“SSL VPN孤島”,國家發(fā)改委財務(wù)專網(wǎng)的安全屏障
責編:gill |2015-10-26 16:09:09作為國務(wù)院的職能機構(gòu),中華人民共和國國家發(fā)展和改革委員會(以下簡稱“國家發(fā)改委”),是綜合研究擬訂經(jīng)濟和社會發(fā)展政策、進行總量平衡、指導(dǎo)總體經(jīng)濟體制改革的宏觀調(diào)控部門,包括經(jīng)濟研究所、投資研究所、能源研究所等27個二級單位。
改委.jpg)
國家發(fā)改委
隨著當前移動互聯(lián)網(wǎng)的快速發(fā)展,財務(wù)安全審計及訪問互聯(lián)網(wǎng)的需求也日益增加,國家發(fā)改委急需通過一整套解決方案實現(xiàn)各二級單位的業(yè)務(wù)專網(wǎng)(財務(wù)審計)及互聯(lián)網(wǎng)的安全、流暢訪問。同時,相關(guān)的業(yè)務(wù)服務(wù)器都部署在國家電子政務(wù)外網(wǎng),各二級單位訪問互聯(lián)網(wǎng)也必須通過政務(wù)外網(wǎng)平臺為出口,實現(xiàn)正常、合規(guī)的互聯(lián)網(wǎng)訪問。
兩網(wǎng)安全隔離?操作簡單人性化
根據(jù)國家電子政務(wù)外網(wǎng)的接入合規(guī)要求,終端接入至涉及業(yè)務(wù)的公共區(qū)時,必須斷開其與互聯(lián)網(wǎng)區(qū)的連接,以保證外網(wǎng)公共區(qū)與互聯(lián)網(wǎng)區(qū)不會因為終端實現(xiàn)邏輯可達,最終實現(xiàn)兩網(wǎng)安全隔離的目的。
與此同時,從安全性的角度考慮,終端必須通過使用外網(wǎng)標配的USB-KEY實現(xiàn)證書導(dǎo)入,只有攜帶正確證書的終端才可接入外網(wǎng)公共區(qū),訪問業(yè)務(wù)系統(tǒng)。在不需要訪問公共區(qū)的財務(wù)審計服務(wù)器時,拔去USB-KEY即可正常訪問互聯(lián)網(wǎng);從操作便捷性的角度考慮,終端撥入公共區(qū)的財務(wù)審計系統(tǒng)時,應(yīng)盡量降低業(yè)務(wù)人員的操作流程和復(fù)雜性,使得業(yè)務(wù)訪問操作簡單及人性化。
“SSL?VPN孤島“??靈活牢固的安全屏障
銳捷網(wǎng)絡(luò)提供的“SSL?VPN孤島”解決方案,全面解決了國家發(fā)改委委屬各二級單位財務(wù)安全審計難題。在銳捷網(wǎng)絡(luò)的協(xié)助下,發(fā)改委采用RG-WALL?1600-VE高性能VPN網(wǎng)關(guān),結(jié)合多臺銳捷路由器、匯聚交換機、接入交換機等設(shè)備,形成依托政務(wù)外網(wǎng)的安全接入組網(wǎng),實現(xiàn)了委屬27個二級單位辦公人員靈活、互斥的訪問財務(wù)專網(wǎng)和政務(wù)外網(wǎng)公共區(qū),全面提升了財務(wù)審計及外網(wǎng)訪問的應(yīng)用體驗。
關(guān).jpg)
RG-WALL?1600-V系列安全網(wǎng)關(guān)
- 促“兩網(wǎng)”隔離訪問
作為國家發(fā)改委的長期合作伙伴,銳捷網(wǎng)絡(luò)派出骨干力量,仔細調(diào)研實際需求。在反復(fù)溝通之后,銳捷的工程師對項目細節(jié)了然于胸,提出了“SSL?VPN孤島”解決方案,并最終憑借技術(shù)產(chǎn)品的領(lǐng)先性、方案規(guī)劃的嚴密性,順利完成委財務(wù)專網(wǎng)的建設(shè)目標。
- 實現(xiàn)遠程分支隔離訪問
國家發(fā)改委的27個二級單位零散分布在北京市區(qū)內(nèi)多個地點,必須通過SSL?VPN技術(shù)實現(xiàn)數(shù)據(jù)加密式的靈活撥入;同時,VPN網(wǎng)關(guān)需要結(jié)合政務(wù)外網(wǎng)的USB-KEY實現(xiàn)對終端的證書規(guī)范性下發(fā),保證接入外網(wǎng)終端的合規(guī)性。
另一方面,各二級單位終端的互聯(lián)網(wǎng)訪問需求也需要通過外網(wǎng)作為中繼實現(xiàn)。在常規(guī)情況下,終端沒有業(yè)務(wù)訪問需求時,則可以正常通過外網(wǎng)互聯(lián)網(wǎng)區(qū)訪問Internet;當終端需要訪問公共區(qū)業(yè)務(wù)服務(wù)器時,則使用USB-KEY結(jié)合銳捷RG-WALL?1600-VE?VPN網(wǎng)關(guān)撥入外網(wǎng)公共區(qū),此時,SSL?VPN網(wǎng)關(guān)開啟“孤島”模式,屏蔽除公共區(qū)以外的資源訪問,保證終端在撥入公共區(qū)處理業(yè)務(wù)時,如一個孤島一樣無法與外界任何資源通信,包括互聯(lián)網(wǎng),真正意義上做到安全隔離和資源互斥。
- 傻瓜式操作提高用戶體驗
銳捷RG-WALL?1600系列VPN網(wǎng)關(guān)可以支持第三方證書導(dǎo)入,完全兼容政務(wù)外網(wǎng)使用的第三方USB-KEY。在用戶使用時,只需將帶有證書的USB-KEY插入終端,終端會自動彈出SSL?VPN登錄界面,并自動識別USB-KEY的證書內(nèi)容,與SSL?VPN網(wǎng)關(guān)上的證書庫進行比對交互,確認其合法性后,才能頒發(fā)許可證書給該終端。
而上述看似復(fù)雜的數(shù)據(jù)交互,其完成實際只需1秒。用戶只需在登錄界面上點擊“確認登錄”即可與VPN網(wǎng)關(guān)建立加密的會話連接。隨后,用戶即可開始正常的業(yè)務(wù)訪問,大大簡化了用戶的操作復(fù)雜度,提升了用戶體驗。
國家發(fā)改委財務(wù)專網(wǎng)的建設(shè),從提出需求到產(chǎn)品測試再到最終采購應(yīng)用,只用了不到兩周的時間。值得一提的是,對于其它部委網(wǎng)絡(luò)的分支安全訪問而言,該項目的成功也具有參考價值和借鑒意義。相關(guān)領(lǐng)導(dǎo)表示:“銳捷網(wǎng)絡(luò)的反應(yīng)速度、產(chǎn)品特性、方案的多元適配性等各方面的優(yōu)勢,都讓我們看到了銳捷在行業(yè)內(nèi)扎根多年的領(lǐng)先實力。“
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧