《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，外网与互联网之间逻辑隔离。而从网络规模来说，政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设；从网络层次来说，内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建方案设计上内网和外网均采用“千兆光纤骨干，百兆交换到桌面”的组网思路，并采用双核心规划，保证内外网络工作的高性能和稳定性。 

政务内部办公网：  

方案描述：  

    外网接入：采用D-Link VPN路由器DI-8800S做专网接入。DI-8800S是一款高性能的VPN路由网关，内置强大的防火墙功能，支持IPSec和SSL两种VPN模式，方便出差在外的政府办公人员安全地访问政务办公内网进行各种办公业务操作。DI-8800S支持9000个并发IPSec用户和32000个并发SSL VPN用户数，可满足政务内网当前及未来的使用需求。 

    核心层：采用双核心D-Link DES-8500系列万兆路由交换机。DES-8500是大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高达32Tbps，包转发速率最大为952Mpps，具备二到四层线速交换能力。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点完全满足政务内网核心层的建设需求。 

    政务内网的数据中心服务器通过D-Link入侵防御防火墙DFL-1600-IPS接入核心交换机，此款防火墙产品可有效防止来自内网和外网的非法入侵，保护数据中心的安全。 

    在数据中心，采用D-Link DSN-3400 SAN存储设备作为对政务内网数据的存储和备份。它采用一个万兆集成的超高效SoC芯片解决方案，可进行每秒65,000次的输入输出操作，以及高达6,000GB的存储容量。为了增加关键数据的安全性，政务内网可以选配多一台DSN－3400设备作异地容灾备份。 

    D-Link的网管和监控平台也直接连入核心交换机，实现对网络的管理和监控。 

    汇聚层：采用D-Link DGS-3600系列全千兆三层堆叠路由交换机。DGS-3600系列堆叠交换机具有高密度的千兆端口、支持SFP、可选配的10G上连，和先进的软件功能。其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对政务内网都是极佳的选择。 

    接入层：采用D-Link DES-3500系列交换机。DES-3500系列交换机操作简便，易于管理，提供实用的虚拟堆叠、访问认证、多层QOS等功能，连接政务内网的各个电脑终端，可实现高效稳定的网络接入。 

    DES-3500接入交换机连接D-Link IP网络摄像机，实现对政务内网实地的监视、录像和报警等功能。 

方案特点： 

双冗余、双核心交换，增加系统稳定性 

VPN路由，满足移动办公需要 

主动入侵检测防御防火墙，有效保护服务器数据安全 

全千兆汇聚，支持万兆上连 

二层交换支持2-4层的QOS和ACL，实现接入层对业务的分流和服务 

8021X、TACACS+RADIUS安全认证，增强接入安全 

D-Vision全中文网管系统全面管理，提高网络性能