政府行业ICEFLOW SSL VPN解决方案-VPN解决方案.doc

政府行业 ICEFLOW SSL VPN 解决方案 -VPN 解决方案 1、 SSL VPN 政府应用安全背景 目前中国政府电子政务建设已经取得了较大的进展，建设规模不断扩大，面临的应用也越来越多，正逐步由初级的办公自动化阶段向整体性的协作办公阶段过渡。大部分政府职能部门如税务、工商、海关等政府单位提出了远程信息化的要求，在 VPN 组网方面，提出如下需求： （ 1） 政府公务网远程扩展，领导在家移动办公； （ 2） 及时共享所有文件、公文审批、报告等文件资料，直接通过“网络邻居”远程查看； （ 3） 确保 VPN 网络的安全性，特别是身份认证和数据传输的安全，不能越级访问未经过授权的资料。 在此背景下，传统的 DDN 专线方式由于代价太高，不适合在省级以下部门推广，已逐渐远离了市场的主流；而 IPSEC VPN 相对比较经济，安全性也同样有保障，无疑得到了更多人的青睐。 然而我们注意到， IPSEC VPN 同样有其局限性，由于其权限控制以及安装设置的复杂性，不能满足某些特定的业务模式。尤其对那些直接提供服务或是需要和其他部门协同办公的部门来说，面对成百上千的服务对象， IPSEC VPN 根本不具有实用性。 因此我们迫切需要一种安全、易用、经济的手段为用户提供更有效率更便捷的服务。 在此情况下，基于 web 浏览器的 SSL VPN 技术无疑是最佳的选择。基于浏览器的方式保证了用户使用的方便性，对用户来说，无须添加新的设备，也无须安装特定的客户端软件，无论何时何地，只要坐在电脑边上，随时通过浏览器即可直接访问自己需要的数据。 另外，基于政府部门数据的机密性以及应用的特殊性，仅仅是普通的 SSL VPN技术也是远远不够的，我们需要的是更加安全、能够全天候工作、所有系统应用均可以使用的增强性、适合中国政府应用现状 的 SSL VPN 技术。 2、 ICEFLOW SSL VPN 为政府提供周到的对外服务协作保障 上海冰峰旨在将政府信息化建设息息相关的各种核心业务应用及多种结构化和非结构化信息，通过 Web 方式整合在一起，对内实现政府领导及公务员办公，对外实现政府与其服务对象之间的协同办公及交互服务，从而达到信息、数据与应用资源的共享及政府服务的便捷应用。 冰峰在针对电子政务等政府行业的安全解决方案在设计上主要从以下几个方面进行了综合考虑。 安全性，作为一个综合的安