门户及集成系统具有集成功能。有跨部门信息共享和业务系统的分布式应用系统，可通过应用支撑平台和办公门户实现集成。1.2.1.4 与省、县区、部门办公系统的关系县区可建设本县区公务员办公平台。没有建设县区办公平台的县区公务员可登录市办公平台上工作。建有部门办公系统的部门公务员登录本部门办公门户工作。没有办公系统的部门公务员可登录市办公平台上工作。本系统将通过应用支撑平台实现与省办公系统、部门办公系统、县区办公平台的信息交换，满足三级互联的需求。1.1.2 系统总体框架图3-2 公务员门户及集成系统总体框架系统呈四横两纵结构，即基础平台、应用支撑平台、应用系统、门户，安全体系、标准规范体系。其中基础平台、应用支撑平台的建设市已有安排。总体框架中的标准化体系包含了基础平台、信息资源、支撑平台、应用和门户展现等5个层面。其中基础平台、应用支撑平台外，其他三个层面都属于本项目建设范围。本系统基于SOA架构建立，系统的标准规范体系在第7章中描述。同样，总体框架中的安全体系也概括了上述5个层面。本项目范围内最重要的安全建设内容包括“用户管理与身份认证、权限管理、IP控制、备份/恢复等”，在系统管理模式一节做了描述。同时在第8章提出了对环境的安全要求。公务员办公门户系统建立在市电子政务应用支撑平台之上，由电子政务应用支撑平台对系统提供底层支持。电子政务应用支撑平台为电子政务提供统一的用户管理，其用户和组织结构信息保持一致性，避免冗余、错误和不一致。统一用户管理系统应用支撑平台负责建立与维护，并为公务员办公门户系统提供接口支持。 各应用系统可构建自身的用户管理模块，其用户信息从统一的用户管理库中拣选。OA系统中的即时通讯、短信利用市电子政务统一协同交流平台提供的相关功能实现。OA系统中的电子邮件为面向公务员的邮件客户端，后台邮件服务器利用市电子政务统一协同交流平台提供的邮件服务。OA系统通过应用支撑平台实现与其它系统的数据集成、应用集成。具体描述详见以下章节。1.3 技术路线选择采用面向服务的架构（SOA）；多层架构；中间件技术；XML标准；采用J2EE结构，门户和中间件采用与省电子政务一致的SharePoint和东方通产品支持Web Services；采用Portal技术和产品；1.4 技术体系结构1.1.3 面向服务的架构(SOA)本质上说，电子政务系统与其他应用系统对中间件的要求基本上是一致的：能提供一个统一的IT架构，使信息、IT资产和业务流程能够自由、安全地流动，为业务提供最佳支持。要实现这一目标，需要从两个方面着手：首先要建立一种战略，来简化企业IT并使企业的IT资产能够自由、安全地流动，从而从基础架构上保证企业IT的灵活性和适应性，而不是被动地响应业务的需求；其次是要采用相应的技术手段，为企业信息系统构建起一个完善的服务基础架构平台，使信息、企业IT资产、业务流程都能实现共享和重用。面向服务的架构(SOA)是实现上述目标的最佳途径，它可以将原来各自为政的IT系统有机地整合起来，实现信息、IT资产的共享和重用。传统的应用集成方法（点对点集成、企业消息总线或中间件的集成（EAI）、基于业务流程的集成）都很复杂、昂贵，并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构 (SOA) 的应用开发和集成可以很好的解决其中的许多问题。1.1.4 三层结构 采用三层式结构和集中式数据管理能通过动态伸缩更好地平衡客户机和服务器上的负载，减少网络上的信息流量，从而提高系统的吞吐量；在连接的客户机数量较多时，三层模型将以较少的数据库连接数，降低主机的资源消耗；同时，由于在客户机和数据库服务器中间有应用服务器层，可提高数据库中数据的安全性；另外，主要业务数据集中管理，可减轻系统的日常维护工作。数据库层是网站业务系统的中心，是整个网站的集散地。基于主要业务数据集中储存的原则，在数据库层集中了系统的主要数据。应用服务器是三层结构中承担事物处理的中间环节；负责数据库操作，接受处理客户端的亲请求，负责系统的业务逻辑处理以及提供各类应用服务。客户机层提供系统的入口，位于系统的最前端。采用以上的三层结构体系和数据库集中管理的设计思想，主要有以下优点：使一个数据库服务器通过应用服务器能够接受更多的数据操作请求。由于在广域网上传输的只是客户端向应用服务器的请求及应答，而不是数据库的连接，加上应用服务器的负载平衡和动态伸缩的调度功能，使应用服务器只需要少量的数据库连接（而且是在局域网上）就能够接受大量的客户机端的请求。使数据库的安全性大大提高。由于在客户机端的Web服务器是通过向应用服务器提交请求来获得数据，而其本身并没有与数据库的接口，即它是无法对数据库进行操作的，任何对数据库的操作必须通过应用服务器（也就是通过应用程序）才能对数据库进行修改，这和用二层结构时客户端可以直接操作数据库相比，其数据库的安全性以及其中数据的有效性有很大的提高。集中式数据库能够使管理和维护的工作量大大减轻。由于采用三层结构，使数据库的集中式管理成为可能，从而大大减轻了各个子系统的维护工作量；虽然使系统数据库层的维护工作量有所增加，但是从总体上看，系统的维护成本有较大程度的下降。1.1.5 中间件技术中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和OS平台；支持分布式计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量API，实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件已成为许多标准化工作的主要部分。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的客户和服务之间扮演着承上启下的角色，如事务管理、负载均衡以及基于Web的计算等。利用这些技术有助于减轻开发者的负担，使他们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创建分布式应用软件时更加得心应手。由于中间件能够保护企业的投资，保证应用软件的相对稳定，实现应用软件的功能扩展；同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理环境的复杂性，所以它的出现正日益引起用户的关注，总结中间件在电子政务应用中的特点如下：1）异构系统整合在电子政务系统建设中，由于部门比较多，必然会遇到大量不同硬件平台、操作系统和应用之间互联互通的问题。中间件为应用屏蔽掉操作系统的处理细节，对不同的网络环境具有极强的适应能力，负责处理异构系统间的数据格式转换，使不同应用间的互连、互通、互操作成为可能。为应用提供统一一致的接口模式，使开发人员不必关心异构系统所带来的问题。经济上保护原有的设备投资。2）通讯可靠性保障电子政务中的公文流转、信息共享等业务都涉及大量的网络数据通讯。中间件负责应用通讯的通道建立和维护、数据的传输和校验、故障恢复、断点续传等工作以保障应用数据传输的可靠性。3）应用系统运行效率电子政务系统的正常运转必须保障其通讯和处理的性能和效率，这一方面依赖于网络带宽和主机系统的处理能力，另一方面依赖于对网络带宽和主机系统的处理能力的有效调度和控制能力。中间件在以下两个方面保障应用系统的运行效率，降低对系统的硬件要求：l 通讯效率无论在何种业务模式下，保障通讯的效率对提高整个业务系统的性能都具有特别的意义。中间件在通讯时针对不同的网络状况采用相应的流量控制策略，提供压缩功能以保障数据在不同网络带宽下的通讯效率。l 业务处理效率业务系统的处理效率取决与通讯的效率、主机处理的效率和数据库处理的效率。在高并发性业务中，多个客户前端可能会同时访问同一个主机或数据库，由于其业务突发性，过多的业务并发量会导致对主机资源和数据库资源的过度占用从而引发整个业务系统的运行效率下降。中间件通过对业务占用主机资源和数据库资源的有效控制，可以防止低效系统的出现。4）系统可用性电子政务系统需要避免硬件故障带来的不利影响，提供7X24小时的服务支持。中间件的智能路由能力可以在某点网络线路故障发生时自动切换到其它路径进行通讯传输；在某服务主机故障发生时业务处理自动交由集群服务器组的其它主机来完成。在突发异常大的业务量下不会导致应用系统瘫痪。5）系统伸缩性电子政务系统不是一成不变的。中间件支持应用系统正常运行下的应用、部门的动态增减、变更。随着业务数据量的不断增加，将面对不断增加的业务压力。中间件提供了一种简单快捷的解决方案，只要将多台机器配成服务器组，增加业务处理能力，中间件就可以在多台机器间进行均衡负载的工作以适应不断变化的业务需要6）开发标准、简单要保障电子政务项目得以顺利进行，需要使开发工作标准、清晰、简单有层次，把应用开发从烦琐的异构处理、故障恢复、效率保障等等工作中解放出来，专注于业务的开发。中间件正是这种能够使应用程序专职于业务，而自身把其它应用系统的需求独立承担起来的产品。7）安全性中间件提供多个层面的安全功能。在通讯双方可以进行合法性的认证防止非法访问；可以对服务程序和客户程序进行合法性认证以防止非法程序使用；可以对用户进行合法性检查；对传输数据可以进行加密以防止数据失窃。如果与东方通科技公司的安全中间件产品TongSEC配合使用还可以做到数字签名起到防抵赖的功能。8）维护管理简单方便电子政务系统涉及的地理范围广，为了方便对应用和系统的监控管理，可以采用中间件的统一管理工具，可以在专门的管理机上由专人来进行统一的管理和维护。整个管理工作非常简单，有中文界面。统一管理工具还可以同其它的网管工具（如OpenView）相集成使用。1.1.6 J2EE体系为了保证系统的高可用性、高可靠性和可扩展性，系统必须要选择支持强大的企业级计算的成熟的技术路线。当前能够满足这些条件的计算平台首推J2EE的企业标准。J2EE是主流的技术体系，J2EE已成为一个工业标准，围绕着J2EE有众多的厂家和产品，其中不乏优秀的软件产品，合理集成以J2EE为标准的软件产品构建信息集成平台，可以得到较好的稳定性、高可靠性和扩展性。J2EE技术的基础是JAVA语言，JAVA语言的与平台无关性，保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。1.1.7 XML1)XML概念XML是Extensible Markup Language（eXtensible Markup Language的缩写，解释为可扩展的标记语言）。XML是一套定义语义标记的规则，这些标记将文档分成许多部分并对这部件加以标识。它也是元标记语言，即定义了用于定义其他与特定领域有关的、语义的、结构化的标记语言的句法语言。通过将结构，内容和表现分离，同一个XML源文档只写一次，可以用不同的方法表现出来：在计算机屏幕上，在手提电话显示屏上，在为盲人服务的设备上翻译成语音等等。2)XML的优势天生的跨平台性。在异构系统之间，可以很方便的使用XML来作为交流媒介，XML式简单易读，对于各类资料，例如：文章、RDBMS中的信息、图形和媒介信息等，无论文本信息还是儿进制信息，都可以进行标注和描述。参与信息交换的各个系统只需要装有XML解释器，便可以解读它系统传递过来的信息。XML解释器可以方便的从Internet上免费下载，而且许多XML解释器采用Java编写，可以运行在各种装有Java虚拟机的系统平台上。采用XML表示的信息具有良好的生命力。SGML是一套有几十年历史的国际标准。HTML便是一项SGML的应用实例，Adobe的文字排版工具FrameMaker所用的内部格式就是SGML。SGML设计的有大目标就是提供文档50年以上的寿命50年后系统仍然可以方便的访问该文档而不要额外的兼容考虑。由于SGML非常复杂，所以只在一些大型系统中得到了应用。XML是SGML精简后的网络版，继承了SGML的特性，也具有良好的生命力。结构化文档。XML文档本身是结构化和自描述的，具有强大的描述能力。使用XML技术将数据和表现进行完全的分离，这样，核心应用系统就可以只关心数据而不需要关心数据的表现形式，从而为实现各种数据的自动化流转和处理提供了方便的实现途径。1.1.8 Web ServicesWeb Services的出现标志着人类已经迈入应用程序开发技术的新纪元。Web服务是一种应用程序，它可以使用标准的互联网协议，像超文本传输协议(HTTP)和XML，将功能纲领性地体现在互联网和企业内部网上。可将Web服务视作Web上的组件编程。实现Web服务的异类基本结构以及在整个Web中实现Web服务的关键，是实现支持简单数据描述格式的技术。这种格式就是XML。Web服务必须使用XML来完成三件事情：基本的缆线格式、服务描述以及“服务发现”。SOAP：在通信的最低级别，系统需要使用同一语言。特别，作为通信双方的应用程序需要遵守同一套通信规则：如何表示不同的数据类型（例如：是整数还是数组），以及如何表示命令（即：需要对数据进行何种操作）。另外，在必要的时候应用程序还需对该语言适当的扩展。简单对象访问协议(SOAP)是XML的实施工具，它提供了一套公共规则集，该规则集说明了如何表示并扩展数据和命令。Web服务描述语言(WSDL)。双方应用程序在得到了如何表示数据类型和命令的规则后，需要对所接收的特定数据和命令进行有效的描述。仅仅说已接收到整数是不够的；比如，在接收到两个整数后，应用程序必须明确表述它可以对这两个整数执行乘法运算操作。Web服务描述语言(WSDL)是一种XML语法，开发人员和开发工具可使用它来表述Web服务的具体功能。“SOAP发现”：在最高层，还需制定一套如何定位服务描述的规则：默认情况下，用户或工具能在什么地方找到服务的功能描述？依据“SOAP发现”规格说明中提供的规则集，用户或开发工具可以自动找到服务的WSDL描述。一旦实现了这三种功能层，开发人员便可容易地找到Web服务，将它例示成一个对象后再集成进应用程序中，继而构建出一个具有丰富功能的基本结构。这样，得到的应用程序便能与Web服务进行反向通信了。1.1.9 采用Portal技术1.4.1.1 门户的概念信息门户提供统一的标准方式，使得这些必需的信息可以从其不同的存在地点、不同的表现形式中方便地提供给需要这些信息的人，成为用户快速方便获取信息的大门。信息门户表现在用户面前的，就是一个简单的、个性化的、集成的和统一的界面和环境。一个好的信息门户，它的价值在于能够释放存储在内部的各种信息，使员工、公众、企业用户和合作伙伴能够利用单一的渠道访问其所需的个性化信息。门户(Portal)本身并不是最终的目的地，而仅仅是通往其它地方的通道。对于不同的人，对门户内涵的理解不尽相同，因此，必须从不同的角度来认识。1.4.1.2 门户建设原则信息门户的设计与建设应遵循以下原则：(1) 统一考虑，系统可重用。不是简单的一个网站，它更多的是一个体系架构，以及为实施这个体系架构的一套规范、方法和工具。(2) 可用和实用性。建立信息门户并不是使用一个包罗万象的大应用将政府所有现有的应用替换，它是建立一个信息、服务的集散地。在这个集散地，将现有的应用可以集中展现出来，同时，用户可以在这里方便地找到自己需要的信息和服务。(3) 利用成熟的技术和方法，重在整合。信息门户和现有系统与网站之间是一个整合的关系，已经建设成的信息服务被纳入信息门户，这是通过向信息门户提供必要的入口信息，从而通过信息门户在更广泛的范围内发布其服务，但服务的内容完全由现有的系统提供。这样，可以最大限度的保护信息投资和经验。(4) 可扩展性。信息门户不仅需要将现有的应用集成起来，还必须具有良好的可扩展性，在新的应用，新的需求被提出和完成后，可以比较方便的将其纳入整体体系。(5) 安全性。信息门户集中了多方面的信息，但信息并不是对所有人都开放的，安全性就是指必须能够控制可以利用的信息门户框架下提供的服务。并将这种安全性和整个基础网络架构统一起来。使得服务只能被授权的用户获取。(6) 个性化。信息门户的个性化有两个层次的意义，首先是内容的个性化，这一点必须由提供服务的应用系统保证，另一个就是获取方式的个性化，信息门户集中整个范围内的各种信息和服务，而每一个人对信息和服务的需求是不同的，为了使每一个人都能从信息门户中最有效的获取信息，信息门户必须具有可由用户订制自己所需要服务的能力。(7) 应具有强大的搜索功能。企业信息门户集成的各类信息非常多，所以，要求搜索引擎可以同时检索各类不同的信息。1.5 系统管理模式系统管理的主要任务是保证整个系统信息安全。信息安全主要分为访问控制和信息传输安全。信息传输的安全基于应用支撑平台实现，本系统支持信息的加密传输和数字签名，以信息的机密性、完整性和操作的不可否认性。访问控制涉及身份认证、权限管理。用户管理采用集中与分布相结合的模式实现。用户信息、ip地址、数据备份、日志统一管理，权限则由应用系统分别管理。1.1.10 用户与权限管理模式本系统的用户和权限管理采取“用户信息统一管理、权限分别授予”模式。统一用户管理服务由“市电子政务应用支撑平台”提供，用户数据库为各个应用系统共享；每个应用系统从“用户数据库”选入本应用的用户，给以授权。这种模式一是可以保证全市用户数据的一致性和唯一性，有利于安全管理；二是避免了功能的重复；三是为用户身份的统一认证提供了基础数据。1.1.11 统一用户和组织机构管理提供了用户和部门的管理，可以方便地调整部门之间的关系、用户与部门之间的从属关系；支持角色，并且将角色与部门和个人相关联；支持部门、角色、人员间的各种关系，如经理、工作代理、角色的协调者等。在本系统中可以建立全局的地址簿，但由每个单位维护自己的用户信息。系统可以在全局范围内收发信息。例如，在发送公文时，按照系统的配置，公文发送给对方的“公文接收者”角色。其它处室可以把外单位的某个用户加入自己单位中定义的一个角色，用于执行特定的业务操作。由于本系统存在多级单位，并且每个单位都有多个处室，因此我们在系统管理上引入了“域”的概念。一个域是一组资源及其使用者的总称。系统的管理员可以把整个系统划分成多个域，每个域指定单独的管理员。每个域的管理员能够对自己域内的资源分配权限。支持多级部门及人员组织结构。支持一个部门多个领导或一个用户多个部门，自动处理用户关系。提供角色处理功能。支持部门分管领导设置。支持领导秘书功能。1.1.12 权限管理具体的角色和权限因业务不同而异，所以权限管理采取分布模式，由各应用系统分别管理。以下是权限管理模式。有限授权最多达5维的用户权限定位。角色、部门、关系等多种身份的用户组交、并、与或处理满足任意复杂的组合。允许通过人员、部门、角色等多种方式进行授权，并支持动态解析。系统屏蔽所有未登录系统的页面请求。通过部门、角色、用户等方式灵活设置业务和工作流的处理权限。通过工作流引擎的处理动态确定流转实例针对每一个用户的操作权限。统一的数据链接访问，通过数据库平台提供的安全性保证数据安全。1.5.1.1 分级权限管理系统可以自由定义二级、三级系统管理员，下级管理员权限可由上级系统管理人员分配。对管理工作，系统管理员负责所管理办公系统的整体系统管理工作；其他系统功能的管理则由相应的各级管理员负责，实现管理工作的分级管理控制。1.1.13 日志管理日志配置模块提供以下功能：1、新建、修改和删除新日志信息。2、为系统记录日志,可作系统日志，记录系统的访问人员的IP、时间、操作等；也可以添加模块级日志，可查询定制模块的访问记操作。图：日志设定用户根据权限可以在前台随时查看系统日志分析图标或者模块级的日志分析。1.1.14 备份管理数据库的备份，采用数据库管理系统的备份功能实现。通过设置备份策略，完成对系统数据的备份。1.1.15 IP安全控制系统能够设置一定IP地址段范围内的机器访问系统，对不在IP地址范围内的无法登陆系统。远程办公身份验证的安全性由网络和应用同时提供。同时系统提供基于IP的敏感性分析功能；如果有人利用系统登陆名称作尝试性登陆或者暴力破解密码，系统会将该IP的该用户访问暂时屏蔽，由管理员开通后可再次登陆系统。1.6 网络安全保障设计 以下从网站环境安全和可靠性保障设计二方面阐述网站安全保障设计。网站环境安全包括网站安全域边界控制、域内安全和安全管理三个方面。安全通过以下措施解决：1） 利用防火墙解决安全域划分及安全域边界控制问题。2） 利用入侵检测和放病毒解决域内环境安全问题。3） 利用安全管理软件解决网站安全管理问题。4） 利用双机系统提高网站系统的可靠性与可用性。网站应用系统安全通过应用系统的用户管理、授权管理和日志审计来解决，具体安全措施见“第4章 网站技术实现”相关内容。1.1.16 利用防火墙解决安全域划分域边界控制问题根据信任域差异，通过一台防火墙将网站划分为两个不同的网络安全域。即政务外网区域和局域网域。通过制定严格的安全策略可以很方便地实现对外网办公区、局域网区域进行隔离与访问控制，并且可以实现单向或双向控制，可以有效保障网络安全。1） 自适应的网络接入模式防火墙支持透明桥接、路由、混合接入模式。当工作在透明模式时，防火墙类似于一个网桥，不需要用户对网络的拓扑做出任何调整；当工作在路由模式时，防火墙类似于一个路由器，可以提供策略路由功能；防火墙还可以工作在自适应的混合模式下，即防火墙的不同端口有的在同一网段上（透明），有的在不同网段上（路由），这样更方便用户在各种网络环境的接入。 2） 状态包过滤防火墙根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等对数据包进行访问控制，而且能够记录通过防火墙的连接状态，直接对分组里的数据进行处理；具有完备的状态检测表追踪连接会话状态，并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过，通过连接状态进行更迅速更安全的过滤。支持复杂动态协议的状态包过滤，通过对协议内容的实时分析，动态开放所需的端口，传输结束后实时关闭端口，确保内网安全。3） NAT地址转换l 支持动态地址转换，支持地址池，即一对一，一对多，多对多；l 支持静态地址转换；l 支持端口转换，支持动态服务的映射，允许用户内部服务对外开放；l 支持反向IP 映射，允许用户内部IP 主机对外开放；l 支持双向地址转换（一般应用于两边权限对等网络中），即源地址和目的地址的同时转换；l 支持基于策略（基于协议、目的地址）的地址转换。4） 预定义代理和自定义代理防火墙提供丰富的代理功能。预定义代理包括：l HTTP代理能够对Java、JavaScript、ActiveX进行过滤；l FTP代理能够对多线程、put和get命令过滤；l SMTP代理能够对邮件大小、接收人数限制，并按关键字对邮件主题、邮件正文和附件内容、附件名过滤；l POP3代理能够对邮件大小限制，并按关键字对邮件主题、附件名过滤；l 支持基于TCP协议的用户自定义代理，方便管理员使用。5） 连接限制防火墙提供了四种连接限制：保护主机、保护服务、限制主机、限制服务。连接限制可以保护服务器或服务器上提供的某项服务，限制对服务器过于频繁的访问。在规定的时间内，如果某台主机访问服务器超过了所限制的次数，则会对该主机实行阻断，在阻断时间段内，拒绝其对服务器的所有访问。也可以应用此功能对使用BT/电驴等连接数目过大严重影响网络流量的用户加以限制。6） 深度内容过滤 防火墙具备HTTP、FTP、SMTP、POP3协议的内容过滤功能，保护终端用户合法有效地使用各种网络资源；l 支持对网页中的java、javascrip、activeX等小程序的过滤；l 支持对邮件的发收信人地址、人数、文件大小过滤，及对邮件主题、正文、收发件人、附件名、附件内容等的关键字匹配过滤；l 支持URL过滤，并支持黑/白名单过滤策略。7） 用户认证防火墙提供协议层用户认证系统，突破认证的服务种类限制，为包过滤、双向NAT、代理等访问控制提供用户认证功能；支持用户和组管理，支持用户策略（源IP绑定、可访问目的IP和服务），支持对用户帐号的流量控制和时间控制；提供与标准的radius服务器（PAP）联动的用户认证；提供本地认证库：提供基于角色的用户策略，并与安全规则策略配合完成强访问控制，支持对用户帐号的流量控制和时间控制，客户端可以修改密码，服务器端检查用户在线状态，支持PAP 和S/Key认证协议。8） IP/MAC地址绑定防火墙提供IP/MAC地址绑定检查功能，防止IP地址盗用，可以设置绑定的默认策略，提供IP/MAC对的唯一性检查。此外还提供地址对与网口的绑定功能，可以及时定位盗用合法IP/MAC地址对的非法用户。防火墙提供IP/MAC自动探测功能，可以大大减轻管理员手工收集IP/MAC对的工作量。9） 时间调度防火墙可设定一次性或周期性的调度规则，对安全规则、用户安全策略等进行调度，给安全管理带来方便。防火墙的系统时间可以设置为与时钟服务器的时间同步，也可以设置为与管理主机的时间同步。10） 抗攻击能力支持对常见攻击的检测和阻断，并可以实现针对ICMP、UDP、TCP的Flood攻击提交频度检查与阈值分析，如针对ICMP Flood完成过滤类型与代码、频度、包长检查，针对UDP Flood完成频度、包长检查，针对Syn floood完成频度检查。针对最常见的SynFlood攻击，设置了SYN proxy以保护内部网络和防火墙本身免受此类的拒绝服务攻击，提供高安全性和高可用性。11） 与IDS联动当IDS联动产品发现入侵攻击行为时，会通知防火墙。如果防火墙相应网口启用了IDS自动阻断功能，则防火墙会按IDS通知的阻断方式、阻断时间和入侵主机的相关信息，对入侵主机进行阻断。防火墙阻断方式包括：l 对“源IP地址”阻断；l 对“源IP地址、目的IP地址、目的端口、协议”阻断；l 对“源IP地址、目的IP地址、协议、方向（单向、双向、反向）”阻断；l 防火墙阻断协议包括：TCP / UDP / ICMP和所有协议（any）。12） 流量整形和带宽管理防火墙根据用户定义的带宽策略（最大峰值带宽，最小保证带宽和优先级），动态实现带宽分配的实时控制。 13） 系统监控防火墙提供全面的系统状态监控，可以让管理员清楚地了解网络中接口流量统计、最大连接数量的IP等信息，并且能够及时发现被网络蠕虫病毒感染的主机，配合连接限制，进行实时阻断。1.1.17 利用入侵检测和放病毒解决域内环境安全问题1） 入侵检测目的入侵保护系统具有协议识别、协议异常检测、关联分析能力，能够协助客户实现： l 网络防护：具有实时的、主动的网络防护功能，内置基于状态检测的防火墙，保护网络边界和内部网络，同时为网络设备的漏洞提供防护，具有流量管理功能，对于可能出现的异常流量，提供抗拒绝服务攻击功能。 l 应用防护：提供对应用层的防护功能，针对操作系统，应用软件以及数据库，提供深度的内容检测技术,过滤报文里的恶意流量和攻击行为，保护存在的漏洞，防止操作系统和应用程序损坏或宕机。l 内容管理：对企业内部网络资源提供内容管理，可以有效检测并阻断间谍软件，包括木马后门、恶意程序和广告软件等，并可以对即时通讯、P2P下载、网络游戏、在线视频、网络流媒体等内容进行监控并阻断。2） 入侵检测保护手段l 入侵保护技术：支持IP碎片重组、TCP流汇聚、TCP状态跟踪、协议识别、协议分析、协议异常检测、特征检测、关联分析、流量异常检测、拒绝服务攻击检测。l 入侵保护类型：缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒，木马后门、间谍软件，僵尸网络、IM即时通讯，网络在线游戏，在线视频，P2P下载、网络流媒体l 响应方式：丢弃数据包、丢弃会话、防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令、写入XML文件、snmp trap（V1、V2、V3）3） 入侵检测部署方案入侵检测设备类似二层交换机一样，采用一进多出或多进多出的方式，同时与不同网段相连接，进行数据交换；实时监测各网段之间的各种流量，提供从网络层、应用层到内容层的深度安全防护。图 01 入侵检测系统部署方案4） 部署防病毒系统门户网站应部署放病毒系统。1.1.18 利用安全管理软件解决网站安全管理问题 防火墙是网站安全管理的重点，利用防火墙系统提供的安全管理软件，可以方便的实现以下功能。1） 网站安全管理方案 防火墙提供Web管理方式（通过网口）、CLI命令行管理方式（通过串口），同时还支持远程拨号（PPP）管理方式。上述三种管理方式是一直打开的。另外，防火墙还提供通过SSH登录对防火墙以命令行方式进行远程管理的功能，此管理方式管理员有权进行添加和删除。2） 分级权限的安全管理防火墙提供分级安全管理机制，系统分为超级管理员、配置管理员、策略管理员、审计管理员四个等级。通过管理员身份认证（电子钥匙认证或证书认证）、管理主机限制、防火墙管理IP限制、防火墙管理方式定义（web管理/命令行管理/SSH方式/PPP+SSH连接）、配置信息加密（支持SSL协议和SSH协议），提供方便且安全的配置管理。3） 日志审计和日志服务器防火墙各功能模块都可以提供标准格式的日志记录。默认情况下，日志存储在防火墙本地，也可以将日志直接发往日志服务器。随机提供的日志服务器软件可以实现强大的存储和审计功能，方便管理员对日志进行查询和管理。4） 流量整形和带宽管理防火墙采用先进的拥塞控制算法、流量调度算法以及优先级排队机制，根据用户定义的带宽策略（最大峰值带宽，最小保证带宽和优先级），动态实现带宽分配的实时控制。具有以下特点：l 最大限制带宽：可以对用户IP地址、服务等通过防火墙的带宽进行限制，例如：限制某个用户对外访问最大带宽，或者访问某种服务的最大带宽。 l 最小保证带宽：保证网络中重要服务或者重要用户的带宽不被其他服务或者用户占用，从而保证了重要数据优先通过网络。 l 优先级控制：防火墙可以设定4个优先级（0-3），在拥塞情况下，可以进行更加细致的流量控制。 5） 全面的系统监控防火墙提供全面的系统状态监控，可以让管理员清楚地了解网络中接口流量统计、最大连接数量的IP等信息，并且能够及时发现被网络蠕虫病毒感染的主机，配合连接限制，进行实时阻断。1.7 系统部署市公务员办公门户及集成系统功能众多，用户量庞大，系统的部署必须认真考虑。考虑到系统用户量在起初阶段较少，以后则从少到多逐渐增加，系统的并发访问量也有个逐渐增加的过程，因此在起初阶段可集中部署，以后随着实际运行规模的扩大，可考虑适当分布式部署。所谓集中式部署，就是全部应用系统和数据库都部署在市中心；分布式部署则是多套同构系统分别部署到市级各个部门和县区。集中式部署优势是总投资相对较小，统一设立系统管理部门，减少了各个部门系统管理人员。但集中式部署的并发压力很大，尤其是每日早上一上班的高峰时段。1.1.19 部署方案起初阶段采取集中部署方案。基于系统整体可靠性、经济性考虑，推荐基于PC服务器系统的群集和负载均衡系统解决方案。部署图如下所示： 上述的部署方案中，应用层分别形成以办公门户和事务管理及集成为核心的二个集群系统，由二台F5构成负载均衡系统，将负载均衡系统配置集群来支持办公和事务管理的负载均衡，在系统进程级解决Web服务器和应用服务器的高可用性和负载均衡。l 在集群部署中，在2个Web服务器安装http plugin来进行Web层面的负载均衡，2个办公应用服务器之间配置Cluster。l 数据库服务器2台，可构成双机热备结构。部署Oracle或SQL