政府行业ICEFLOW SSL VPN解决方案

1、SSL VPN政府应用安全背景

目前中国政府电子政务建设已经取得了较大的进展，建设规模不断扩大，面临的应用也越来越多，正逐步由初级的办公自动化阶段向整体性的协作办公阶段过渡。大部分政府职能部门如税务、工商、海关等政府单位提出了远程信息化的要求，在VPN组网方面，提出如下需求：

（1） 政府公务网远程扩展，领导在家移动办公；

（2） 及时共享所有文件、公文审批、报告等文件资料，直接通过“网络邻居”远程查看；

（3） 确保VPN网络的安全性，特别是身份认证和数据传输的安全，不能越级访问未经过授权的资料。

在此背景下，传统的DDN专线方式由于代价太高，不适合在省级以下部门推广，已逐渐远离了市场的主流；而IPSEC VPN相对比较经济，安全性也同样有保障，无疑得到了更多人的青睐。

然而我们注意到，IPSEC VPN同样有其局限性，由于其权限控制以及安装设置的复杂性，不能满足某些特定的业务模式。尤其对那些直接提供服务或是需要和其他部门协同办公的部门来说，面对成百上千的服务对象，IPSEC VPN根本不具有实用性。因此我们迫切需要一种安全、易用、经济的手段为用户提供更有效率更便捷的服务。

在此情况下，基于web浏览器的SSL VPN技术无疑是最佳的选择。基于浏览器的方式保证了用户使用的方便性，对用户来说，无须添加新的设备，也无须安装特定的客户端软件，无论何时何地，只要坐在电脑边上，随时通过浏览器即可直接访问自己需要的数据。

另外，基于政府部门数据的机密性以及应用的特殊性，仅仅是普通的SSL VPN技术也是远远不够的，我们需要的是更加安全、能够全天候工作、所有系统应用均可以使用的增强性、适合中国政府应用现状的SSL VPN技术。

2、ICEFLOW SSL VPN为政府提供周到的对外服务协作保障

上海冰峰旨在将政府信息化建设息息相关的各种核心业务应用及多种结构化和非结构化信息，通过Web方式整合在一起，对内实现政府领导及公务员办公，对外实现政府与其服务对象之间的协同办公及交互服务，从而达到信息、数据与应用资源的共享及政府服务的便捷应用。

冰峰在针对电子政务等政府行业的安全解决方案在设计上主要从以下几个方面进行了综合考虑。

安全性，作为一个综合的安全解决方案，安全性必须从两个方面进行考虑。一方面是方案本身的安全性，即方案设计上是否有缺陷，造成结构性漏洞；另一方面是客体的安全性，即通过方案的实施，客体的安全是否得到了充分的保护。

经济性，安全在电子政务系统中是至关重要的，安全也是有代价的。但如果安全的成本过高，使安全无法实施，方案也是不可取的。

应用范围广泛，涵盖所有政府服务对象可能接入网络的方式，（包括支持ADSL、GPRS拨号远程动态IP地址接入）， 满足公众服务的广泛应用要求。
ICEFLOW SSL VPN能够实现这种用户的需求，并且能够在性能、操作方便性、应用透明性方面有独到的特点。

大量理论可以证明SSL的独特性以及VPN所能提供的安全远程访问控制能力。SSL VPN 的价值包括许多方面，最主要的是提高访问控制能力，安全易用以及高额的投资回报率，所以到目前为止，SSL VPN是解决远程用户访问敏感数据最简单最安全的解决技术，其安全性表现在全程SSL加密认证、支持PKI体系和数字认证方式等。其易用性表现在：任何安装浏览器的机器无需安装客户端软件，都可以使用SSL VPN，相比于复杂的IPSEC VPN而言，着实简单易用，对于大部分的政府服务对象而言，无疑是非常方便快捷的，所以，我们说，SSL VPN在应用上，也是极为广泛的。

如图所示：

政府专网内：使用ICEFLOW 中心VPN安全产品作为接入服务器，其支持多平台环境，能够胜任以任意方式接入Internet，是一个可扩展、多用途的安全通讯平台，并集成了防火墙、流量控制及上网权限分配等功能，为异地用户提供安全、高效的接入手段。

单机点/移动用户：无需安装客户端软件，授权用户能够从任何标准的Web浏览器和互联网连接安全地接入网络资源，包括PC、笔记本电脑和移动设备，安全可靠获取信息。

总之，ICEFLOW SSL VPN产品以其特别的安全性、适合所有应用的特性、方便易用性等成为政府对外协同服务的优质解决方案。一方面保障政府网站的安全，一方面为移动办公的官员提供VPN拨号访问，以此形成政府专网的安全屏障。