|
[项目背景]:
根据铜山县财政局VPN网络安全系统建设的具体要求,整个项目按照“安全控制性能高、布局规划工作简、使用操作方法易、实施服务速度快”的原则,将项目将建设成“以资源节省为龙头,以安全管理为核心”的VPN信息系统。通过这个VPN通道使铜山县财政局154家部门预算单位、141家统发工资单位、20家镇帐县管单位和5家收缴分离单位以及未来的全系统的OA办公自动化,在现有的资源配置情况下实现工作的有机联系,降低沟通成本,增强协同应变能力,提高管理效益;最终实现信息畅通、效力提高、竞争优越、发展稳定的良性循环。
[项目需求、方案]:
目前,铜山县财政局虽然建立了较为完善的网络系统,但在网络上运行的用友政务A++系统是暴露在公共的互联网上的,因此安全的隐患一直存在。要解决信息畅通、工作效率问题又必须在互联网上使用应用系统,这是现在新的工作模式下的两个矛盾体。在之前很多单位也只能利用专线的方式和租用目前有一些通信供应商提供的以网络路由为主的电话线路绑定的方法来解决这类网络安全问题。这样存在着两个新的问题:
1、
用专线费用极高,一般单位没有这样的经济实力,同时资源的浪费严重,并且在一些没有直接隶属关系的单位之间也无法实现;
2、
采用电话绑定方式费用会低,并且表面上看安全好象是很高,其实这种方式只能预防通信运营商之外的数据安全不能避免通讯供应商内部把您的数据拿走,其实是不安全的,因为整个网络的控制权不在铜山县财政局,同时在数据传输过程中都是明文传送,而且由于打通了网络层,在病毒及黑客防护方面没有有效保障。
惠尔顿e地通Socks5 VPN的解决方案的出现很好的解决了这个困绕着铜山县财政局的网络安全要求高、费用投入少的这个新的工作模式下的矛盾。使各级下属单位和局中心的部门预算、统发工资、镇帐县管、收缴分离、OA办公自动化等系统都能数据能够统一管理,以提高管理的效率,降低管理成本。
在进行了实地考察和环境确认以后,惠尔顿公司提供的Socks5
VPN的解决方案在几种方案中脱颖而出,运行效果得到了客户的高度满意,在速度、稳定性、安全性等各方面的表现都得到了客户的高度认同,目前客户各级下属单位的部门预算、统发工资、镇帐县管、收缴分离、OA办公自动化等系统都能数据能够统一管理,实现了统一办公。
方案在公司总部部署Socks5 VPN服务端,需要接入财政局数据中心的预算单位、下级单位、移动办公人员配置Socks5
VPN客户端,同时启用硬件绑定、硬件USBkey功能,只有同时具备三重认证方式的客户端人员才能进入用友A++、用友致远OA系统,同时可以根据客户端的不同身份,分别授权访问许可的系统。
该项目具体网络配置及硬件设备如下:
1、 IBM企业级服务一台构建用友A++系统
2、 IBM刀片式服务器一台构建用友致远OA系统
3、 DELL普通服务器一台构建Socks5 VPN服务端(200用户授权)
4、 Cisco路由器一台,光纤接入10M线路
[效果分析]:
财政局数据中心系统数据量非常大,采用传统的解决方案很难满足客户对速度的要求,惠尔顿公司Socks5 VPN系统构建在会话层中,并且采用LZO流压缩技术,大大增加了数据传输的效率。同时,采用AES128位加密算法,可以保证数据传输过程中的数据安全。
需要接入财政局数据中心的下级单位太多,同时不属于直接分管控制单位只是财政预算上的管理,客户端接入后不能享用财政局的内网同级别待遇;以前也考虑过其他的解决方案,大多由于安装实施复杂,并且需要规划网络而无法解决,采用惠尔顿e地通以后安装实施的问题得以解决,而且不用规划网络,充分体现了e地通网络适应性强和易用的特点。
客户端同时采用用户名密码,硬件绑定及硬件USBkey认证,三重保护保障接入用户的强制认证,用户只能通过指定的电脑,同时插入对应的USBkey才能接入VPN系统,同时服务端可以针对不同的用户授权不同的应用,如A++或者OA。
下级单位或者预算单位无须独立申请一条上网线路,使用单位原有的宽带网络即可,大大降低了使用成本。
[用户感言]:
原来财政局与下级财政所的信息传递都需要通过层层通报,或是集中开会,现在有了惠尔顿Socks5 VPN系统的保护,通过OA系统平台可以轻松实现财政局内部的信息共享,出差在外开会或者休息在家也能通过VPN授权的硬件pc安全访问财政局的OA信息系统,方便、及时、高效的解决局内公务。
原来管辖的预算部门、工资统发等单位经常需要抽出时间,奔波在财政局与单位之间,一单手续有问题,为了一点小细节不得不再来回的忙碌。现在有了惠尔顿Socks5
VPN的保护,可以申请授权,使用本单位特定的硬件设备接入财政局的电子政务系统,完成部门预算、工资统发、乡财县管等工作,轻松、快捷、安全的解决日常事务。
|
