为了确保城市治安防控系统长期正常运行，网络安全建设将成为构建“平安城市综合管理信息公共服务平台”的重要环节。

     一、引言
 
    在平安城市建设中实现“条块结合、以块为主、服务条条”的信息化建设思路，利用平安城市综合管理信息公共服务平台，统筹全市视频监控系统、数字化城市管理系统、道路交通、出租屋管理系统等，利用市、区数据交换平台及数据中心的建立，实现资源共享是平安城市建设发展的趋势。

    然而随着计算机技术的飞速发展，网络越来越普及，也给网上犯罪提供了可乘之机，各种各样的黑客、网络攻击、病毒软件层出不穷。如何做好平安城市综合管理信息公共服务平台的网络安全建设就显得非常重要。

    二、网络安全设计原理图

    三、核心交换机

    核心交换机顾名思义就是整个系统交换的中心，它要能提供快速、准确的数据交换服务，否则系统延时太长，会造成系统数据交换的瓶颈，就不能为整个系统提供优质服务。

    由于本系统所涉及的部门是政府及其基层组织，对数据具有一定的保密要求，同时涉及的面很广，网络管理员也不可能随时下到基层去解决网络问题，因此对本系统中接入层、汇聚层、核心层等交换机应具备可远程管理性，远程虚拟网络划分，甚至带宽划分等功能要求，

    例如S7506R-AC-XG交换机，该机是面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从而为系统构建面向业务的网络平台实现通信整合，数据整合奠定了基础。

    四、硬件防火墙

    各个派出所、街道（或片区）办事处来的千兆网络信号不能直接进入核心交换机，而是要经过防火墙，对进出的数据进行安全过滤和控制，监控进出网络的全部信息流，根据安全策略，拒绝或允许信息流进出。 

    例如NGFW4000-UF硬件防火墙产品，其产品环境适应能力较强 ，支持众多网络通信协议和应用协议，如VLAN、ADSL、PPP、ISL、802.1Q、Spanning tree、IPSEC、H.323、MMS、RTSP、ORACLE SQL*NET、PPOE、MS RPC等协议，适用网络的范围更加广泛，保证了用户的网络应用。同时，方便用户实施对VOIP、视频会议、VOD点播及数据库等应用的使用和控制；采用了多级过滤措施，以基于OS 内核的核检测技术为核心，提供从链路层到应用层的全面安全控制。在MAC层提供基于MAC地址的过滤控制能力，同时支持对各种二层协议的过滤功能；在网络层和传输层提供基于状态检测的分组过滤，可以根据网络地址、网络协议以及TCP 、UDP 端口进行过滤，并进行完整的协议状态分析；在应用层通过深度内容检测机制，可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制；同时还直接支持丰富的第三方认证，提供用户级的认证和授权控制。网络卫士系列防火墙的多级过滤形成了立体的、全面的访问控制机制，实现了全方位的安全控制。支持百兆/千兆网络环境。