北京市委市政府机关局域网络是市政府实现信息化的基础设施之一，是北京市人民政府更优质、更便捷地为市民提供各类政府公共服务的根本保障。市委市政府机关局域网络因其特殊的重要性，一旦出现因为运行安全隐患而引发的网络中断、业务停滞、数据泄漏、数据非法篡改等情况，就会造成非常严重的社会和经济影响。进一步完善信息化综合管理水平是北京市委市政府机关局域网络改造的理想目标

        随着信息化的日益发展，政府机关每年都花费大量的资金用在IT的建设上，从内部的核心应用到网络的安全访问，乃至互联网的接入等每一个环节都要求能够7*24小时的可靠运行。而对于一个整体的网络而言，Internet接入无疑是网络的重要通信枢纽，链路的稳定性直接关系到全网的正常运行，链路中断会导致网上办公业务的瘫痪，所以保证链路的高可靠和高可用是市政府进行政府网改造的重要目标之一。市委市政府目前已经申请了两条链路，虽然可以通过防火墙实现简单的冗余/容错功能，但是在实际应用中，互联网接入还会面临下列问题：

        (一) 两条链路不能被全部网络用户同时使用；

        (二) 当某条链路出现问题时，内部网络用户不能自动切换到可用的链路上；

        (三) 由于电信和网通之间存在着互通问题，可能会导致用户的上网速度变的更慢。无法实现访问路径的就近性判断；

        (四) 面对网络上的各种病毒入侵和DoS/DDoS攻击，依靠传统的三层防火墙将无法阻止，内部网同样面临病毒和攻击的威胁。

        (五) 网络带宽被所有应用争相抢占，用户的ERP、CRM等关键性应用得不到带宽保证；

        根据北京市委、市政府的建设目标，我们选用了两台Radware公司业界最成熟的多链路解决方案LinkProof 1000产品实现北京政府网多链路链路负载均衡功能。并在设备中部署入侵防护、DOS/DDOS攻击防护和带宽管理模块来保证网络的高安全性、高可靠性和高可管理性。具体拓扑图如下（外网部分）：

        为了保证市政府外网能够7*24小时的稳定运行，在设备选型方面和设备部署方面都做了周密的讨论和调查，基于系统的高性能和高安全性角度，选用Radware公司一款基于ASIC架构的LinkProof 1000硬件设备，该产品最大吞吐量可以达到1Gbps，并且采用封闭的操作系统设计。从设备的性能和安全角度考虑，完全满足市政府目前及未来5年的业务需求。

        基于系统的高可靠性和高可用性角度，我们采用双机冗余方式部署，两台设备做标准的VRRP，即使一台设备出现故障，也不会影响用户的正常上网。

        部署Radware LinkProof设备后实现了多链路容错上网，网络设备和网络链路热备份，实现故障的透明切换，保证了系统的高可靠性和高可用率；实现上网链路负载均衡，充分利用资源；利用Radware的专利技术（Proximity）提供链路的就近性检查，为用户智能选择快速上网链路，提高上网速度；部署入侵防护和DoS/DDOS模块，保证了办公网的安全性，阻止了外来的病毒入侵和攻击；部署流量管理模块，保证了关键性应用的带宽使用，使链路带宽得到了最大化的利用。