X XX 市国家税务局
网上发票系统 安全接入 解决方案
深信服科技 股份 有限公司
2013 3 年
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有
www.sangfor.com.cn 目录
一、
需求分析 ........................................................................................................................... 1
二、
网络拓扑结构设计 ............................................................................................................ 1
2.1
部署模式
............................................................................................................................... 2
2.2
扩展性设计
........................................................................................................................... 2
2.3
智能终端的接入
................................................................................................................... 3
三、
SSL-VPN 解决方案 ............................................................................................................. 3
3.1
便捷的访问
........................................................................................................................... 3
3.2
安全的访问
........................................................................................................................... 4
3.2.1
与 Raduis 结合 ................................................................................................................. 5
3.3
快速的访问
........................................................................................................................... 5
3.4
智能终端的接入
................................................................................................................... 7
3.5
方便的管理
........................................................................................................................... 8
3.6
稳定的访问
........................................................................................................................... 8
3.6.1
多线路技术实现线路备份,保证 VPN 线路稳定 .......................................................... 8
3.6.2
会话自动恢复,提高网络适应能力 .............................................................................. 9
3.6.3
非对称集群功能,满足大并发接入 .............................................................................. 9
四、
方案特点 ......................................................................................................................... 10
五、
产品选型 ......................................................................................................................... 11
六、
方案价值 ......................................................................................................................... 16
6.1
安全、稳定的业务发布
..................................................................................................... 16
6.2
快速访问提升工作效率
..................................................................................................... 17
6.3
便捷的用户使用体验,降低管理工作量
......................................................................... 17
6.4
高性价比组网、扩容方便
................................................................................................. 17
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
1 一、
需求分析
2012 年 2 月发改委、财政部、商务部、税务总局联合发布《关于促进电子商务健康快速发展有关工作的通知》,京津沪等 22 个省市开展网络发票应用试点,XX 也是试点城市之一。2013 年 国家税务总局公布了网络发票管理办法,从今年 4月 1 号开始施行,届时将全国范围开始推广网络发票。
目前 XX 国税开发并部署了一套网络(电子)在线发票系统,该系统是基于纳税人开具发票这个业务所开发的系统,提高纳税效率,拓展电商税收等。目前在线发票系统主要功能包括纳税人发票开具、用户权限管理、客户管理、工程项目管理、发票信息监控管理等;主要接入对象是各地纳税人(单位),税务机关工作人员,以及第三方如工商、财政、商务、银行等。总接入人数预估会 30 万,同时并发在线的用户叔预估为 10 万人。
而要开展在线发票业务,至少需要考虑以下几点:
首先,纳税人开具打印是其企业经营的重要组成部分,在线发票业务系统需要首先考虑纳税人能够通过互联网以及各种类型的网络(ADSL,3G)正常接入。
其次,纳税人的的账号以及发票信息属于其财务机密,必须保障其账号安全和数据机密性。
再次,在餐饮、超市等大批量小额发票使用点中,发票打印速度和稳定性直接影响企业业务正常开展,因此还必须保障系统的高速度和高可用性。
然后,随着蓝牙无线打印机和智能手机、PDA 的兴起,还需要考虑蓝牙无线打印机和智能手机、PDA 的接入兼容性。
最后,在线发票还在推广阶段,预计接入人数还会有较大增长,也需要考虑后期扩容、以及大并发的稳定性。
二、
网络拓扑结构设计
目前 XX 市国家税务局根据目前的情况拓扑设计如下:
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
2
图:SSL-VPN 集群部署示意图 2.1 部署模式
部署方式采用旁路方式部署,采用 4 台深信服 VPN-8150 设备进行集群方式,部署的模式设置为主主模式。每台设备可支持 2.5W 的并发,从而通过 4 台设备可以达到 10W 的并非用户数。从而保障系统的访问不会出现中断,提高客户的满意度及实时服务能力,因此可以满足目前的用户数的并发使用情况。
2.2 扩展性设计
在后续当用户数继续增加的情况下,我们通过扩容 VPN 设备,通过分布式集群部署方式配合专业的负载设备针对每个 VPN 集群组进行转发,可以让用户数达到 50W 或 100W 的数量级,提高系统的访问速度和稳定性。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
3 2.3 智能终端的接入
由于目前的智能终端多采用苹果和安卓操作系统,而这两个操作系统属于新兴的轻量级操作系统,传统的 Windows 应用并不能运行在苹果和安卓操作系统中,且苹果和安卓操作系统的硬件架构、开发语音和编译环境导致传统的 VPN客户端也不能直接运行。因此,深信服提出 EasyApp 解决方案,即利用深信服自主研发的低耦合、高兼容性的 VPN-SDK(第三方软件开发包)与手机在线发票打印 APP 直接集成开发。实现手机 APP 安全的接入 VPN 网络。
三、
SSL- -N VPN 解决方案
3.1 便捷的访问
SANGFOR SSL VPN,是利用浏览器中内嵌的 SSL 协议,在移动客户端与运营商的 SSL VPN 中建立一条 SSL VPN 通道。公众纳税人只需要打开浏览器登录相应的 SSL VPN 页面并通过认证,即可通过 SSL VPN 访问内网资源,不需要在终端上安装任何客户端软件。
SANGFOR SSL VPN 支持 B/S 和 C/S 应用的单点登录功能,实现只需要通过 SSL VPN 认证,无需反复输入各种系统的帐号密码就可以直接使用所有的远程应用。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
4 启动了单点登录功能在成功登陆SSL VPN页面直接跳转到对应用的资源列表页面,对于 B/S 资源直接点击就可以进入,对于 C/S 资源,通过启用该应用的客户端软件就可以直接使用,大大提高了访问应用的易用性。
3.2 安全的访问
SANGFOR VPN 对于安全方面的定义分为接入的安全、传输的安全、资源的安全、断开的安全四个方面进行全面的保障。
1.:
接入的安全:单纯的帐号密码认证容易遭到密码丢失、密码遭到破解等威胁,SANGFOR SSL VPN 支持多种认证方式,提供比网银还安全的认证,包括短信认证、动态令牌卡认证、USBKey 认证、CA 认证等方式的“与”、“或”组合。支持与企业原有 LDAP、RADIUS 认证的无缝结合。
支持硬件特征码的终端绑定功能,并可通过客户端安全检查全面检测终端的应用系统、杀毒软件、防火墙、注册表、文件等信息,将 SSL VPN 的安全范围扩大到终端,避免由于终端的安全短板给内网资源带来的威胁。
2. 传输的安全:SANGFOR VPN 通过 DES/3DES/AES/RC4 等多种国际主流加密算法保证数据传输的安全。支持 VPN 专线功能,对于重要的如网上发票系统等应用,可设定特定用户接入 VPN 后自动断开其他一切的互联网连接,避免出现黑客以接入终端作为攻击内网的跳板的隐患。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
5 3. 资源的安全:SANGFOR VPN 支持对特定用户、用户组进行资源的权限的划分,防止应用出现越权访问的情况。支持安全桌面功能(沙盒技术),将通过SSL VPN 访问的应用置于该安全桌面中访问,访问时通过断绝本机、网络、外设通信保证应用访问过程中的数据不可拷贝到本机。当用户退出 SSL VPN 后,所有安全桌面内访问的应用数据将一并销毁,防止重要资源数据在终端的泄漏。
4. 断开的安全:SANGFOR SSL VPN 在用户结束访问并注销后,在终端同时会自动清除 IE 中的 Cookie,临时文件等遗留在客户端计算机上的信息,实现“零痕迹”访问,避免安全隐患。
3.2.1 与 与 s Raduis 结合
由于本次纳税系统的使用人员非常多,因此采用统一的认证系统进行认证,当 VPN 用户登录 SSL 建立连接时,统一通过 Radius 系统进行认证。从而保障了用户相关的信息的安全,统一管理的要求。
3.3 快速的访问
SANGFOR SSL VPN融合了多种广域网加速技术,速度性远超普通的VPN,提供了网络的高速和高可用性。在速度方面深信服科技的 VPN 产品可以远超其它品牌的 VPN 产品,通过配置可选的加速模块甚至能让广域网的传输速度接近局域网的效果。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
6 首先是平均传输效率为 130%的 LZO 压缩和 GZIP 压缩,SANGFOR SSL VPN 内置了数据压缩算法,对所有的传输数据进行压缩之后、再传输,这就在无形中极大的提高了带宽。
SANGFOR SSL VPN 还支持多项加速技术,如 IP 资源提速、无线优化技术、资源负载均衡、动态压缩、Web 优化、WebCache 等多项技术,全面改善网络传输,让速度得到质的飞跃。
其次是深信服 TCP 单边加速技术,可以再 200ms 以上延迟,5%以上的丢包网络环境下,加速网络应用至少 20%,且网络延迟越大速度越快。
3Mbps 专线发送 10MB 大小文件
时延(ms)
丢包(%)
正常速率(KB/s)
加速后(KB/s)
正常耗时(秒)
加速后(秒)
加速比 比
本地网络 20
0.1
364
369
28
26.82
1.04
异地网络 250
2
44.367
115.33
234.66
89.66
2.62
异地较差网络
250
5
24.13
87.23
426.67
117.67
3.63
10Mbps 专线发送 10MB 大小文件
时延(ms)
丢包(%)
正常速率(KB/s)
加速后(KB/s)
正常耗时(秒)
加速后(秒)
加速比 比
本地网络 20
0.1
1218.56
1225.32
8.4
7.9
1.06
异地网络 250
2
43.17
111.67
237.67
92
2.58
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
7 异地较差网络
250
5
24.87
86.23
385
119
3.24
3.4 智能终端的接入
由于操作系统本身和技术的限制,智能终端 APP 安全性、开发难度和网络接入易用性都较差。虽然业内也有一些 VPN-SDK 方案,但是传统 SDK 开发量大,兼容性较低,仅具备接入功能但未对数据做任何保护。
深信服 EasyApp 解决方案,是深信服自主研发的集成 SDK,不仅含有传统VPN 的接入和链路加密功能,还具有数据隔离、单点登录等模块。且工作量极少,一般情况下,只需要一个熟练程序员加入 20 行 SDK 代码,仅工作两天左右的工作量即可集成编译好 APP 程序。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
8 3.5 方便的管理
SANGFOR VPN 系统采用 GUI 图形界面管理,维护简便。并提供了完善的日志服务、故障诊断等工具,方便总部管理员对系统的维护和管理。
SSL VPN 的数据中心详细的记录了用户登录、访问资源、流量、设备告警等各项详细日志,并支持报表生成功能,便于管理员对内网和应用形成一个直观的感受,为网络的管理和优化提供参考。
SANGFOR SSL VPN 提供管理员的分级管理功能,内设管理权限最高的系统管理员。系统管理员之下可以根据公司的组织架构、网络和服务器的管理等方面的综合考虑设置分级管理员,管理 SANGFOR SSL VPN 系统模块设置、资源权限、角色、用户等方面的内容。
对于移动接入的人员,可根据用户、用户组进行上下行带宽、会话数量的限制或保证,保证了客户端访问效果,防止恶意占用带宽。
3.6 稳定的访问
3.6.1 多线路技术实现线路备份,保证 N VPN 线路稳定
SANGFOR SSL VPN 支持多达 6 条线路的线路备份和负载均衡,大大提高了VPN 网络的稳定性。由于 VPN 的稳定性是依赖于线路本身的稳定性,若采用单条线路,一旦中断,将造成整个 VPN 系统陷入瘫痪。通过多线路带宽迭加及复
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
9 用技术(专利号:CN200310112006X),将多条线路、不同方式接入方式的上网线路实现带宽迭加和互为备份,保证了整个系统的持续可靠运行。若任何一条线路出现故障,SANGFOR SSL VPN 可以将数据无缝切换到其他正常线路,不会影响 SSL VPN 用户的接入和访问。并且若故障线路恢复正常,VPN 的连接隧道将自动愈合。这一切都是系统自动进行,无需人工干预,保证了用户的重要应用持续、不间断地稳定运行。
同时,SANGFOR SSL VPN 安全网关还进一步实现了多条 Internet 线路的QOS 功能,根据不同线路的带宽情况智能分配负载,最大限度的提高带宽利用率。
3.6.2 会话自动恢复,提 高网络适应能力
SANGFOR SSL VPN 提供了看门狗提供自动恢复功能和配置备份功能,支持ADSL 断线重拨功能。若由于线路中断而造成的 VPN 隧道中断,一旦线路恢复,SANGFOR SSL VPN 随即将自动恢复,无需人工干预。
3.6.3 非对称集群功能,满足大并发接入
面对大并发的用户量,单个设备所能承受的并发数毕竟有限。为了更好的支持大并发的用户,深信服可以通过多设备的集群功能实现接入的负载均衡,根据单台设备的性能将所有的 SSL VPN 连接动态的负载到所有设备上面,从而实现更大并发的用户接入。
深信服科技的多台集群之间实现了完美的 Session 同步,多台设备即时同时更新用户信息,在其中一台设备出现故障之后,该设备服务中的用户会被无缝迁移到其它设备,设备的意外事故将不会给用户的业务访问带来任何负面影响。
深信服 SSL VPN 创新地推出了非对称的跨型号集群功能,能支持不同型号的多台设备组建集群,这样企业就可以根据实际的需要情况,选择当前所需要购买的对应型号,给予企业信息化更为自主的规划空间。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
10
四、
方案特点
1. 高安全性:通过 SANGFOR SSL VPN 的多种认证方式、多重安全机制保障了内部重要应用既实现了信息平台的共享,又实现了从应用发布、用户认证、用户接入乃至断开连接的一整套的高安全性。消除了企业信息平台共享的安全风险。
2. 高稳定性:SANGFOR SSL VPN 经过了公安部和国家保密局的严格测试,是国家 VPN 标准的制定者,并与国际领先的测试方案提供商思博伦(Spirent)合作,进行设备的高强度全面测试以保证设备稳定性。全国 5000 多家客户、上万个网络的大容量成功实际使用也证明了深信服 SSL VPN 的高稳定性。
3. 高速接入体验:速度性远超普通的 VPN,提供了网络的高速和高可用性。在速度方面深信服科技的 VPN 产品可以远超其它品牌的 VPN 产品,具有特有的多线路复用技术、跨运行商智能选路技术、畅联技术、动态压缩技术等广域网加速技术的应用,通过配置可选的加速模块甚至能让广域网的传输速度接近局域网的效果,从而保证了快速接入。
4. 应用的统一管理:通过 SSL VPN 对公司应用进行统一发布,实现对用户的应用使用权限划分、接入流量限制等等管理措施,保证各个用户的访问在授权范围内,不会对主要的系统造成影响和破坏。并支持日志数据中心,详细的记录了各个用户的访问日志和应用资源的使用情况,为以后的业务审计和网络规划提供了参考依据。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
11 5. 移动用户接入的 易用 性:采用 SANGFOR SSL VPN 系列产品可实现远程接入的速度,公众用户不需要安装客户端即可使用,配置简单,操作也很简单,针对公众重装操作系统之后的配置也非常简单。
6. 运维管理简单:不需要投入很多的精力来做运维,在客户端的配置、操作都非常简单。
五、
产品选型
根据对 XX 国税局网上发票系统的需求分析,本方案推荐使用 4 台深信服科技 VPN-8150 设备进行集群。VPN-8150 设备是中端型号,是安全防范意识强、稳定性高的一款设备,目前已经成功运行在政府、教育科研、电信、金融证券、电网电力、石油石化、制造等行业。
VPN-8150 设备相关参数如下表:
分类 功能 详细指标 SSL VPN 性能参数 SSL VPN 加密速度(RC4 128bits)
680 Mbps 并发 SSL 用户数 25000 每秒新用户数 1100 智能终端接入 EasyApp_AppDirectConnect -APP 直连 SDK 完整代码包 网络接口 局域网接口 2 个千兆电口 广域网接口 2 个千兆电口,4 个千兆光口 功能 操作易用性
提供页面定制功能,用户自行可定义页面标题、上传 LOGO、用户公告信息;可选择 3 套不同的登录页面模板;支持高级完全页面定制,管理员可手动上传单个页面,或者以 zip 格式打包上传。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
12 产品支持内部 B/S、C/S 应用系统的单点登录功能(SSO),支持 NTLM 方式单点登录。
可以针对不同的访问资源实现设定不同的 SSO用户名和密码,并支持用户自行修改 SSO 账号。
支持拨号、ADSL、CDMA、GPRS 等各种网络接入方式 支持 socks、http 代理穿透,支持 NAT 穿透 支持用户、用户组、各种资源的查询和排行功能 支持默认服务页面,通过认证后直接跳转到用户资源应用页面,无需出现资源列表 支持自定义资源组,并根据需要调整登录资源显示界面,并能自定义每个资源图标 支持 DHCP、LDAP、Radius 分配虚拟 IP,支持基于用户、用户组分配不同的虚拟 IP 支持全局超时时间设置,并可基于用户和用户组配置单独超时时间 支持智能递推技术,动态嗅探页面内的链接,真正防止资源漏访 高安全性
支持用户登陆前和登陆后定时安全性检测,检测范围包括:用户接入 IP、接入时间、接入线路 IP、接入终端、进程、文件、注册表、操作系统,根据以上基本规则可构建“与或”组合规则。
支持客户端的准入和授权策略,根据不同的客户端安全程度来判断是否可以接入 SSL VPN;根据用户不同的客户端安全级别设定不同的访
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
13 问资源权限,并支持动态检查 支持客户端主机硬件特征码认证,通过自动获取而非手动输入客户端的硬件信息生成HARDCA 证书,实现 HARDCA 证书和用户账户的绑定,支持硬件特征码与身份的多对多关系,即一个用户可拥有多个硬件特征码,同时一个硬件特征码也可以归属多个用户 产品具有基于用户的 VPN 专线功能,而非整体隧道分割,移动用户在接入 VPN 内网的同时断开与 Internet 其他连接的功能,并支持 vista 下的 VPN 专线功能 支持安全桌面功能,在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,禁止使用包括USB口设备、刻录机、打印机、CD-RW光盘刻录等外设的使用。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性。
安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信。
产品应具有细粒度的权限分配功能:可以针对被访问资源的 IP 地址,端口,提供的服务,URL地址等进行权限控制。针对不同的用户和用户组,基于角色的权限控制功能;
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
14 产品应支持主流的商业加密算法,包括:AES,DES,3DES,MD5,SHA,DH,RSA 等,并支持加载扩展其他安全算法模块 产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或ACL 控制(访问控制)。对防火墙的过滤规则能够进行虚拟测试,避免人为配置错误;支持防 DOS 攻击 认证丰富性
产品支持 Local DB ,LDAP(MS/OPEN/SUN)/AD ,Radius、CA 等第三方认证 支持与 LDAP 自动同步,并能够读取 LDAP 中的分组权限、手机号码、虚拟 IP、内置的资源,必须能做到只需维护 LDAP 即可实现稳定 SSL VPN 访问 支持 USB Key 双因素认证(SSL VPN 自建和第三方 CA 都支持)/Secure ID(动态令牌认证) 支持短信认证(用户可自己更改绑定的小灵通或者手机号码),并支持短信重发功能 支持对于上面提供的多种身份认证方式的“与或”组合,必须实现 5 因素捆绑认证(用户名密码、数字证书、短信、硬件特征码、动态令牌的捆绑认证),实现更高的安全级别 内置 CA 认证中心,能够颁发基于用户的数字证书;支持自建 CA 证书的默认配置,并可修改证书过期时间;并支持基于 PKI 体系的第三方 CA 认证,支持手动导入 CRL 和自动同步CRL ,并支持 OCSP 服务器验证;
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
15 第三方 CA 支持不同的证书格式:der、base64编码的 crt、cer、p7b、p12、pfx 方式; 采用 PDA,SmartPhone 等移动终端接入时,支持用户名密码、数字证书以及图形码验证功能,并支持 B/S 应用的单点登录 支持主从认证账号绑定,必须实现 SSL VPN 账号与应用系统账号的唯一绑定,加强身份认证,防止登录 SSL VPN 后冒名登录应用系统 支持匿名登录,即只提供 SSL 加密隧道传输 高速性
内置 LZO 流压缩算法,提高数据传输率;在采用 CDMA,GRPS 等移动网络时,使用 SSLVPN访问速度可以提升两倍以上;采用普通网络接入方式,使用 SSLVPN 访问速度平均提升 130% 针对不同的应用类型选用不同的压缩策略,并能够根据应用内容以及负载情况动态压缩 产品支持至少 4 条公网线路叠加,扩展带宽的同时,能够实现多线路之间流量的负载均衡 产品支持基于 web 的线路自动优选技术:对于采用不同运营商接入的移动用户,无插件的自动优选最快的线路接入 VPN 网络 管理易用性
设备的配置和管理,支持完全通过 web 图形化方式完成,无需安装任何客户端软件;也支持Telnet 方式进行管理设备 通过产品 web 图形化的管理配置界面,可实时监控系统运行状况、用户接入情况,并能在线中断指定用户 对于管理员登录 IP 限制,提高管理员安全性
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
16 提供统计报表功能,并支持自定义报表(用户、资源、流量),提供多种报表模板供用户选择,并可通过邮件发送报表 支持将多台 SSL VPN 设备同步到一个数据中心,支持数据中心的分级查看和管理 高可用性
产品支持双机热备方式 公网线路支持多线路互为备份,带宽叠加和智能选路技术 产品支持不依赖于第三方的动态 IP 寻址系统和动态 IP 组网支持 产品支持普通拨号、ADSL 拨号等连接方式,并具备自动拨号、代理上网等功能,其中自动拨号能够在Internet线路中断的情况下自动进行重拨,无需人为干预 支持 253 个站点的集群功能,支持路由部署模式和单臂模式下的集群功能;并支持不同型号设备之间的集群;也支持低端型号设备集群;具有邮件告警功能 六、
方案价值
6.1 安全、稳定的业务发布
采用 SANGFOR SSL VPN 对内部应用平台的统一发布,全面的保障了应用的安全性。结合 SSL VPN 身份认证安全机制、终端安全控制机制、高强度加密机制、细粒度授权机制,保证应用仅可由指定用户、使用指定安全级别的终端、访问到指定应用的强控制。SSL VPN 支撑了整个应用平台安全的延伸到各个分支、各个移动用户,组建灵活的应用发布网络。
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
17 整个业务发布平台的整体稳定性都基于 SSL VPN 的稳定性,SANGFOR SSL VPN 从高稳定硬件平台、多线路技术、集群技术等多个方面保证支撑平台的高稳定性,免去了 IT 管理人员的后顾之忧。
6.2 快速访问提升工作效率
在面对高丢包高延时、跨运营商访问、无线访问等恶劣网络环境情况下,结合 SANGFOR SSL VPN 多重加速技术,可大幅提升用户的访问速度。SSL VPN访问速度的提升,内部应用访问速度的加快,直接提升了用户的工作效率。无须再为网络的磕磕绊绊、移动办公的缓慢速度困扰网络办公的进度,在越短的时间内能处理越多的事情,为组织创造更多的价值。
6.3 便捷的用户使用体验,降低管理工作量
SSL VPN 的建立仅依托于浏览器中内置的 SSL 协议,无须在终端主机上安装任何客户端软件,十分适合移动用户的使用。接入方式非常贴合用户登录网银、电子邮箱等日常网络行为,对于用户而言易用性高、上手快。同时结合 SANGFOR SSL VPN 提供的系统托盘、默认服务页面等多种易用性功能,进一步提高用户的使用体验。
同时,无须安装终端软件、贴合日常使用的访问方式,将大大降低管理员对整套 VPN 系统的管理和维护工作量,也更易于整套远程办公平台的推广。
6.4 高性价比组网、扩容方便
SSL VPN 的建设仅需要基于普通的互联网链路,只需要在总部部署一台 SSL VPN 设备即可提供安全的接入服务。无须支付如同专线每月高昂的租用费用,即可完成高性价比的组网。尤其是多分支、小分支、专线无法涉及的区域的接入服务,SSL VPN 的性价比优势尤为凸显。
SSL VPN 扩容方便,当有新分支、新用户需要使用 SSL VPN,在设备本身的性能范围内仅需要增开移动用户授权即可。若新增的用户数已超过设备本身的
XX 市国家税务局网上发票系统安全接入解决方案 深信服科技版权所有 www.sangfor.com.cn
18 性能,仅需要根据新增的用户数购置一台新 SSL VPN 设备,通过集群技术共同提供 SSL VPN 接入服务,在保证了客户原有投资的同时实现性能的平滑扩充。
