广西地税通过SSL VPN搭建远程安全访问平台

【51CTO.com 综合报道】近日，广西壮族自治区地方税务局宣布，其与区工会共同研发的“地税代收工会经费管理系统”已经实现了基于Internet线路的数据集中，各级工会现可通过SSL VPN平台来安全、实时地访问此套系统。

《广西地税信息系统》的《地税代收工会经费管理系统》是经广西地方税务局和区工会共同开发的一套综合平台。该系统共开发了工会户籍管理、工会经费申报征收、工会经费的缴销与结算等十大管理功能。数据采用分散采集，集中处理的方式，各级地税机关使用原来的网络结构及《广西地税信息系统》进行代收工会费，数据保存在各自服务器，由服务程序自动收集到区地税局数据库服务器。

由于采用专线的方式成本高，不利于系统的快速推广。同时，考虑到各级工会接入Internet的方式各不相同，各级总工会决定利用SSL VVPN技术与区地税局数据库服务器连接，应用《税务代收工会经费管理系统》平台进行操行，从而实现全区的数据集中。启用新系统后，将实现“依托一个平台，实现两级统一，达到三个同步，实现四个提高”的管理要求。其预期效果如下：

一、实现地税与工会两个部门信息资源的存储和同步管理、区地税（工会）与基层地税（工会）信息资源管理两个统一；

二、实现地税税源管理信息与工会费源管理数据库的高度统一与动态管理、工会经费的申报、征收、缴销、结算、审验、催报催缴等工作产生的各类信息在地税与工会两部门的高度共享和管理、征税与代收费管理等三个同步；

三、实现工会经费费源管理的监控能力、工会经费征管工作的质量和效率、内部工作质量监督考核能力、地税服务于社会的能力等四个方面的提高。

通过多家SSL VPN产品的选型，广西地税最终选择了深信服科技SSL VPN系统。对此，该项目的负责人表示，“由于地税和工会是两个完全独立的单位，联网的方案一定要充分考虑到安全性。另外，由于此系统的使用人员数量多，计算机水平高低不一，SSL VPN的操作要尽量简单。”对此，深信服的SSL VPN解决方案兼顾了安全性和易用性，并在访问速度上优于其他同类型产品，“是一套理想的SSL VPN解决方案。”

深信服科技的技术人员表示，深信服SSL VPN可为用户提供动态令牌、SMS短信口令认证、USB Key、HardCA硬件特征码认证等近10种认证手段，覆盖了口令、证书等多个方面，是SSL VPN领域中认证方式最丰富的产品之一。这样，用户就可以自由选择其提供的各种认证机制，并可对多种认证进行组合，大幅度提升了认证的安全等级。这样，用户的接入安全就得到了很好的保障，避免帐户被盗取或泄漏引发的一系列风险。

另外，基于应用层的SSL VPN也更有利于这套系统的访问控制。深信服 SSL VPN采用应用层代理方式，用户计算机即使中有蠕虫病毒也不会通过SSL VPN传播到单位内部，另一方面，SINFOR SSL VPN支持在登陆VPN的同时断开与Internet的其他连接，用户即使中了黑客的木马程序在登陆VPN时也保证在VPN连接时不会被黑客所远程控制。通过客户端安全策略扫描，还可以指定同一的安全标准，只有符合安全标准的计算机才能够登陆VPN（包括是否安装指定杀毒软件、防火墙、系统是否更新了相应补丁）。

除了在保障SSL VPN安全性方面有很多突出表现外，深信服SSL VPN在客户体验方面也可圈可点。由于采用了LZO流压缩技术，SINFOR SSL VPN不仅可以对http流量进行压缩，还可将SSL VPN通道内的其他各种数据进行处理，使数据的传输效率平均提高10％－30％。而Web Push技术则将SSL VPN的接入界面进行统一处理，在第一时间传输给远程用户，避免web页面的传输过程中进行多余的TCP响应，缩短了用户的等待时间。同时，深信服SSL VPN还支持单点登录技术，用户的各种应用，包括B/S应用和C/S应用，都可以统一纳入SSL VPN系统，即访问用户只需要通过SSL VPN的登录认证就可以直接登录到其他应用系统，避免输入多套帐户/密码，既节省了用户的时间，又避免用户记录过多的帐号信息而引起不必要的安全隐患。

该项目的负责人表示：深信服提供的这套远程访问解决方案，在安全性和易用性上有很大的优势，既符合了政府网络的安全要求，又考虑到了公务员的使用习惯，提升了政府的办公效率、质量和安全性，使应用系统在原有的基础上产生了新的收益，对此我们非常满意。