作為國(guó)務(wù)院的職能機(jī)構(gòu)，中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)(以下簡(jiǎn)稱(chēng)“國(guó)家發(fā)改委”)，是綜合研究擬訂經(jīng)濟(jì)和社會(huì)發(fā)展政策、進(jìn)行總量平衡、指導(dǎo)總體經(jīng)濟(jì)體制改革的宏觀調(diào)控部門(mén)，包括經(jīng)濟(jì)研究所、投資研究所、能源研究所等27個(gè)二級(jí)單位。 

[[154130]]

國(guó)家發(fā)改委

隨著當(dāng)前移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，財(cái)務(wù)安全審計(jì)及訪問(wèn)互聯(lián)網(wǎng)的需求也日益增加，國(guó)家發(fā)改委急需通過(guò)一整套解決方案實(shí)現(xiàn)各二級(jí)單位的業(yè)務(wù)專(zhuān)網(wǎng)(財(cái)務(wù)審計(jì))及互聯(lián)網(wǎng)的安全、流暢訪問(wèn)。同時(shí)，相關(guān)的業(yè)務(wù)服務(wù)器都部署在國(guó)家電子政務(wù)外網(wǎng)，各二級(jí)單位訪問(wèn)互聯(lián)網(wǎng)也必須通過(guò)政務(wù)外網(wǎng)平臺(tái)為出口，實(shí)現(xiàn)正常、合規(guī)的互聯(lián)網(wǎng)訪問(wèn)。

兩網(wǎng)安全隔離操作簡(jiǎn)單人性化

根據(jù)國(guó)家電子政務(wù)外網(wǎng)的接入合規(guī)要求，終端接入至涉及業(yè)務(wù)的公共區(qū)時(shí)，必須斷開(kāi)其與互聯(lián)網(wǎng)區(qū)的連接，以保證外網(wǎng)公共區(qū)與互聯(lián)網(wǎng)區(qū)不會(huì)因?yàn)榻K端實(shí)現(xiàn)邏輯可達(dá)，最終實(shí)現(xiàn)兩網(wǎng)安全隔離的目的。

與此同時(shí)，從安全性的角度考慮，終端必須通過(guò)使用外網(wǎng)標(biāo)配的USB-KEY實(shí)現(xiàn)證書(shū)導(dǎo)入，只有攜帶正確證書(shū)的終端才可接入外網(wǎng)公共區(qū)，訪問(wèn)業(yè)務(wù)系統(tǒng)。在不需要訪問(wèn)公共區(qū)的財(cái)務(wù)審計(jì)服務(wù)器時(shí)，拔去USB-KEY即可正常訪問(wèn)互聯(lián)網(wǎng);從操作便捷性的角度考慮，終端撥入公共區(qū)的財(cái)務(wù)審計(jì)系統(tǒng)時(shí)，應(yīng)盡量降低業(yè)務(wù)人員的操作流程和復(fù)雜性，使得業(yè)務(wù)訪問(wèn)操作簡(jiǎn)單及人性化。

“SSL VPN孤島“ 靈活牢固的安全屏障

銳捷網(wǎng)絡(luò)提供的“SSL VPN孤島”解決方案，全面解決了國(guó)家發(fā)改委委屬各二級(jí)單位財(cái)務(wù)安全審計(jì)難題。在銳捷網(wǎng)絡(luò)的協(xié)助下，發(fā)改委采用RG-WALL 1600-VE高性能VPN網(wǎng)關(guān)，結(jié)合多臺(tái)銳捷路由器、匯聚交換機(jī)、接入交換機(jī)等設(shè)備，形成依托政務(wù)外網(wǎng)的安全接入組網(wǎng)，實(shí)現(xiàn)了委屬27個(gè)二級(jí)單位辦公人員靈活、互斥的訪問(wèn)財(cái)務(wù)專(zhuān)網(wǎng)和政務(wù)外網(wǎng)公共區(qū)，全面提升了財(cái)務(wù)審計(jì)及外網(wǎng)訪問(wèn)的應(yīng)用體驗(yàn)。

◆促“兩網(wǎng)”隔離訪問(wèn)

作為國(guó)家發(fā)改委的長(zhǎng)期合作伙伴，銳捷網(wǎng)絡(luò)派出骨干力量，仔細(xì)調(diào)研實(shí)際需求。在反復(fù)溝通之后，銳捷的工程師對(duì)項(xiàng)目細(xì)節(jié)了然于胸，提出了“SSL VPN孤島”解決方案，并最終憑借技術(shù)產(chǎn)品的領(lǐng)先性、方案規(guī)劃的嚴(yán)密性，順利完成委財(cái)務(wù)專(zhuān)網(wǎng)的建設(shè)目標(biāo)。

◆實(shí)現(xiàn)遠(yuǎn)程分支隔離訪問(wèn)

國(guó)家發(fā)改委的27個(gè)二級(jí)單位零散分布在北京市區(qū)內(nèi)多個(gè)地點(diǎn)，必須通過(guò)SSL VPN技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密式的靈活撥入;同時(shí)，VPN網(wǎng)關(guān)需要結(jié)合政務(wù)外網(wǎng)的USB-KEY實(shí)現(xiàn)對(duì)終端的證書(shū)規(guī)范性下發(fā)，保證接入外網(wǎng)終端的合規(guī)性。

另一方面，各二級(jí)單位終端的互聯(lián)網(wǎng)訪問(wèn)需求也需要通過(guò)外網(wǎng)作為中繼實(shí)現(xiàn)。在常規(guī)情況下，終端沒(méi)有業(yè)務(wù)訪問(wèn)需求時(shí)，則可以正常通過(guò)外網(wǎng)互聯(lián)網(wǎng)區(qū)訪問(wèn)Internet;當(dāng)終端需要訪問(wèn)公共區(qū)業(yè)務(wù)服務(wù)器時(shí)，則使用USB-KEY結(jié)合銳捷RG-WALL 1600-VE VPN網(wǎng)關(guān)撥入外網(wǎng)公共區(qū)，此時(shí)，SSL VPN網(wǎng)關(guān)開(kāi)啟“孤島”模式，屏蔽除公共區(qū)以外的資源訪問(wèn)，保證終端在撥入公共區(qū)處理業(yè)務(wù)時(shí)，如一個(gè)孤島一樣無(wú)法與外界任何資源通信，包括互聯(lián)網(wǎng)，真正意義上做到安全隔離和資源互斥。

◆傻瓜式操作提高用戶體驗(yàn)

銳捷RG-WALL 1600系列VPN網(wǎng)關(guān)可以支持第三方證書(shū)導(dǎo)入，完全兼容政務(wù)外網(wǎng)使用的第三方USB-KEY。在用戶使用時(shí)，只需將帶有證書(shū)的USB-KEY插入終端，終端會(huì)自動(dòng)彈出SSL VPN登錄界面，并自動(dòng)識(shí)別USB-KEY的證書(shū)內(nèi)容，與SSL VPN網(wǎng)關(guān)上的證書(shū)庫(kù)進(jìn)行比對(duì)交互，確認(rèn)其合法性后，才能頒發(fā)許可證書(shū)給該終端。

而上述看似復(fù)雜的數(shù)據(jù)交互，其完成實(shí)際只需1秒。用戶只需在登錄界面上點(diǎn)擊“確認(rèn)登錄”即可與VPN網(wǎng)關(guān)建立加密的會(huì)話連接。隨后，用戶即可開(kāi)始正常的業(yè)務(wù)訪問(wèn)，大大簡(jiǎn)化了用戶的操作復(fù)雜度，提升了用戶體驗(yàn)。

國(guó)家發(fā)改委財(cái)務(wù)專(zhuān)網(wǎng)的建設(shè)，從提出需求到產(chǎn)品測(cè)試再到最終采購(gòu)應(yīng)用，只用了不到兩周的時(shí)間。值得一提的是，對(duì)于其它部委網(wǎng)絡(luò)的分支安全訪問(wèn)而言，該項(xiàng)目的成功也具有參考價(jià)值和借鑒意義。相關(guān)領(lǐng)導(dǎo)表示：“銳捷網(wǎng)絡(luò)的反應(yīng)速度、產(chǎn)品特性、方案的多元適配性等各方面的優(yōu)勢(shì)，都讓我們看到了銳捷在行業(yè)內(nèi)扎根多年的領(lǐng)先實(shí)力。“