重庆市地税局作为主管全市地方税收工作的市政府直属机构,承担着全市税收计划、征管、服务等职能,肩负着组织地方财政收入、促进地方经济发展发挥的重任,其行政效率和服务水平不仅直接影响着全市的地方税收的征收入库,而且在很大程度上影响广大纳税人(单位)对税务机关乃至重庆市投资环境的看法。建设一个安全高效的信息网络和综合业务系统是提高税务部门行政效率和服务水平的重要手段。
用户需求挖掘
1)操作简单、管理方便。移动办公时间地点的变动性以及终端用户的非专业性决定不仅要求网络系统的搭建简单易行,而且要求系统尤其是终端的使用、维护和管理简单方便。
2)具有多重身份认证机制。移动办公的特点,决定了不仅上网的地点经常变动,而且上网的终端也可能出现变化,提供多重身份认证机制对于确保通信和数据的安全是必要的。
3)提供网络安全保障。互联网上日益严重的病毒和恶意攻击,不仅会导致网络不畅甚至宕机情况的发生,严重的还导致机密信息的泄露和系统的破坏,所以在方案设计时,要充分考虑到系统的防御和抗攻击能力。
4)提供分角色控制手段。目前移动用户的数量就有600多人,而且随着系统的扩大和应用的增加,移动用户也将不断增加。面对动辄上千的并发要求,不同部门角色的应用需求变得多样化。各部门接入访问的相互独立,是保障移动办公系统稳定运行的重要手段。
用户实施体验
在不改变原有网络架构的情况下对原有网络的扩充,市局和直属机构和区县局继续采用专线连接,VPN建设在专线中形成分级分权的安全保护及线路备份应用。而移动安全接入则采用SSL VPN作为接入基础,其具有极大的灵活性和安全性,尤其适合移动办公的需要。
冰峰网络为重庆市地税局提供的移动办公接入网络解决方案主要具备以下特点:
1)简单易用,使用灵活,维护方便。用户可以直接使用浏览器访问各种Web应用、客户端/服务器应用、电子邮件和文件共享,并可通过设备内建Update功能轻松实现软件升级。系统还具有自动拨号、断线自动恢复功能,在线路恢复正常后VPN可在10秒内愈合。所有这些特点,都大大方便了系统管理员的管理控制工作,减少了运行维护的工作量。
2)多重身份认证机制,确保网络安全可靠。系统可强制施行客户端安全策略,并提供了基于角色(用户名密码)、USB KEY安全认证方式、硬件特征码等多种访问控制,实现与第三方认证的无缝接合。
3)提供全面高效的网络安全保障策略。除了为用户提供专业的虚拟专用网络安全,冰峰VPN从产品规划之初,就在产品中预置了防火墙策略及抗攻击能力。可通过IP-MAC绑定策略防止ARP攻击,并以最快的速度定位内网攻击源的位置信息。
4)冰峰VPN设备可建立多个虚拟站点,每个虚拟站点均可针对不同部门的用户,设定不同的访问接入界面。系统则自动根据用户权限将不同的用户分配到不同的应用服务器上,有效降低了应用服务器的负荷,充分提升用户的IT应用价值。
虚拟站点技术
冰峰网络针对如今客户对于远程登陆越来越多的需求,推出虚拟站点技术,该技术可为不同用户提供不同的远程接入界面。
冰峰VPN设备可建立多个虚拟站点,每个虚拟站点均可设置不同的域名、IP端口,并配置相互独立的应用服务器、Web接口,同时提供不同的访问权限和访问隧道。对IT运维人员来说,这就相当于是虚拟了多 VPN的配置环境,每一个不同的配置环境针对不同应用的用户。而对接入用户来说,不同类型用户的登陆界面都是完全不相同的。用户以自己的权限进行访问时,系统会自动将用户分配到其权限范围内的VPN虚拟站点,允许用户通过该站点进行访问。
通过虚拟站点方式,可为所有用户根据权限提供完全不同的登陆和访问体验。
用户应用效果
1)全市所有处级以上领导及市地税局和区县地税局局长及部份业务科长的笔记本电脑,共约600多个用户,均可通过SSL技术,经过身份认证和笔记本的硬件地址(MAC地址)认证,根据不同的线路接入系统进行数据交互。因系统部署时具备了多角色认证和主动式防御功能,能保证安全的被授权机器才可以进行访问,有效的提高了整个移动办公网络的安全性。
2)冰峰SSL VPN设备和系统的部署,为重庆地税局及下属区县地税局的领导和业务负责人提供了在任意时间、任何地点进行访问的能力,大大提高了业务系统的应用效率,确保各项工作的顺利开展和税务系统服务水平的提高。
3)作为政府单位的应用系统,重庆地税局每天收到的各类未知源请求达百万计,冰峰SSL VPN从安全出发,在做好各级防护的同时,其虚拟站点技术不仅针对接入用户的访问权限进行分配,还使得各应用服务器相互独立,最大限度降低全局数据泄露的风险。为保障用户的关键应用,全面提升IT应用价值。
