【ＳＳＬ　ＶＰＮ解决政务网安全难题】

　　在电子政务安全建设中，采用SSL VPN还是IPSec VPN，目前主要决定于应用环境和应用需求。 　　一般来说，无论对电子政务内网还是外网，对VPN的应用需求有以下三点：一是不改变现有网络环境，可平滑部署到网络当中；二是让使用VPN的人能感觉到使用、管理、维护的便捷性；三是让远程访问的人能安全地进入政务网络。这三点需求，是SSL VPN和IPSec VPN所能实现的，但在具体的应用中，部署哪种VPN，则需要视情况而定。
　　近日，梅州市政府在综合考量了自己的应用需求后，采用SSLVPN方案来整合政务网系统资源，实现了政府办公人员“随时随地”安全访问政务网并运行各种不同的应用的需求。
　　据项目的实施方凹凸科技中国区技术支持经理邱迪介绍，梅州市政府是中国较早开始信息化建设的城市，先后建成了Sybase数据库系统、Email系统、内部Web系统等，广东省政府信息中心也在政务网内部建立了VOD视频点播系统。出于对政务网的安全考虑，过去这些资源无法在Internet上访问。梅州市政府一直面临着如何把这些应用系统资源整合到一个平台上，让政府员工能在家、外地等都可以随时随地移动地、安全地访问政务网这些应用系统的问题。
　　在具体实施上，梅州市政府采用了O2micro 公司的Succendo2000 SSL VPN，采用旁路的方式部署在梅州市政府网络中心交换机上，把需要对外发布的网络资源通过SSL VPN发布出来。利用原有的防火墙，在防火墙上映射一个合法的、可路由的IP地址为 SSL VPN，并添加一条基于https（port443）应用的安全策略。这样，可在Succendo 设备上添加用户，并把用户分配给相应的角色，通过角色设置对网络资源给予相应的访问权限。可以设定每个角色只能在特定的时间段内去访问特定的网络资源和应用系统。
　　而对于VOD视频点播系统的移动应用，则可以使用Succendo自有的NC技术来解决。用户只要保证有一个可靠的Internet连接，只需要在本机的IE浏览器输入在防火墙上映射的合法可路由的IP地址（如https://ip address）或者域名，就可访问到SSL VPN的首页内容，然后输入分配的用户名和密码，就能够访问相应的内部资源了。
　　部署SSL VPN设备组建的网络结构简单，维护成本低，只需使用浏览器就可以做到安全的连接网络，并能针对不同的用户，给予不同的应用权限，极大方便了电子政务内网的安全应用。（胡）