|
东阳市电子政务网络平台覆盖了全市机关部门、18个镇乡街道和主要事业单位共150多家单位,在此平台上实行电子公文传输及多个应用系统。政务网的部分事业单位和企业,以及政府领导、工作人员下班或者出差时,通过最传统的远程拨号方式实现远程的网络接入和访问,但其速度和质量很差、安全性实际也缺乏保障,严重影响和制约了电子政务的发展。 随着网络技术的发展,宽带的普及,基于宽带Internet的VPN互联方式以其低成本、高效率的解决方案正日益受到推崇。 解决方案 目前,VPN实现的技术有很多种,PPTP、L2TP、IPSec、Socket5和SSL,用的最常见的是IPSec VPN和SSL VPN,那么怎么选择适合自己需要的? 首先要了解一下IPSec VPN和SSL VPN的概念及优缺点。 IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec是IETF(Internet Engineer Task Force)正在完善的安全标准,IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。IPSec是基于网络层的,不能穿越通常的NAT、防火墙。 IPSec是到目前为止最为安全的协议。同时IPSec VPN能够真正解决局域网之间的互联,形成一个真正的私有网络。但是IPSec VPN 使用十分复杂,必须安装和维护客户端软件。另外,从远程通过IPSec 通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。 SSL VPN即指采用SSL (Security Socket Layer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。 SSL VPN 的突出优势在于 Web 安全和移动接入。目前,对 SSL VPN 公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要安装,直接利用浏览器中内嵌的 SSL 协议就行;第三个好处是兼容性好,可以适用于任何的终端及操作系统。 缺点是对于非web页面的文件访问,往往要借助于应用转换。有的SSL VPN产品所能支持的应用转换器和代理的数量非常少,有的能很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。 但是并不能真正形成局域网对局域网的应用,形成一个大的私有网络。 所以相对于传统的IPSec VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应强等特点,但SSL VPN 并不能取代IPSec VPN。因为,这两种技术目前应用在不同的领域。SSL VPN 考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面;而 IPSec VPN 是在两个网站之间通过专线或互联网安全连接以及两台服务器之间的安全连接,保护的是点对点之间的通信,并且,它不局限于Web 应用。 考虑到不改变东阳政务外网现有网络结构,利用现有电子政务外网Internet接入;接入到政府外网的用户多,用户的电脑使用水平也是参差不齐;客户端的操作系统不一样,如Windows98、Windows2000、Windows XP等等;接入网络运行商不一样,如电信的、网通的等等;接入方式也不一样,有局域网的、有拨号上网的等等。如果使用IPSec VPN,那么政府的信息中心的任务是巨大而繁重的,维护的成本也很大。 综上所述,采用目前技术比较成熟的SSL VPN已经能够满足远程访问和移动办公的需求了。
|
