问题的提出
随着Internet的在世界范围内的不断发展,信息网络技术也日益的普及。各行各业的信息化也逐渐深入、扩大。目前,政府及事业单位的信息化网络建设已经比较完善,随着“电子政务”建设的进一步深入,从2003年以来、政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。
按照政府网络治理的要求,政府内网和外网必须物理隔离、以保障含有国家机密信息的“内网”的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得尤为必要。
办公系统虽然解决了内部信息沟通和业务治理问题,但对于分散各单位、移动办公人员却无法利用,这主要是因为假如将系统在Internet上开放,存在着极大的安全隐患。
第一,由于系统采用用户名/口令机制进行登陆,轻易泄露和共享,这就很难保证访问用户的合法身份。
第二,由于数据在传输过程中采用明文形式,轻易被截获,而一些重要信息,如财务数据、招投标信息,经常会涉及到上亿人民币的资金,一旦被截获将会造成无法估计的损失。
因此,政府部门极需要一种保证“外网”到“内网” 安全访问的解决方案。近年来,VPN以其可以利用公网资源,建立安全、可靠的传输链路的特点引起人们的广泛注重。时代亿信为政府部门提供了一种高安全、高稳定、高性能的VPN解决方案。
时代亿信SecureVPN解决方案
SecureVPN功能描述
SecureVPN提供了一项基于Web的解决方案,可支持企业将安全远程访问扩展到任何连接到互联网的用户—— 员工、客户和合作伙伴,同时无需在远程设备上安装任何非凡软件或进行任何非凡配置,也无需对要访问的后台资源进行任何添加或修改。这一方法大大减轻了客户支持负担,并增加了更多可通过标准Web浏览器进行的电子邮件、传统应用和台式机远程控制的应用访问。
SecureVPN将SSL VPN和ipSec VPN进行有机融合,并支持多种认证模式的混合VPN,它能根据不同用户权限,提供不同的VPN模式,并能在两种VPN模式之间进行互相切换。
VPN是通过私有隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的。时代亿信SecureVPN拥有其独特的技术,极高的性价比使得在各行业的应用非常广泛。
SecureVPN方案描述
政府部门的数据资源比较集中,随着商务模式的不断变化,远程办公、移动办公越来越多,本方案主要是解决了这个问题。SecureVPN方案不需要对原有的网络有大的变更,只需要在单位局域网内放置一台SecureVPN服务器,移动办公客户端无需安全任何的客户端软件,实现零客户端治理。
SecureVPN组网方案:
SecureVPN组网方案图
如图,SecureVPN系统部署于企业内外网连接位置,一般置于防火墙DMZ区,外部客户端通过Internet访问SecureVPN系统,建立加密传输通道,登录认证后可以访问企业内部的OA、邮件、ERP等应用系统。
SecureVPN方案特点
◆ 安全性
★ 数据传输的安全:在数据传输过程中是以加密的方式传输的,防止数据被窃取和侦听;
★ 用户接入的身份认证的安全:SecureVPN自带CA系统,远程用户的接入采用基于数字证书的认证方式,保证了用户身份的合法性;
★ 接入用户的权限控制:可以针对每个具体的用户设置不同的访问权限;
◆ 灵活性
★ 可定义用户的VPN接入模式:用户的接入模式可以在SSL模式和SSLEX(类似于Ipsec)模式相互转换;
★ 支持远程部署:SecureVPN可支持远程的治理控制;
★ 零客户端治理,移动用户可将安全认证存储于SecureKey中,便于携带;
政府部门应用SecureVPN方案带来的好处
1、信息获得的及时性与方便性:远程办公和移动用户可以随时访问内部办公平台,获取和提交信息非常的便捷;
2、信息的保密性:政府部门之间经常要交换重要数据,由于在公网上传输,很轻易造成数据的丢失和机密的泄露,采用SecureVPN可在公网上构架一条虚拟隧道以保证数据传输的安全;
3、与电子政务很好的结合:安装VPN后不会对现有网络造成任何影响,各种服务及应用均可正常使用,与现今的电子政务结合良好。
4. 在价格上非常低廉:替代了专线互联的传统模式,大大的节省了开支。
5. 细致的权限粒度设置:SecureVPN提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患,可以针对每个用户设定不同的访问权限,如某个用户只能访问内部的OA系统,不能访问财务系统等。所有的这些权限都可以通过简单的配置迅速完成,极大的方便了IT部门的治理工作。