扫一扫
关注微信公众号

惠尔顿中标江苏南通海安县财政局
2009-11-18   网络

【项目背景】:

江苏省南通市海安县财政局,现已完成了财政业务专网(内网)的广域网建设,与各镇财政所、各县直行政事业单位、各完职中等单位已联网。安全作为应用的前提,在网络边缘防护、传输过程加密、身份鉴别、访问控制、等方面必须进行全面防护,建设远程集中接入平台,将县财政各种业务应用软件集中部署在服务器(群)上,集中管理,无需在客户机上安装业务软件,用户也不再受客户端和网络带宽的限制,让用户可以高效、安全的访问服务器(群)上的各种应用软件,从而实现各单位、各乡镇与财政局之间的信息畅通、效力提高、竞争优越、发展稳定的良性循环,实现对数据、业务和应用的集中管理,满足县财政业务信息系统长期发展的需要。接入平台的用户数为170个,平台支持扩展不低于200个。

【项目需求】:

财政业务专网远程接入平台需求如下:

1.应用程序的集中发布,客户机上无需安装业务软件;

2.客户端安全、稳定、方便、快速地访问程序;

3.客户端身份鉴别;

4.访问控制策略;

5.客户端权限管理;

6.平台与现有网络的兼容;

7.客户端打印;

8.日志管理;

9.随着业务发展的需要,整个平台的扩展;

10.快捷周到的售后服务;

解决方案

(一)、产品配置(根据客户的实际情况做两套方案备选)

1、 服务器端

1) 方案一:硬件W1500SP+e地通软件一套

2) 方案二:E地通纯软件服务器端两套+服务器

2、客户端:带普通KEY的授权许可170

(二)、拓扑图

 


 

(三)、方案说明

环境: 2e地通远程接入软件+2台应用服务器

1.在原有网络结构不改变的情况下,将2台应用服务器直接接到三层交换机4503e

2.将2套远程接入软件分布安装到应用服务器上,客户端的端口分别设置成11111080

3.两台服务器的外网网卡的ip上的11111080端口需要行政单位与华为2811能直接访问到;

4.在防火墙上设置规则,只允许行政单位与华为2811访问2台服务器的1111端口和1080端口,其余端口关闭,起到安全保护服务器的作用;

5.实现财政单向访问银行软件:需要在防火墙里设置规则,只允许内部固定网络单向访问银行软件;

【效果分析】:

1.实现了R9软件服务器端集中发布,各使用部门无需安装客户端即可快速安全访问系统;

2.访问核心数据区的用户身份认证都锁定到人,并且做到了从客户端到数据库端的全程端到端加密。

3.有效杜绝了黑客和病毒通过内外网传播到核心数据区,保证了数据的安全。

4.对核心数据区的访问资源权限粒度精细到每个应用。

5.在保证系统运行安全的同时保证了数据传输的速度。

7.完美解决了客户端打印问题;

6.服务器端集中部署,最小程度涉及信息系统的改造,支持大型复杂网络的实施。

7.实施快捷,日常维护方便。

8.安全高效稳定的平台方便以后系统扩展。

热词搜索:

上一篇:南京大学应用安达通IAM系统
下一篇:北塔BTNM助推常熟商业银行金融信息化建设

分享到: 收藏