以互聯網為代表的全球信息化浪潮日益高漲,信息網絡技術的應用越來越普及和廣泛,應用層次不斷深化。應用領域正逐步從傳統的、小型的業務系統擴展到大型的、關鍵的業務系統,如行政部門業務系統、金融業務系統、企業業務系統等。政府和事業單位壹直是我國信息化的先行者,政府網絡建設已經比較完善。隨著“電子政務”建設的進壹步發展,自2003年以來,政府信息化建設的重點發生了明顯變化,電子政務業務系統的重要性持續加強;但是,辦公自動化、信息安全和政府門戶網站建設受到了更多的關註。
根據政府網絡管理的要求,政府內網和外網必須進行物理隔離,以保證包含國家秘密信息的“內網”的絕對安全。然而,隨著電子政務、網上政府和政府自身信息業務系統的發展,政府及其分支機構與外部相關單位之間信息交換的“外網”安全和互聯互通變得尤為必要。
政府部門的相關局、辦往往位於全市各區縣,經常需要與所轄事業單位進行信息交換。與此同時,政府人員出差對移動辦公的需求也日益迫切。在很多情況下,政府機關往往采用“遠程撥號”這種最傳統的方式來實現遠程機關的網絡接入和訪問,但速度和質量較差,安全性實際缺乏,嚴重影響和制約了電子政務、網上政務等政府部門信息化的發展。
隨著網絡技術的發展和寬帶的普及,基於寬帶互聯網的VPN互聯以其低成本、高效率的解決方案日益受到推崇。沈心科技SINFOR VPN以其眾多的原創技術和極高的性價比,被越來越多的政府和機構所應用。
VPN組網方案
如今,隨著網絡的發展和普及,政府行業單位也從原來的單機向局域網、向廣域網擴展,通過網絡將分布在全國各地的系統內單位互聯起來,整體上提高了效率。隨著移動通信技術的快速進步,商業模式也在不斷變化,遠程辦公/移動辦公的數量也在逐漸增加。基於遠程的移動辦公已經成為壹種趨勢。為了方便用戶解決網絡間的互聯互通,方便推廣移動辦公應用,我們深信IPSEC/SSL集成VPN平臺:SINFOR M5100-S在科技上是創新的。下面是壹個政府機構的移動辦公應用的網絡體系結構示意圖:
產品選擇
隨著移動通信技術的進步和商業模式的發展,越來越多的人選擇遠程辦公/移動辦公。據統計,2003年,美國有54%的員工使用遠程訪問在家辦公,未來兩年這壹比例將上升至80%。在中國,遠程辦公的趨勢也越來越明顯。SSL VPN是最近出現的壹種新技術,它解決了遠程訪問的安全問題。
SSL VPN的突出優勢是Web安全和移動訪問。SSL彌合了網站易用性和安全性之間的差距。目前公認的SSL VPN的優勢有三點:首先來自於它的簡單,不需要配置,可以即時安裝,即時生效;第二個好處是客戶端不需要安裝,可以直接使用瀏覽器內嵌的SSL協議;第三個優點是兼容性好,可以適用於任何終端和操作系統。
但是SSL VPN不能代替IPSec VPN。因為這兩種技術目前應用在不同的領域。SSL VPN考慮的是應用軟件的安全性,更多用於遠程安全訪問Web。IPSec VPN是通過Internet在兩個局域網之間建立的安全連接,保護點與點之間的通信。而且並不局限於Web應用,而是在局域網之間搭建壹個虛擬的專用網,功能和應用的可擴展性更強。
深信服科技創新推出IPSEC/SSL壹體化VPN平臺:SINFOR M5100-S首先,M5100-S具備完整的VPN功能,內置企業防火墻。同時,M5100-S將SSL加密隧道與基於USB Key的雙因素認證相結合,為用戶提供通過任何標準Web瀏覽器對公司內部網絡或應用的安全遠程訪問服務。對於經常外出的移動辦公人員,無需在客戶端安裝任何軟件,就可以在任何地點、通過任何終端安全訪問公司內部資源(如果需要雙因素認證,需要在線安裝DKEY驅動)。這樣就省去了管理員維護大量客戶端的很多麻煩,網絡管理的成本也降低了。圖式效應
采用沈心技術的M5100-S構建VPN網絡後,很好地解決了政府和事業單位遠程辦公/移動辦公的需求,取得了以下成果:
1,整體實現了政府和事業單位的互聯互通,將分散的部門連接到統壹的VPN網絡上。滿足政府行業全網實時互聯的要求,實現各點VPN互聯,搭建完整的基礎網絡平臺,分別根據權限設置和網絡拓撲的要求設置接入節點和接入控制,增強內部基礎網絡的穩定性和可靠性。
2.確保數據傳輸的安全可靠和對接入用戶的嚴格認證。通過互聯網,在不改變原有網絡結構的情況下,根據實際運行流程,在總部和各分支機構之間構建壹個完善、穩定、高效的VPN網絡,保證信息系統的日常運行。
3、構建統壹標準、功能完善、安全可靠的政府網絡和信息平臺;形成電子政務安全體系。建設的重點任務是:加快政府內外網絡平臺建設;整合信息資源;建設和完善宏觀管理、通關、稅務、金融、金卡、金盾、社保等12個業務系統。形成結構合理、功能完善、管理規範、安全可靠、靈活實用的網絡基礎支撐體系。
4、價格很低,通過原有的ADSL線路解決網絡互聯的問題,替代了傳統的專線互聯的模式,大大節省了開支。
方案特征
沈心科技推出了集成IPSEC/SSL VPN平臺:SINFOR M5100-S,不僅可以解決政府和事業單位的互聯互通問題,還可以方便地推動移動辦公的應用。首先,M5100-S具備M5100的全部功能和技術特點,內置企業級防火墻,可與S5100、M5400、M5100互聯,也可與SINFOR DLAN系列軟件VPN互聯,方便各地政府和機構根據自身實際環境和需求,它構建的VPN網絡具有以下特點:
1,具有沈心科技推出的網關產品SINFOR M5100的全部功能特性,可與M5100、S5100、M5400、SINFOLDLAN軟件VPN產品互聯,具有完整的IPSEC VPN功能。
2.在移動客戶端上,您可以使用Sinfor M5100-S的SSL功能,而無需安裝任何客戶端軟件。
3.完全的網絡兼容性和設備兼容性。借助瀏覽器技術,sinfor m5100-s可以支持所有網絡環境,只要瀏覽器能上網就可以使用SSL VPN。采用Java技術支持擴展應用。由於Java的跨平臺特性,Sinfor M5100-S可以運行在任何支持SSL協議和Java的終端設備上。
4.廣泛的網絡應用支持。除了完全支持B/S應用,Sinfor M5100-S還利用應用轉換技術支持需要雙向訪問的應用,比如FTP。通過應用程序轉換技術,將使用Web界面為該應用程序提供支持。對於大多數C/S應用,Sinfor M5100-S采用基於Java的SINFOR Proxy實現端口代理支持。通過應用程序轉換和端口代理,Sinfor M5100-S可以支持大多數常見的C/S應用程序,包括Internet Neighborhood、FTP、OUTLOOK、SQL、Lotus NOTES、SYBASE、ORACLE、CITRIX等。
5.更安全的SSL VPN。Sinfor M 5100-S采用安全加密認證和USB KEY雙因素認證的多重保障,使政府和機構的敏感信息得到最安全的保護。此外,sinfor m5100-s采用雙向證書支持和完整的PKI體系,有效地保證了客戶端的認證和訪問的安全性。
6.與第三方認證有效集成。Sinfor m5100-s可直接從微軟域服務器或LDAP服務器導入用戶數據,並可與第三方LDAP認證服務器或RADIUS認證服務器有效集成。這樣,壹個組織可以維護壹套認證體系,簡化部署流程,避免多個認證體系帶來的更多維護成本和更多安全風險。
7、自建CA中心,降低安全架構成本。Sinfor M5100-S內置CA中心,可以降低中小企業構建CA安全認證體系的成本。通過這個CA中心,管理員可以向每個遠程訪問用戶頒發證書,並存儲在DKEY中,以認證每個訪問用戶的身份。
8.內置防禦系統,可抵禦DOS等攻擊。作為HTTPS服務器,所有的SSL VPN也受到DOS的威脅。因此,大多數SSL VPN需要壹個前端防火墻來保護它們的安全。而sinfor m5100-s本身就是防火墻,集成了針對DOS等攻擊的防禦措施,有效保證了內網的安全。
9、實時監控,易於維護。通過遠程監控平臺,管理員可以實時監控SSL VPN的運行情況。豐富的系統日誌可以及時定位故障,實現遠程維護。通過GUI界面,管理員還可以隨時查看每個在線用戶的情況,可以隨時中斷可疑會話,快捷。以後可以實現報警短信通知。
10.完善的日誌功能。Sinfor M5100-S提供了四個級別的運行日誌,即調試、信息、報警和錯誤,以幫助管理診斷系統。並提供用戶活動日誌來跟蹤用戶行為。由於VPN網關的存儲空間有限,還提供了獨立的日誌服務器,所以日誌空間可以不受存儲空間的限制。管理員可以通過sinfor m5100-s附帶的日誌客戶端查看、過濾、備份和刪除日誌。
11.在線升級。Sinfor m5100-s可以在線升級固件,提高系統的性能和功能。通過在線升級功能,管理員可以擁有不斷更新的SSL VPN產品。而且同類型設備的所有升級都是免費的。