电子政务通俗的讲，就是政府部门办公事务的网络化和电子化，它是以计算机技术和INTERNET技术为基础，通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式，是电子政府的物化形式。
多链路（ISP）负载均衡的需求
随着Internet的发展，接入成本大幅降低，多链路Internet的接入已成为许多企业的选择，本案两条链路接入Internet后，要求对两条链路提供负载均衡，两条链路同时提供服务，保证外部用户数据包从哪一条链路进来从哪一条链路回去，保证内部用户选择最优链路访问外部资源，同时，当一条链路出现故障时，用户可以使用另一条链路。
入侵监测系统(IDS)负载均衡的需求
???? 入侵监测系统(IDS)已经成为越来越多的用户所选择的安全防护产品，由于其成本较高，原有的解决方案只能是根据不同的网段防止独立的一台IDS，这样就造成了某些网段流量较小，IDS资源浪费，而某些网段的流量较大，IDS资源不足。从而产生了对IDS资源的负载均衡，以达到合理的使用这些资源。
防火墙负载均衡的需求
现今，各种各样的网络攻击层出不穷，导致防火墙的负荷在不断提高，再相对于网络物理带宽的大幅度提高，防火墙逐渐成为了网络的瓶颈，本案希望使用一组（2个以上）防火墙采用负载均衡技术提供安全服务，以提升性能。
防病毒服务器负载均衡的需求
越来越多的企业使用防病毒服务器，URL过滤器以及内容过滤器来保证整个系统的安全可靠，但是，由于这些服务器的添加，一方面在整个系统内部引入了多个单点故障点，另一方面，由于所有的数据都要经由这些服务器，从而增加了系统的时延，所以需要对这些防病毒服务器进行相应的流量管理，增强系统的可靠性和整体性能。
应用服务器负载均衡的需求
随着网络业务的不断发展，为网络提供服务的应用服务器承担的处理任务越来越多，单台服务器的处理能力毕竟是有限的，本案希望使用多台服务器运行相同的服务，采用4-7层的交换技术使每台服务器的负载得以均衡，从而使得系统持续提供具有高性能的服务。
SSL加速服务需求
对于电子政务，越来越多的用户开始使用SSL对关键业务进行加密处理，传统的由服务器来处理SSL的效率较低，同时会降低其他业务的性能，采用专业的SSL加速器可以大大提升系统的整体性能。

根据需求的描述，需要满足以下主要功能：
l 通过优化的内容路由进行快速的内容传输（多链路负载均衡）
l 通过应用交换保证最佳服务（即实现服务器的负载均衡）
l 为不确定的动态网络提供不间断服务（即全冗余的解决方案）
l 提供系统SSL的处理能力（即提供SSL加速服务的解决方案）
l 消除网络瓶颈，全面提高防火墙的处理性能

同时，要考虑以下几点:

l 实用性和先进性
采用先进成熟的技术满足当前的业务需求，兼顾其他相关的业务需求，尽可能采用先进的网络技术以适应更高的数据、多媒体信息的传输需要，使整个系统在一段时期内保持技术的先进，并具有良好的发展潜力，以适应未来业务的发展和技术升级的需要。
l 安全可靠性
为保证将来的业务应用，网络必须具有高可靠性。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控和网络安全保密等技术措施提高网络系统的安全可靠性。
l 灵活性与可扩展性
网络系统是一个不断发展的系统，所以它必须具有良好的扩展性。能够根据将来信息化的不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。
l 开放性/互连性
具备与多种协议计算机通信网络互连互通的特性，确保网络系统基础设施的作用可以充分发挥。在结构上真正实现开放，基于国际开放式标准，包括各种广域网、局域网、计算机及数据库协议，坚持全国统一规范的原则，从而为未来的业务发展奠定基础。
l 经济性/投资保护
应以较高的性能价格比构建网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留并延长已有系统的投资，充分利用以往在资金与技术方面的投入。
l 可管理性
由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络的设计中，必须建立一个全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行状况，合理分配网络资源、动态配置网络负载，可以迅速确定网络故障等。

提供的增值服务
对于电子政务的网络应用，不同的应用，不同的用户会有不同的需求，也就是需要个性话的服务，通过Radware的带宽管理，就可以非常灵活的满足用户的各种带宽管理方面的需求，确保关键业务和关键用户的访问不会受到影响。
带宽管理
用户可以通过带宽管理来实现公司的相应策略，比如对于不同类型的用户定制不同类型的服务，提高用户的满意度，在做带宽管理的时候，可以基于策略，或者基于标准的Diffserv和ToS。带宽管理是一个简单的概念。主要的思想就是能够按照一系列标准区分用户流量，然后为每种数据包或者会话指定不同的优先级。

应用安全
随着?Internet?使用范围的日益扩大，越来越多的人开始依靠它来完成交易。电子商务的不断发展使它逐渐成为一种可接受的网上交易方式，人们可以通过它购买图书，甚至完成股票交易。当然，需要绝对确保所传送数据的安全性。最近在一些主要站点被黑客攻击后，安全性和数据完整性就显得越发重要。
电子政务系统的有效实施，依赖于整个系统的安全可靠性，所以如何保证系统的安全可靠性日益成为了关注的焦点，Radware的Application?Security?模块可以很好的防止1000多种常见的黑客攻击和病毒袭击，可以有效的防止千兆流量级别的情况下的DoS，DDoS攻击。

解决方案
应用安全模块可以保护?web?服务器免受?450?多个攻击信号的攻击。此模块的设计使它可以作为服务器、防火墙、cache?服务器或者路由器前面的另一道防线。它提供了基于网络的安全性，并使用了网络信息和基于信息的应用。通过终止所跟踪的可疑会话来实时检测和阻止攻击。
我们可防范的攻击
此模块（包含在?SynApps?架构中）能够处理?Web?环境中的以下攻击：
拒绝服务?(DOS)?攻击
分布式拒绝服务(DDOS)攻击
缓冲区溢出/超限
利用已知的?Bugs
利用误配置和默认的安装问题来进行攻击
在攻击前探测流量
未授权的网络流量
后门/特洛伊木马
端口扫描?(Connect?&?Stealth)

5．2．5.?架构
· 它是基于交换架构，而不是运行在一般?H/W?上的?S/W
· 它不要求在任何服务器上安装任何网络代理?–?这样易于管理和配置
· 它可以与任何服务器?H/W?和操作系统共同工作
· 因为没有代理，所以不会占用服务器的资源
· 不要求代理报告的日常流量，因此提高了整体的网络性能
· 高性能的应用安全模块
· 使用?SNMP?进行安全的通信–?通常?SNMP?是不安全的，但这种新的架构应用了更复杂的安全版本的?SNMP
· 端口多路传输?–?服务器通常都使用相同的端口来发送数据，因此易于受到攻击而使用?SynApps?架构时，输入端口被映射到另一个可配置的输出端口。每次使用不同的端口来掩饰此端口的能力可以防止服务器受到攻击。
· 内置的数据包过滤引擎?–?可以根据优先权、IP?地址、内容和其它用户指定的参数转发数据包
· 服务器可以拥有一个专用的?IP?地址?–?通过?WSD，来自外界的请求只能看到一个公用的?IP?地址WDS?然后将流量重定向到合适的服务器（它具有不同的?IP?地址）。这可以对服务器起到保护作用，防止外界知道指定给特定服务器的真正的?IP?地址
· 反扫描功能?–?应用安全模块能够检测并防止
· 网络扫描?–?例如?Stealth?Scanning?或者?Connect?Scanning
· Web?应用程序扫描?-?（可以实时检测并防止专门的?TCP?连接、TCP?Syn、TCP?FIN?和?TCP?reverse?IDENT?扫描方法）。
·
双向检查?–?流量受到双向的监视，搜索从外界进入的或者从内部向外发出的数据包中的攻击信息。它在防止进入通道上出现新的漏洞方面非常有用，并且对输出通道进行检测和保护。一些攻击来自网络内部，因此这种功能也被用来防止来自网络内部的攻击。
灵活的拓扑结构?–?因为此应用安全模块被内置在?Radware?的设备中，所以它能够支持交换的拓扑结构。另外，它不受网络结构复杂性的影响，无论网络有?2?个分段还是有?20?个分段。只需要使用单个设备（例如?WSD、CSD、Fireproof?或?Linkproof）来保护这些资源