信息中心网络机房
我是政务单位访问者
Web Server
VPN拨号
Resort Server
互联网访问
业务系统运维人员PC
Payment Server
政务云网络及端口注意事项:1、非必要业务端口禁止开通(不提交申请则不开通端口)2、远程及数据传输端口需做单点访问控制3、运维接入应严格通过堡垒机进行运维审计4、严禁使用向日葵、花生壳、等搭建远程隧道。5、严禁使用邮箱、聊天软件、网盘等将服务器数据向互联网进行传播。6、使用方应严格遵守《网络信息安全法》等法规进行运维及业务部署工作7、为保障数据安全,重要数据应申请进行数据备份并做好数据保护措施8、运维单位接入政务外网需经过业主单位网络进行访问,政务云未提供该接入方式。
互联网区
互联网用户
政务外网区
政务外网出口防火墙
APP:80
互联网区特性:1、可通过地址映射至互联网公网;2、可通过专网接入组建业务系统专网3、可申请访问互联网4、可申请通过网闸与政务外网做数据交换5、VPN远程接入运维6、堡垒机运维安全审计
堡垒机:22
Application Server
VPN
了解政务云平台一张图
我是互联网访问者
Database Server
子网内互通3306
政企边界服务器
ZWWW
网闸
堡垒机:22/3389
EIP
数据交换:网闸负责两区网络隔离及数据交换配置
政务外网区特性:1、可通过地址映射至自治区59段政务外网;2、可通过专网接入组建业务系统专网3、可申请访问互联网4、可申请通过网闸与互联网区做数据交换5、可以与接入电子政务外网的市局区县互通6、堡垒机运维安全审计
VPN Gateway
Content Management Server
我是运维人员
MYSQL:3306
堡垒机
运维接入区:通过VPN拨号登录堡垒机进行服务器远程运维
映射:EIP:80--公网IP:80
互联网出口防火墙
VPC
Edit:panyl
Accounting and Finance
Social Network Server
Gigabit LAN
Customer devices
