前,全国的计划生育系统大都采取数据省级集中的方式。这样就需要在省计生委建立一个省、市、县、乡四级综合信息交流平台,构建全省人口和计划生育信息化网络体系和流动人口信息交换平台,建立流动人口信息管理、育龄妇女信息管理等机制,将相关信息安全、快捷、稳定地上报到省数据中心。建立此信息交流平台的前提是要基于国际互联网为全省的各级各市、县、乡镇、村计生系统工作人员提供一个统一的安全接入平台。
安全接入解决方案
通过将联想网御SSL VPN系统部署于省计生委,来构建全省的安全接入平台,使得所辖各市、县、乡镇、村各级计生系统工作人员都可以方便快捷地实现信息数据上传和系统访问。由于数据是在 SSL VPN 加密通道内传输,同时用户接入时必须要通过严格的身份认证和细致的访问控制,这就有效地保证了接入人员对内部资源访问的安全,同时保护了计生应用系统的安全。联想网御SSL VPN安全接入解决方案的拓扑如下图所示。
解决方案优势分析
1. 联想网御SSL VPN已与计生主流软件实现功能深度整合
联想网御SSL VPN与计生系统的主流应用软件(当前主要由长沙和坊电子科技有限公司提供,其前身为湖南金桥公司)进行了功能深度整合,通过我公司的SSL VPN提供的API接口,使应用软件可以直接与我公司SSL VPN网关之间建立VPN隧道,访问SSL VPN保护的应用。同时,其客户端程序能够对VPN隧道连接状况进行探测。湖南计生委相关领导评价,“联想网御SSL VPN已经成为计生应用软件不可或缺的安全功能模块!”
特别说明,当前是采取用户名口令方式认证(已基本完成研发),下一步将采取CA证书方式认证。
2. 终端用户感受不到SSL VPN的存在
SSL VPN设备实现完全隐身,终端用户感觉不到SSL VPN的存在,基于以下方式实现:
第一, SSL VPN客户端软件随同计生客户端软件一同安装;
第二, 无需记忆SSL VPN的登录地址,登录地址内置于计生软件客户端程序中;
第三, 隐去了SSL VPN用户认证界面,登录计生软件即完成认证。
3. 软件优化和硬件加速技术保障单机高性能
独有的高级线程池技术和异步I/O技术将系统新建速率提高了80%以上,吞吐性能提高了近30%;硬件采用了“多核+ASIC”架构,连接的建立和拆除,数据的加密和解密,数据的转发均由专用芯片处理,大大提高了设备的性能和可靠性。联想网御SAG-11000可支持1万多并发用户访问,完全满足计生行业大规模数据集中期间的高并发要求。
自主专利技术(技术专利号:200410070903.3),可实现同一型号或不同型号多设备的线性集群部署,处理性能和并发用户容量均可无损耗线性叠加,从而最大地保障了用户的投资,并为计生系统顺利完成数据采集提供了优势保障。
典型应用案例说明
案例一:2009年5月,辽宁省计生委1台联想网御SSL VPN SAG-2100
案例二:2010年1月,湖南省计生委2台联想网御SSL VPN SAG-11000
湖南计生委SSL VPN应用情况如下表所示。
|
设备
|
2台联想网御SAG-11000,双机热备
|
|
应用
|
全省2656个乡镇的上万余计生委基层人员通过SSL VPN设备完成数据维护和查询
|
|
并发用户
|
平均在线用户4000多,高峰在线用户6000多
|
|
系统吞吐
|
超过600Mbps
|
|
CPU占用率
|
不超过5%
|
|
内存占用率
|
不超过65%
|
