下面回到该网络工程的方案分析：
　　　从现有的管委会网络来分析，网络架构中存在以下问题：
　　　1.网络中存在核心层设备及链路单点故障
　　　核心层设备负责楼层用户对服务器区，外联单位办事处，WEB服务器及internet的访问，核心层设备出现问题，楼层用户对所有其他单位的访问都将出现瘫痪。
　　　由于核心层为单台部署，所以其他区域与核心区域为单链路连接，如链路出现问题，同样会使楼层用户对其他单位的访问造成瘫痪。
　　　解决方案：
　　　在核心区域中增加设备8606，实现核心层设备的冗余备份，其他区域与核心区域多链路上联，实现链路之间的冗余备份，这样即使设备及链路哪个出现问题，用户对应用的也能够及时的切换，从而有效的解决网络单点故障而引起的网络瘫痪问题。
　　　2.终端安全防护体系系统存在安全隐患
　　　现有网络仅在核心设备上实施IP&MAC绑定，来确保网络合法用户接入，但此方法实施复杂及灵活度小，非法用户可以随便接入网络，使网络数据安全受到威胁；
　　　解决方案：
　　　锐捷网络安全接入GSN解决方案
　　　3.出口链路单一，无法形成智能选路
　　　目前业务出口为单一的联通链路，一旦单一链路出现中断，将造成业务完全中断，造成一定的影响和损失，因此一个ISP无法满足及保证用户链路的长期持续可用，用户常常采用多ISP链路的解决方案来避免Internet接入中断时带来无法预计的损失。
　　　另外线路的传输速度直接关系到关键业务应用的性能和响应速度，链路故障严重影响用户体验，并带来负面效应。目前各运营商之间存在互联互通的瓶颈，为不同用户和应用选择最合适的线路，是Internet接入架构必须具备的能力之一。
　　　4.关键业务应用遭遇安全攻击，导致服务请求过载服务器应用瘫痪
　　　关键业务应用系统采用开放的系统架构，在Internet/Intranet网络中，这些业务很有可能成为各类DOS/DDOS攻击的目标。DOS/DDOS 攻击可能来自于网络的任意角落，Syn Flood和TCP Flood等攻击会严重消耗服务器和网络资源，常常导致应用过载而完全丧失服务和业务能力。如何抵御DOS/DDOS攻击、缓解服务器过载是任何应用架构在实现业务连续性时都必须考虑的问题。
　　　5.关键业务无法及时告警响应、准确定位事件源头
　　　如何对业务系统访问进行有效的监控，准确掌握应用系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求，是政府、企事业单位迫切需要解决的问题。
　　　附：设备清单　

相关推荐：TG-NET电子政务内网解决方案

               政府网络工程网络安全解决方案

               郑州市金水区政府信息化建设