本次江蘇省郵政承建的"社會加盟管理安全接入項目"是郵政系統(tǒng)的大項目，因為牽扯到郵政系統(tǒng)對外合作，所以此項目更是重中之重，安全性要求更好，易用性、互操作性、分級簡單管理等都是重點考慮因素。該項目是為全省鄉(xiāng)鎮(zhèn)企業(yè)提供加盟網(wǎng)上開展業(yè)務(wù)的服務(wù)，換句話說就是網(wǎng)上開店。目前已經(jīng)開展的業(yè)務(wù)有水電費、汽車火車票等加盟店網(wǎng)點的繳費辦理。整個系統(tǒng)的規(guī)劃業(yè)務(wù)容量達到20000個并發(fā)用戶，由全省集中運營，整個江蘇省包括所有地市和縣，分為省中心，地市中心，縣中心三級管理。

綜上分析，江蘇省郵政需要建設(shè)一套省中心集中的SSL VPN接入平臺及用戶身份認證系統(tǒng)，滿足VPN用戶互聯(lián)網(wǎng)安全接入、用戶認證授權(quán)管理的需求。該方案目標主要包括兩部分：SSL VPN 網(wǎng)關(guān)設(shè)備和用戶身份認證系統(tǒng)。為了保證代理點、合作營業(yè)廳、增值合作商接入可靠性，服務(wù)提供的安全性，中小企業(yè)交易的保密性、完整性等，加盟平臺接入必須采取以下解決方案來保證江蘇省郵政接入的安全運營。

一、解決方案

聯(lián)想網(wǎng)御公司采用兩臺電信級SSL VPN安全網(wǎng)關(guān)設(shè)備SAG-11000啟動負載均衡功能，實現(xiàn)冗余熱備份，后期隨著業(yè)務(wù)的發(fā)展再線性擴展。并結(jié)合亞信聯(lián)創(chuàng)統(tǒng)一認證系統(tǒng)組合起來構(gòu)成加密認證的整體解決方案

首先：采用兩臺SAG硬件負載均衡并互為熱備，通過專利算法進行登錄用戶在兩臺硬件設(shè)備上的均衡與熱備。同時聯(lián)想網(wǎng)御SAG產(chǎn)品支持多臺的專利線性集群技術(shù)，提升硬件的同時還支持大的并發(fā)用戶，聯(lián)想網(wǎng)御SSL VPN產(chǎn)品SAG還支持不同硬件型號的集群功能。每臺設(shè)備的并發(fā)許可10000個，兩臺同時工作最大支持并發(fā)用戶20000個。隨著用戶業(yè)務(wù)的擴展，我們通過集群可以升級到253臺設(shè)備的最大集群，任意一臺出現(xiàn)故障，通過均衡熱備專利算法將故障機的登錄用戶無縫均衡到其他設(shè)備上，保證在線用戶數(shù)量。兩個SAG單臂接入，經(jīng)過SAG處理的都是SSLVPN的認證加密流量，只需要一個接口接入網(wǎng)絡(luò)即可，不需要單獨配置HA心跳口。

其次：由下圖可知，聯(lián)創(chuàng)的統(tǒng)一身份管理平臺中增加CA用戶的支持，SAG根據(jù)聯(lián)創(chuàng)提供的認證協(xié)議接口實現(xiàn)認證授權(quán)抽象層。通過該實現(xiàn)，SAG將聯(lián)創(chuàng)的統(tǒng)一身份管理平臺作為認證、授權(quán)的數(shù)據(jù)源納入的SAG的認證體系中，實現(xiàn)了兩大系統(tǒng)的無縫整合。登陸SAG的用戶，可以直接使用聯(lián)創(chuàng)統(tǒng)一身份管理平臺進行認證和授權(quán)，而用戶管理則管理員可以直接在聯(lián)創(chuàng)的統(tǒng)一身份管理平臺中進行。從而實現(xiàn)的用戶管理和權(quán)限分配的統(tǒng)一及認證和授權(quán)的統(tǒng)一。

最后：根據(jù)江蘇省郵政網(wǎng)絡(luò)應(yīng)用特點，聯(lián)想網(wǎng)御SSL VPN 產(chǎn)品SAG-11000提供多級管理等的專業(yè)功能。產(chǎn)品根據(jù)SaaS（Software as a Service）軟件及服務(wù)的理念提出了基于"云計算"基礎(chǔ)的多層次靈活架構(gòu)，率先在業(yè)內(nèi)將綜合智能（Collective Intelligence）引入到SSL VPN 產(chǎn)品中，分層次管理將管理任務(wù)分配給不用權(quán)限，不同地域的管理員均可以根據(jù)自己地區(qū)用戶的應(yīng)用特點配置SSL VPN網(wǎng)關(guān)，總部系統(tǒng)管理員可以將不同級別的權(quán)限分配給每個不同區(qū)域的管理員，使得龐大系統(tǒng)各司其職，井然有序的運行。

此項基于"云計算"的綜合智能系統(tǒng)功能恰當?shù)貪M足了江蘇省郵政社會加盟平臺的建設(shè)，省中心系統(tǒng)管理員將不同的管理權(quán)限分配給南京、無錫、常州、蘇州等地市的管理員，各地市管理員根據(jù)地市業(yè)務(wù)開展的不同程度來管理省中心SSL VPN系統(tǒng)，使得每個地市接入根據(jù)業(yè)務(wù)和應(yīng)用的不同而不同。對于每一個地市的管理員來講，就像省中心專門為其購買了一整套SSL VPN系統(tǒng)供其使用。而對于省中心來講，可以收集所有全省的數(shù)據(jù)，根據(jù)數(shù)據(jù)情況進行深度挖掘分析，重新調(diào)整業(yè)務(wù)重點，增加郵政系統(tǒng)在社會中的競爭力。

聯(lián)想網(wǎng)御SSL VPN 電信級產(chǎn)品SAG-11000以其出色的性能和完備的功能以及完整的解決方案從各競爭廠商中脫穎而出，為用戶節(jié)省投資，避免分布式部署，統(tǒng)一購買并發(fā)用戶，使得用戶數(shù)資源可以復(fù)用，保障用戶投資，系統(tǒng)更加穩(wěn)定。集群不僅可以做到設(shè)備之間負載均衡，在一臺設(shè)備故障的情況，剩余設(shè)備繼續(xù)負載均衡，并且還提供高數(shù)量用戶的并發(fā)，避免分布式部署存在的單點故障或海量投資的問題。

安全產(chǎn)品部署說明：

 #p#

二、實施效果

整個項目實施完成以后，得到用戶方，合作方，集成方等各方相關(guān)廠商及技術(shù)人員的認可和褒揚。用戶方表示這樣的實施結(jié)果超出他們的預(yù)期，之前他們也使用其他廠家的SSL VPN產(chǎn)品，但是小問題很多，郵政系統(tǒng)內(nèi)用戶反映很大，體驗效果差，所以這次也非常謹慎，用戶方對能實現(xiàn)這樣的效果向聯(lián)想網(wǎng)御公司以及整個產(chǎn)品組表示感謝。

聯(lián)想網(wǎng)御SSL VPN作為公司的旗艦產(chǎn)品以其出色的性能、完備的功能和完整的解決方案為用戶提供一站式的應(yīng)用服務(wù)；先進的SaaS（Software as a Service）軟件及服務(wù)的理念，率先在業(yè)內(nèi)將綜合智能（Collective Intelligence）引入到SSL VPN 產(chǎn)品；先進性專利線性集群技術(shù)，為用戶提供強大的升級擴容空間；提供完善的第三方接口，無需定制開發(fā)，直接可以和第三方認證系統(tǒng)聯(lián)動。眾多產(chǎn)品優(yōu)點以及領(lǐng)先行業(yè)的理念使得用戶最終選擇聯(lián)想網(wǎng)御SSL VPN產(chǎn)品。聯(lián)想網(wǎng)御SAG產(chǎn)品將繼續(xù)以SSL VPN第一品牌的姿態(tài)引領(lǐng)行業(yè)方向，為用戶應(yīng)用提供完美支撐。

三、特色描述

1)根據(jù)SaaS（Software as a Service）軟件及服務(wù)的理念提出了基于"云計算"基礎(chǔ)的多層次靈活架構(gòu)，率先在業(yè)內(nèi)將綜合智能（Collective Intelligence）引入到SSL VPN 產(chǎn)品。

2)先進性專利線性集群技術(shù)，支持253臺不同硬件型號SSL VPN產(chǎn)品的集群部署，向用戶提供強大的升級擴容空間。

3)完善的與第三方統(tǒng)一認證系統(tǒng)結(jié)合，完整的解決方案，向最終用戶提供一站式服務(wù)。

【編輯推薦】

1. 集成所有已部署資源 聯(lián)想網(wǎng)御推出主動云防御系統(tǒng)
2. 網(wǎng)站掛馬來襲 聯(lián)想網(wǎng)御提供主動防御
3. 聯(lián)想網(wǎng)御成為微軟MAPP戰(zhàn)略合作伙伴
4. 聯(lián)想網(wǎng)御全網(wǎng)審計解決方案