附件3:
部直属有关单位联网程序及要求
部直属有关单位(具体名单参见附表)因与部日常交流信息较多,且无专用的安全网络与部连接,建议按照部统一的设备要求,配置VPN网关设备,实现与部之间基于互联网的虚拟专用网络连接,纳入部行业专网网络体系,同时也为部正在组织建设的道路运输电子政务平台、水运生产快速统计系统等部级业务应用系统的应用建立奠定网络基础。
一、VPN网关设备和VPN软件的功能区别:
采用VPN网关设备的单位可实现单位局域网内所有计算机均可连通交通行业专网,并实现链路的持续连接,网络连接速度较快,登录行业专网形式较为简单;
采用VPN客户端软件的单位仅能保证安装VPN客户端软件的计算机连通交通行业专网,且链路连接时间受一定限制,网络连接速度相对于硬件VPN网关设备连接较慢,登录行业专网形式也较为复杂。
二、联网要求:
各单位如选择购置VPN网关设备,请直接与技术支持单位联系。如选择采用VPN客户端软件,联网程序及要求请参见附件4。各单位应积极配合部及有关技术支持单位做好网络连通和系统调试的有关工作。
三、操作程序:
1.在单位内连接外网的办公用计算机上,打开IE浏览器;
2.直接在IE浏览器的地址栏里输入以下网址后进入“交通政务信息系统网络交互平台”。
http://10.1.1.25/zwxx
3.系统详细功能请参见 《交通政务信息系统网络交互平台使用手册》(由技术支持单位联系)。
四、VPN网关设备型号及配置要求
1.设备型号:网御神州 SecGate 3600-F2
2、主要技术指标:
┌────────────────────────────────────────┐
│产品性能 │
├────────────┬───────────────────────────┤
│网络处理能力 │150Mbps │
├────────────┼───────────────────────────┤
│最大并发连接数 │40万 │
├────────────┼───────────────────────────┤
│每秒钟新建连接数 │1500 │
├────────────┼───────────────────────────┤
│MTBF(小时) │70,000 │
├────────────┼───────────────────────────┤
│延时 │70μs │
├────────────┼───────────────────────────┤
│VPN隧道数 │200 │
├────────────┴───────────────────────────┤
│接口说明 │
├────────────┬───────────────────────────┤
│10/100 Base-T │7(4个交换口) │
├────────────┼───────────────────────────┤
│异步串行管理接口 │1个 │
├────────────┼───────────────────────────┤
│远程配置管理接口 │无 │
├────────────┴───────────────────────────┤
│硬件特性 │
├────────────┬───────────────────────────┤
│机箱 │标准1U机箱 │
├────────────┼───────────────────────────┤
│电源 │单电源 │
└────────────┴───────────────────────────┘
