稅務(wù)總局在使用深信服應(yīng)用交付AD進(jìn)行服務(wù)器SSL加密加速解決方案之后，把金稅系統(tǒng)中要求進(jìn)行SSL加密的服務(wù)器的SSL加解密工作轉(zhuǎn)移到深信服AD應(yīng)用交付設(shè)備上，大大的減輕了服務(wù)器的性能消耗，提升了用戶的訪問速度。

應(yīng)用背景：

隨著國家稅務(wù)總局現(xiàn)代信息技術(shù)的發(fā)展，越來越多的將日常辦公平臺逐漸遷移到網(wǎng)絡(luò)平臺、統(tǒng)一應(yīng)用平臺之上。辦公網(wǎng)絡(luò)化、應(yīng)用集中化的變革帶來了資源全局統(tǒng)一調(diào)配、業(yè)務(wù)流程化、辦公規(guī)范化的巨大優(yōu)勢。

目前，國家稅務(wù)總局已經(jīng)建立起一套統(tǒng)一的應(yīng)用平臺，包括業(yè)務(wù)系統(tǒng)如征管系統(tǒng)、管理系統(tǒng)、納稅服務(wù)系統(tǒng)等等，以及日常辦公系統(tǒng)OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、郵件系統(tǒng)等。國家稅務(wù)總局的信息網(wǎng)絡(luò)是以信息中心機(jī)房為中心，所有應(yīng)用系統(tǒng)服務(wù)器都安裝在信息中心機(jī)房內(nèi)的專屬服務(wù)器區(qū)。各分支單位采用專線與總部互聯(lián)進(jìn)行正常的辦公。為業(yè)務(wù)的進(jìn)一步的快速發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。自應(yīng)用平臺運(yùn)行以來，內(nèi)部辦公人員通過網(wǎng)絡(luò)可以迅速地獲取信息，大大加快了整體的辦公效率，信息化效益得到彰顯。

問題分析：

隨著業(yè)務(wù)的不斷發(fā)展，IT運(yùn)用與業(yè)務(wù)結(jié)合的不斷深入，我們發(fā)現(xiàn)目前的網(wǎng)絡(luò)狀況已經(jīng)不能很好的滿足業(yè)務(wù)發(fā)展的需要，有如下問題需要解決：

網(wǎng)上業(yè)務(wù)的發(fā)展使得信息交互越來越頻繁，重要的數(shù)據(jù)和信息在網(wǎng)絡(luò)中的傳輸也越來越多，安全性要求也越來越重要。為了實(shí)現(xiàn)員工的遠(yuǎn)程安全接入辦公，需要保證人員外出時可以安全訪問組織內(nèi)部網(wǎng)絡(luò)進(jìn)行日常操作，并同時確保數(shù)據(jù)的安全。因此必須在選擇方法時，充分考慮多種接入方式以及各個接入方式的安全性。

對于征管系統(tǒng)，納稅人需要實(shí)現(xiàn)安全接入系統(tǒng)并傳送數(shù)據(jù)。如何將這些移動的用戶有效的連入內(nèi)部系統(tǒng)，成為目前需要解決的首要問題，保障網(wǎng)絡(luò)接入安全即可實(shí)現(xiàn)整網(wǎng)安全、高效互聯(lián)要求。

目前在總部與各省分支之間已經(jīng)采用專線實(shí)現(xiàn)組網(wǎng)，保證內(nèi)網(wǎng)系統(tǒng)訪問數(shù)據(jù)的安全，國稅總局經(jīng)考慮對高級別的業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行加密處理，采取雙向驗(yàn)證的方式進(jìn)行服務(wù)器和客戶端的驗(yàn)證。然而，服務(wù)器開啟聯(lián)機(jī)加密運(yùn)算不可避免會消耗服務(wù)器的處理性能，在相同的硬件性能下，處理加密數(shù)據(jù)所消耗的時間是處理明文數(shù)據(jù)的5倍。換而言之，一臺服務(wù)器啟用SSL加密之后,其性能往往只達(dá)到原來的20%，其余80%的計(jì)算性能都消耗在了SSL的加密運(yùn)算方面。如此可以預(yù)見到，與日俱增的加密數(shù)據(jù)通信量，將會給網(wǎng)絡(luò)服務(wù)器帶來嚴(yán)重的負(fù)擔(dān)。國稅總局希望通過SSL加速技術(shù)，減少硬件投資成本，降低服務(wù)器的性能消耗，提高服務(wù)器資源的利用率。

深信服解決之道：

結(jié)合國家稅務(wù)總局實(shí)際網(wǎng)絡(luò)及應(yīng)用情況，我們推薦采用深信服AD應(yīng)用交付設(shè)備部署在各分支的出口處，對服務(wù)器進(jìn)行SSL加速，即減輕了服務(wù)器的性能消耗，也為用戶的接入提供了身份驗(yàn)證，具體網(wǎng)絡(luò)部署如下圖所示：

通過上述的方案部署，可實(shí)現(xiàn)互聯(lián)網(wǎng)用戶安全的訪問接入應(yīng)用平臺。兩臺深信服AD應(yīng)用交付設(shè)備以冗余的方式單臂部署網(wǎng)絡(luò)出口處，為了保障企業(yè)用戶和服務(wù)器之間通信的安全性，在服務(wù)器端做雙向SSL加密認(rèn)證，深信服提供SSL加速技術(shù)將SSL的加密過程轉(zhuǎn)移到深信服AD應(yīng)用交付設(shè)備之上，由于深信服設(shè)備擁有超強(qiáng)的加解密能力能夠滿足高并發(fā)訪問網(wǎng)站的需求，減少服務(wù)器的性能消耗，提升訪問速度。

采用SSL技術(shù)對應(yīng)用進(jìn)行安全發(fā)布，避免需要將服務(wù)器直接掛在公網(wǎng)上造成的風(fēng)險(xiǎn)。用戶在外需要進(jìn)行內(nèi)網(wǎng)接入時，可直接通過瀏覽器打開網(wǎng)頁完成SSL證書認(rèn)證及安全隧道的建立，如同登錄網(wǎng)銀、郵箱一般符合日常的網(wǎng)絡(luò)使用習(xí)慣，容易上手。而SSL協(xié)議是目前公認(rèn)安全等級較高的網(wǎng)絡(luò)安全協(xié)議之一，現(xiàn)今網(wǎng)上銀行基本都采用SSL協(xié)議進(jìn)行數(shù)據(jù)傳輸保護(hù)，對于數(shù)據(jù)傳輸采用標(biāo)準(zhǔn)的AES、RSA、RC4等加密算法對傳輸數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)的安全性。

使用效果：

稅務(wù)總局在使用深信服應(yīng)用交付AD進(jìn)行服務(wù)器SSL加密加速解決方案之后，把金稅系統(tǒng)中要求進(jìn)行SSL加密的服務(wù)器的SSL加解密工作轉(zhuǎn)移到深信服AD應(yīng)用交付設(shè)備上，大大的減輕了服務(wù)器的性能消耗，提升了用戶的訪問速度。在保障了金稅系統(tǒng)安全的前提下，沒有給服務(wù)器增加任何壓力，而且用戶也沒有感覺到任何負(fù)面的影響。

深信服應(yīng)用交付產(chǎn)品高速成長：

深信服憑借著強(qiáng)大的研發(fā)能力，在應(yīng)用交付領(lǐng)域的產(chǎn)品目前已經(jīng)達(dá)到國際一流水平，目前，連續(xù)多年在國內(nèi)保持200%的高速增長。目前，在國內(nèi)，已經(jīng)有超過1000家客戶的使用。在Frost & Sullivan大中華區(qū)2011年ADC產(chǎn)品市場統(tǒng)計(jì)報(bào)告中，深信服一舉奪得大中華區(qū)市場占有率第四，國產(chǎn)品牌市場占有率第一成績。

目前，深信服應(yīng)用交付AD全系列型號已經(jīng)進(jìn)入中國電信的入圍名單，并取得了國家稅務(wù)總局，最高人民法院，海關(guān)總署，環(huán)境保護(hù)部，國土資源部，外交部，部委級客戶的使用，同時，在金融，教育，能源，運(yùn)營商，大企業(yè)等客戶中得到廣泛的認(rèn)可。