1、互聯網出口解決方案目錄頁：目錄:中文-微軟雅黑 24-28pt顏色: R255 G255 B255英文-Arial 24-28pt 顏色: R127 G127 B127子目錄：中文-微軟雅黑 24-28pt顏色: R127 G127 B127英文-Arial 24-28pt 顏色: R127 G127 B127配色參考方案：建議同一頁面內不超過三種顏色，以下是10組配色方案，同一頁面內只選擇一組使用。（僅供參考）互聯網出口解決方案客戶端常見問題交流提綱差異化價值點和競爭分析互聯網出口發展趨勢防火墻IDPACE應用控制NPE遠程用戶VPN電子政務外網城域網電子政務外網廣域網核心交換機CacheA

2、PM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機廳局委辦局域網廳局委辦局域網ACE應用控制出口設備防火墻各級委辦單位接入到本級外網中，對互聯網訪問需求和政府門戶網站對外發布的功能，通過外網本級統一互聯網出口進行承載和發布。各委辦局互聯網出口改造帶寬費用過高?中國聯通100M1000M1000M1000M100M1815020023030單位：萬元/年中國電信Cernet帶寬接入費用示例進駐委辦局很多，人員基數大，所以出口帶寬需要很高，如何在小帶寬情況下解決帶寬壓力問題呢？如何節約帶寬成本？100M20P2P占用過多網絡資源？迅雷“P2P流量太猖獗了，幾乎占了我帶寬的70%”“領導不建

3、議限制P2P，于是我們做了帶寬升級。沒想到新擴容的帶寬很快又被P2P占滿”“下班后我不管，上班時間必須禁止P2P，不然網頁都打不開”某部委用戶表示：PSP流量白天占據總流量的70%左右如何管理P2P流量，保障正常業務流量如何滿足公安部的要求？如何滿足公安部82令要求的日志記錄？提供互聯網接入服務的單位應記錄并留存用戶使用互聯網時的注冊信息、用戶使用的互聯網網絡地址和內部網絡地址對應關系各委辦局網站的安全問題2011年6月，郭美美事件紅十字會網站被黑2010年2月，央視被黑疑因不滿春晚植入廣告2011年6月，南沙群島事件，越南外交網站被掛上中國國旗2010年12月，學生不滿教學方式，清華大學網站

4、被黑Web攻擊，已成為發生率最高的安全事件！其他因素網關性能不足多出口如何利用遠程用戶如何有效接入對于外網統一互聯網出口應該避免以上問題而對于舊網絡改造應適當解決以上問題問題匯總 帶寬需求激增，但擴容費用驚人帶寬費用設備性能瓶頸，多出口沒有合理利用，非法下載占用大量出口帶寬，導致用戶體驗不佳用戶體驗 如何滿足公安部82號的實名日志要求日志管理 政府網站如何防篡改、防掛馬、實時恢復網站防護如何保證外網出口穩定，互聯網業務如何保障暢通冗余構架用戶遠程接入外網業務如何保證身份合法性、唯一性遠程接入防火墻IDP省市縣ACE應用控制NPEInternet VPNInternet VPNInternet

5、VPN 專用 VPN遠程用戶 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機CacheAPM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機互聯網出口解決方案-整體拓撲遠程用戶Cache互聯網出口解決方案防火墻IDP省市縣ACE應用控制NPEInternet VPNInternet VPNInternet VPN 專用 VPN 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機APM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機多條線路要充分利用關鍵用戶、關

6、鍵業務帶寬保障熱點資源內網化，減少出口帶寬壓力內容加速流量模型示意圖（布署前）市級委辦委辦接入INTERNET。委辦接入。光纖光纖委辦接入委辦接入委辦同樣內容，每人下載一次委辦委辦接入INTERNET。委辦接入。光纖光纖委辦接入委辦接入緩存加速內容加速流量模型示意圖（布署后）委辦外網資源本地化，一次下載，多人分享某市信息中心緩存加速效果綠色：Cache從互聯網下載 藍色：用戶從Cache下載峰值節省帶寬：674.5-83.42=591.08Mbps按百兆鏈路10萬/年間接帶來經濟利益60萬/年防火墻IDP省市縣ACE應用控制NPEInternet VPNInternet VPNInternet

7、 VPN 專用 VPN遠程用戶 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機CacheAPM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機互聯網出口解決方案熱點資源內網化，減少出口帶寬壓力保證移動辦公的人員合法身份接入外網保證門戶網站不被篡改，實時恢復WG網站保護系統： 配置運行事前站點隱身，通過十八大網安檢查，阻止黑客探測事中防篡改、掛馬，避免網站被黑、訪問者中毒，預防數據泄漏事后被黑網站即時恢復一分鐘完成網站保護，您能！WG網站保護系統針對中國用戶預置策略模版電子政務外網VPN接入方式政務外網互聯網VPN3G偏遠委辦

8、互聯網VPN網關接入移動辦公用戶VPN客戶端撥入無有線地區3G撥入電子政務VPN的接入應用：偏遠委辦可在互聯網出口部署VPN網關方式與上級對接；計算機終端數量少的基層可以通過分配VPN用戶以客戶端方式撥入VPN網關有線網絡不便覆蓋的區域提供3G撥入方式遠程用戶Cache互聯網出口解決方案-冗余構架防火墻IDP省市縣ACE應用控制NPEInternet VPNInternet VPNInternet VPN 專用 VPN 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機APM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機冗余構

9、架提升建議-出入口分開防火墻IDP省市縣ACE應用控制NPEInternet VPNInternet VPNInternet VPN 專用 VPN遠程用戶 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機Cache出口設備出口設備WG應用防火墻DMZ區服務器接入交換機APM冗余構架提升建議-出入口分開防火墻IDP省市縣ACE應用控制NPEInternet VPNInternet VPNInternet VPN 專用 VPN遠程用戶 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核

10、心交換機Cache出口設備出口設備WG應用防火墻DMZ區服務器接入交換機一路互聯網出口承載委辦上網需求和遠程用戶接入需求APM省市縣冗余構架提升建議-出入口分開防火墻IDPACE應用控制NPEInternet VPNInternet VPNInternet VPN 專用 VPN遠程用戶 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機CacheAPM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機另一路互聯網出口承載委辦政府門戶網站的統一對外發布APM防火墻IDP省市縣ACE應用控制NPEInternet VPNInterne

11、t VPNInternet VPN 專用 VPN遠程用戶 專用 VPN 專用 VPNVPN電子政務外網城域網電子政務外網廣域網電子政務外網廣域網地市下連路由器核心交換機CacheAPM出口設備出口設備WG應用防火墻DMZ區服務器接入交換機互聯網出口解決方案需要完整的出口審計日志出口所有流量需要進行統計和分析互聯網流量審計1.NPE流日志、NAT日志2.詳細URL日志是行為審計必備設備流量趨勢圖每用戶的流量趨勢圖流量/會話創建top排名24用戶身份與網絡訪問聯動的URL記錄更多信息一目了然，更可定制化顯示互聯網行為審計日志集中管理通過RG-APM，對所有出口產品日志進行收集整理及數據挖掘，包括：

12、NPE的NAT日志ACE的流日志、URL日志、IM日志防火墻日志如果網絡中有SMP，還可以輸出實名日志實名NAT日志目錄頁：目錄:中文-微軟雅黑 24-28pt顏色: R255 G255 B255英文-Arial 24-28pt 顏色: R127 G127 B127子目錄：中文-微軟雅黑 24-28pt顏色: R127 G127 B127英文-Arial 24-28pt 顏色: R127 G127 B127配色參考方案：建議同一頁面內不超過三種顏色，以下是10組配色方案，同一頁面內只選擇一組使用。（僅供參考）互聯網出口解決方案客戶端常見問題交流提綱差異化價值點和競爭分析互聯網出口組成產品產品功

13、能功能描述/優勢帶給客戶利益PowerCache內容緩存廣域網資源熱點變為局域網，降低互聯網出口壓力外網用戶上網體驗明顯提高，大大降低對互聯網出口的壓力NPE鏈路負載均衡為了互聯網出口提供多鏈路負載均衡功能，同時可以進行智能DNS選路為互聯網出口提供鏈路冗余和負載均衡，優化出口智能DNS選路，加快門戶網站訪問速度體驗ACE流量控制對出口帶寬進行流量分析和監控管理保障外網關鍵業務的流暢運行，以及外網用戶的細分化帶寬管理APM日志管理，業務性能統一評估對外網設備和用戶行為進行日志管理以及出口帶寬的統一分析和評估滿足82號令的日志審計要求，為互聯網帶寬提升提供分析數據和依據WG網頁防篡改對門戶網站提

14、供防篡改、防掛馬、實時恢復的網站保護滿足門戶網站的合規檢查，防止門戶網站被篡改、被掛馬等安全防護，以及實時恢復網站頁面，提升政府的門戶形象下一代RG-Wall邊界安全防護對外網的安全邊界提供安全的訪問控制，以及防病毒、IPS等多業務防火墻功能一臺設備同時具備IPS、防病毒、VPN等多業務功能，性能超強，為用戶節省投資成本VPN設備遠程撥號接入支持外網SM-1算法，滿足IPSEC/L2TP VPN與MPLS VPN的對接要求，通過國家信息中心外網VPN測試增加VPN接入的通道安全，保障遠程接入的委辦業務貫通SMP實名制認證與流控設備和日志設備進行聯動，實現出口用戶實名制，網內實名制訪問日志管理互

15、聯網出口行為實名制和日志監控實名制可以做到一旦出現問題，可以立即定位到人，責任清晰明確RG-NPE鏈路負載均衡功能：H3C：無華為：無9月剛剛發行的智能選路2.0，功能更強大，競爭力更強NPE智能選路2.0歷時11個月，超過150個客戶調研，智能選路2.0出爐！智能選路的目的是什么？1、速度快（解決客戶真正關心的核心問題）2、均衡利用（解決用戶帶寬收益的問題）智能選路系統是一系列功能的合集策略路由靜態路由應用路由地址庫負載均衡滿載切換健康監測智能DNSDNS代理動態路由NEWNEWNEWNEWNEWRG-NPE最新智能選路2.0，鏈路負載均衡業內領先。以負載均衡領先廠商F5為例，NPE優勢：高

16、性價比，F5產品價格很高同檔次產品，NAT、PBR性能較高地址庫自動更新，F5必須手動更新，網管員之痛支持應用路由，F5不支持切記，非簡單的端口號路由。NPE支持按P2P、視頻、迅雷協議選路，F5不支持F5配置復雜，全英文界面。無原廠售后服務。路由協議支持NPE由路由器基礎演變而來F5跑RIP、OSPF需要另配路由器模塊ACE產品競爭ACE特有功能競爭對手購買動力RuijieACE深信服BMH3C ACG網康ITM 高性能萬兆出口（ACE5000雙向20G吞吐）組建萬兆出口，滿足未來擴容需求滿足IPv6擴容需求解決動態IP接入問題滿足82號令日志審計要求支持IPv6網絡環境實名流控、流量計費IM、URL日志手動添加URL過濾“方舟”RG-ACE5000解讀工信部性能測試報告Cache目前政府行業，其他廠商沒見到大項目，加分或屏蔽利器目錄頁：目錄:中文-微軟雅黑 24-28pt顏色: R255 G255 B255英文-Arial 24-28pt 顏色: R127 G127 B127子目錄：中文-微軟雅黑 24-28pt顏色: R127 G127 B127英文-Arial 24-28pt 顏色: