项目背景
着政府信息化建设断推进政府工作中越越离开计算机网络提高工作效率节省成政府中领导负责具体事务员开始惯通OA接收部电子邮件惯通网络办事招商引资政务绩效考评出租屋流动口理系统等等目前OA等系统总部局域网专线达分支机构基层街道办事处出差外区领导均导致花费量力财力构建系统充分发挥效特出租屋流动口理系统系统特点必须基层街道办事处负责原始数采集街道办事处数量巨分布极广泛网方式千差万传统方法难做互连互通
黄埔区政府试图采拨号接入方式带宽低费高昂发现基没什实价值新建基Internet网络IPSec VPN系统实际程中出现三新问题法解决
1IPSec VPN客户端操作员计算机水参差齐整网络规划相复杂旦IPSec VPN客户端硬件发生障避免该分支机构法连接政府总部直接影响工作效率加全区分支机构众常备台IPSec VPN设备做备份需专门派前更换设备导致联带损失进步扩通IPSec客户端软件连接会遇连接客户端配置异常等问题
2IPSec VPN采网络层连接远程客户端接入接入部局域网样没简便效客户端安全控制手段导致政府部网络远程接入计算机携带病毒侵袭部服务器办公系统带严重威胁进日常工作维护带麻烦
3IPSec VPN通网络层加密实现Internet传输常会遇量NAT穿越防火墙问题特出差外员远程接入系统时网环境复杂变Modem拨号ADSL宽带局域网等种方式种现象更加频繁出现:明明政府总部IPSec VPN设备工作正常法访问分支机构常法正常访问回政府服务器
样情况黄埔区政府决定利新代远程安全访问技术建设出套方便安全远程安全访问系统便整合集团部资源切实实施ERP系统企业社会创造更财富
二需求分析
整项目纳解决问题:
1.移动办公:确保外员分支机构时通Internet网受网环境影响访问机构部应资源实现移动办公:穿越防火墙NAT代理服务器实现远程访问特OA流动口查询系统意点接入求尤高
2.部署简便:部信息化建设已定规模实际系统数量众原部分身份认证系统安全访问系统部署时影响现系统运行现系统行(渡期)改动原网络结构应程序原网络应认证系统缝结合需简单配置投入外户计算机操作水参差齐果客户端接入配置复杂会引起便客户端简单适合非IT员操作时需安装客户端软硬件
3.跨运营商网络加速:黄埔区政府说区长等领导常外出差出差程中会电信移动铁通等种线路访问政府部国网络特点跨运营商直接访问速度特慢需种做意点接入达定速度远程接入方案
4.服务器安全:果直接服务器接入Internet极易遭受黑客病毒攻击防火墙保护NAT技术等方式服务器安全性提高开放标准TCP端口黑客蠕虫病毒留进行攻击侵入空间进威胁整部网络安全需安全访问系统具备应代理机制隐藏开放TCP端口确保户必须通应代理间接网中应服务器进行访问做端口开放
5.数加密:数传输中包含许价值信息果截获会造成重损失Internet数传输必须加密确保数保密性完整性否认性
6.强制分级认证:系统象众包括:机构部部门机构外部部分员部网络应资源十分丰富包含核心机密求网外网访问应资源必须身份认证根权限开放应资源
三方案选择
根前网络技术发展状况拨号接入方式:费高带宽已远远满足现代网络应需IPSec VPN复杂理便移动办公性差实际中发现满足政府实际求唯采SSL VPN技术Internet架设方便安全远程访问系统较切实行方案目前SSL VPN已发展出两代产品:
1.第代SSL VPN——核心技术利Web广泛SSL技术应层构建针应程序VPN通道方便部署简单维护成低IPSec VPNSSL VPN需客户端安装设置软件会浏览器网浏览毫障碍SSL VPN网络传输中标准Https协议够提供极安全网络隧道保证数截获绝法破解时会受NAT穿越防火墙问题困扰连接Internet方式构建SSL VPN通道时通道应层建立病毒蠕虫等网络层传输威胁法破坏公司部网络外SSL VPN起代理服务器作客户端直接访问应代理直接访问应服务器服务器易受攻击SSL VPN访问仅具单性法实现双互访双访问需求时满足求外数SSL VPN采Port Forwarding技术处理某定义脚代码时候会丢失页面BSCS应兼容性均存问题
2.新代SSL VPN——中国普天VX安全访问系统种SSL VPN技术基础发展起结合IPSec VPNSSL VPN优点新代安全访问产品采新Teleporting技术保持原SSL VPN优势时完善代Port Forwarding技术安全性兼容性足做脚代码关保证网络应缝结合吸收IPSec VPN实现双访问优点实现基SSL双访问功时特分布式架构解决缺乏公网固定IP址问题外VX安全访问系统进步提高部网络安全性通分布式部署优化路提高访问效率
种技术市场VPN品牌产品实际测试较黄埔区政府招标中选中国普天VX安全访问系统满足需求终选择VX产品肯定VX产品具备SSL VPN普遍技术优势外中具备优势:
1.VX安全访问系统轻松实现身处政府部员合作伙伴移动办公远程安全访问者需安装客户端软硬件需培训部署维护均极简单远程理
2.VX安全访问系统线路接入速度均优化特跨省跨运营商间数传输效果尤明显政府领导需考虑网线路问题internet接入点高速度访问政府部应系统
3.VX安全访问系统完美支持该政府机构全部应包括行开发应软件产品测试较中品牌产品少存页面图片法显示某应法访问等问题VX安全访问系统做原环境做更改实现原系统缝结合代理访问机制提高应系统安全性
4.VX远程安全访问系统独网络层连接功传统VPN样建立网络通道方便网关员访问远程维护部服务器网络设备等
5.VX安全访问系统独特部署架构提高部系统安全性影响应前提竟然做外开放TCP端口
四解决方案
政府信息中心配置VX安全门户网关确保系统间断运行改变原网络结构应系统情况VX安全门户网关接入Internet做简单配置远程户分支机构通Internet身份认证安全访问部相关应网络理员remote模块实现网络层互连方便理部服务器网络设备外AOLC应线中心增值服务进步提高系统安全性(关闭防火墙外TCP端口包括:443)优化网络传输速度做高速跨运营商间访问
五应效果
黄埔区政府VX远程安全访问系统属分支机构出差外员时VX系统进行安全认证远程访问者致认VX部署操作均极方便需安装客户端需培训降低系统维护成外通AOLC应线中心服务保护部服务器系统安全核心服务器子网会遭受黑客蠕虫病毒攻击外出差员接入速度满意会出现前种网通线路法正常访问情况发生该项目实施成功极提高政府运作效率节省政府日常开销
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档