【項目背景】：

江蘇省南通市海安縣財政局，現(xiàn)已完成了財政業(yè)務專網（內網）的廣域網建設，與各鎮(zhèn)財政所、各縣直行政事業(yè)單位、各完職中等單位已聯(lián)網。安全作為應用的前提，在網絡邊緣防護、傳輸過程加密、身份鑒別、訪問控制、等方面必須進行全面防護，建設遠程集中接入平臺，將縣財政各種業(yè)務應用軟件集中部署在服務器（群）上，集中管理，無需在客戶機上安裝業(yè)務軟件，用戶也不再受客戶端和網絡帶寬的限制，讓用戶可以高效、安全的訪問服務器（群）上的各種應用軟件，從而實現(xiàn)各單位、各鄉(xiāng)鎮(zhèn)與財政局之間的信息暢通、效力提高、競爭優(yōu)越、發(fā)展穩(wěn)定的良性循環(huán)，實現(xiàn)對數(shù)據(jù)、業(yè)務和應用的集中管理，滿足縣財政業(yè)務信息系統(tǒng)長期發(fā)展的需要。接入平臺的用戶數(shù)為170個，平臺支持擴展不低于200個。

【項目需求】：

財政業(yè)務專網遠程接入平臺需求如下：

1.應用程序的集中發(fā)布，客戶機上無需安裝業(yè)務軟件；

2.客戶端安全、穩(wěn)定、方便、快速地訪問程序；

3.客戶端身份鑒別；

4.訪問控制策略；

5.客戶端權限管理；

6.平臺與現(xiàn)有網絡的兼容；

7.客戶端打印；

8.日志管理；

9.隨著業(yè)務發(fā)展的需要，整個平臺的擴展；

10.快捷周到的售后服務；

【解決方案】

（一）、產品配置（根據(jù)客戶的實際情況做兩套方案備選）

1、 服務器端

1） 方案一：硬件W1500SP+e地通軟件一套

2） 方案二：E地通純軟件服務器端兩套+服務器

2、客戶端：帶普通KEY的授權許可170個

（二）、拓撲圖

 

（三）、方案說明

環(huán)境： 2套e地通遠程接入軟件+2臺應用服務器

1．在原有網絡結構不改變的情況下，將2臺應用服務器直接接到三層交換機4503e；

2．將2套遠程接入軟件分布安裝到應用服務器上，客戶端的端口分別設置成1111和1080；

3．兩臺服務器的外網網卡的ip上的1111或1080端口需要行政單位與華為2811能直接訪問到；

4．在防火墻上設置規(guī)則，只允許行政單位與華為2811訪問2臺服務器的1111端口和1080端口，其余端口關閉，起到安全保護服務器的作用；

5．實現(xiàn)財政單向訪問銀行軟件：需要在防火墻里設置規(guī)則，只允許內部固定網絡單向訪問銀行軟件；

【效果分析】：

1．實現(xiàn)了R9軟件服務器端集中發(fā)布，各使用部門無需安裝客戶端即可快速安全訪問系統(tǒng)；

2．訪問核心數(shù)據(jù)區(qū)的用戶身份認證都鎖定到人,并且做到了從客戶端到數(shù)據(jù)庫端的全程端到端加密。

3．有效杜絕了黑客和病毒通過內外網傳播到核心數(shù)據(jù)區(qū)，保證了數(shù)據(jù)的安全。

4．對核心數(shù)據(jù)區(qū)的訪問資源權限粒度精細到每個應用。

5．在保證系統(tǒng)運行安全的同時保證了數(shù)據(jù)傳輸?shù)乃俣取?/font>