【项目背景】:
江苏省南通市海安县财政局,现已完成了财政业务专网(内网)的广域网建设,与各镇财政所、各县直行政事业单位、各完职中等单位已联网。安全作为应用的前提,在网络边缘防护、传输过程加密、身份鉴别、访问控制、等方面必须进行全面防护,建设远程集中接入平台,将县财政各种业务应用软件集中部署在服务器(群)上,集中管理,无需在客户机上安装业务软件,用户也不再受客户端和网络带宽的限制,让用户可以高效、安全的访问服务器(群)上的各种应用软件,从而实现各单位、各乡镇与财政局之间的信息畅通、效力提高、竞争优越、发展稳定的良性循环,实现对数据、业务和应用的集中管理,满足县财政业务信息系统长期发展的需要。接入平台的用户数为170个,平台支持扩展不低于200个。
【项目需求】:
财政业务专网远程接入平台需求如下:
1.应用程序的集中发布,客户机上无需安装业务软件;
2.客户端安全、稳定、方便、快速地访问程序;
3.客户端身份鉴别;
4.访问控制策略;
5.客户端权限管理;
6.平台与现有网络的兼容;
7.客户端打印;
8.日志管理;
9.随着业务发展的需要,整个平台的扩展;
10.快捷周到的售后服务;
【解决方案】
(一)、产品配置(根据客户的实际情况做两套方案备选)
1、 服务器端
1) 方案一:硬件W1500SP+e地通软件一套
2) 方案二:E地通纯软件服务器端两套+服务器
2、客户端:带普通KEY的授权许可170个
(二)、拓扑图
(三)、方案说明
环境: 2套e地通远程接入软件+2台应用服务器
1.在原有网络结构不改变的情况下,将2台应用服务器直接接到三层交换机4503e;
2.将2套远程接入软件分布安装到应用服务器上,客户端的端口分别设置成1111和1080;
3.两台服务器的外网网卡的ip上的1111或1080端口需要行政单位与华为2811能直接访问到;
4.在防火墙上设置规则,只允许行政单位与华为2811访问2台服务器的1111端口和1080端口,其余端口关闭,起到安全保护服务器的作用;
5.实现财政单向访问银行软件:需要在防火墙里设置规则,只允许内部固定网络单向访问银行软件;
【效果分析】:
1.实现了R9软件服务器端集中发布,各使用部门无需安装客户端即可快速安全访问系统;
2.访问核心数据区的用户身份认证都锁定到人,并且做到了从客户端到数据库端的全程端到端加密。
3.有效杜绝了黑客和病毒通过内外网传播到核心数据区,保证了数据的安全。
4.对核心数据区的访问资源权限粒度精细到每个应用。
5.在保证系统运行安全的同时保证了数据传输的速度。
7.完美解决了客户端打印问题;
6.服务器端集中部署,最小程度涉及信息系统的改造,支持大型复杂网络的实施。
7.实施快捷,日常维护方便。
8.安全高效稳定的平台方便以后系统扩展。