【項目背景】：

江蘇省南通市海安縣財政局，現已完成了財政業務專網（內網）的廣域網建設，與各鎮財政所、各縣直行政事業單位、各完職中等單位已聯網。安全作為應用的前提，在網絡邊緣防護、傳輸過程加密、身份鑒別、訪問控制、等方面必須進行全面防護，建設遠程集中接入平臺，將縣財政各種業務應用軟件集中部署在服務器（群）上，集中管理，無需在客戶機上安裝業務軟件，用戶也不再受客戶端和網絡帶寬的限制，讓用戶可以高效、安全的訪問服務器（群）上的各種應用軟件，從而實現各單位、各鄉鎮與財政局之間的信息暢通、效力提高、競爭優越、發展穩定的良性循環，實現對數據、業務和應用的集中管理，滿足縣財政業務信息系統長期發展的需要。接入平臺的用戶數為170個，平臺支持擴展不低于200個。

【項目需求】：

財政業務專網遠程接入平臺需求如下：

1.應用程序的集中發布，客戶機上無需安裝業務軟件；

2.客戶端安全、穩定、方便、快速地訪問程序；

3.客戶端身份鑒別；

4.訪問控制策略；

5.客戶端權限管理；

6.平臺與現有網絡的兼容；

7.客戶端打印；

8.日志管理；

9.隨著業務發展的需要，整個平臺的擴展；

10.快捷周到的售后服務；

【解決方案】

（一）、產品配置（根據客戶的實際情況做兩套方案備選）

1、 服務器端

1） 方案一：硬件W1500SP+e地通軟件一套

2） 方案二：E地通純軟件服務器端兩套+服務器

2、客戶端：帶普通KEY的授權許可170個

（二）、拓撲圖

 

（三）、方案說明

環境： 2套e地通遠程接入軟件+2臺應用服務器

1．在原有網絡結構不改變的情況下，將2臺應用服務器直接接到三層交換機4503e；

2．將2套遠程接入軟件分布安裝到應用服務器上，客戶端的端口分別設置成1111和1080；

3．兩臺服務器的外網網卡的ip上的1111或1080端口需要行政單位與華為2811能直接訪問到；

4．在防火墻上設置規則，只允許行政單位與華為2811訪問2臺服務器的1111端口和1080端口，其余端口關閉，起到安全保護服務器的作用；

5．實現財政單向訪問銀行軟件：需要在防火墻里設置規則，只允許內部固定網絡單向訪問銀行軟件；

【效果分析】：

1．實現了R9軟件服務器端集中發布，各使用部門無需安裝客戶端即可快速安全訪問系統；

2．訪問核心數據區的用戶身份認證都鎖定到人,并且做到了從客戶端到數據庫端的全程端到端加密。

3．有效杜絕了黑客和病毒通過內外網傳播到核心數據區，保證了數據的安全。

4．對核心數據區的訪問資源權限粒度精細到每個應用。

5．在保證系統運行安全的同時保證了數據傳輸的速度。

7．完美解決了客戶端打印問題；

6．服務器端集中部署，最小程度涉及信息系統的改造，支持大型復雜網絡的實施。

7．實施快捷，日常維護方便。

8．安全高效穩定的平臺方便以后系統擴展。