税务总局在使用深信服应用交付AD进行服务器SSL加密加速解决方案之后,把金税系统中要求进行SSL加密的服务器的SSL加解密工作转移到深信服AD应用交付设备上,大大的减轻了服务器的性能消耗,提升了用户的访问速度。
应用背景:
随着国家税务总局现代信息技术的发展,越来越多的将日常办公平台逐渐迁移到网络平台、统一应用平台之上。办公网络化、应用集中化的变革带来了资源全局统一调配、业务流程化、办公规范化的巨大优势。
目前,国家税务总局已经建立起一套统一的应用平台,包括业务系统如征管系统、管理系统、纳税服务系统等等,以及日常办公系统OA系统、财务系统、邮件系统等。国家税务总局的信息网络是以信息中心机房为中心,所有应用系统服务器都安装在信息中心机房内的专属服务器区。各分支单位采用专线与总部互联进行正常的办公。为业务的进一步的快速发展奠定了坚实的基础。自应用平台运行以来,内部办公人员通过网络可以迅速地获取信息,大大加快了整体的办公效率,信息化效益得到彰显。
问题分析:
随着业务的不断发展,IT运用与业务结合的不断深入,我们发现目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决:
网上业务的发展使得信息交互越来越频繁,重要的数据和信息在网络中的传输也越来越多,安全性要求也越来越重要。为了实现员工的远程安全接入办公,需要保证人员外出时可以安全访问组织内部网络进行日常操作,并同时确保数据的安全。因此必须在选择方法时,充分考虑多种接入方式以及各个接入方式的安全性。
对于征管系统,纳税人需要实现安全接入系统并传送数据。如何将这些移动的用户有效的连入内部系统,成为目前需要解决的首要问题,保障网络接入安全即可实现整网安全、高效互联要求。
目前在总部与各省分支之间已经采用专线实现组网,保证内网系统访问数据的安全,国税总局经考虑对高级别的业务系统数据进行加密处理,采取双向验证的方式进行服务器和客户端的验证。然而,服务器开启联机加密运算不可避免会消耗服务器的处理性能,在相同的硬件性能下,处理加密数据所消耗的时间是处理明文数据的5倍。换而言之,一台服务器启用SSL加密之后,其性能往往只达到原来的20%,其余80%的计算性能都消耗在了SSL的加密运算方面。如此可以预见到,与日俱增的加密数据通信量,将会给网络服务器带来严重的负担。国税总局希望通过SSL加速技术,减少硬件投资成本,降低服务器的性能消耗,提高服务器资源的利用率。
深信服解决之道:
结合国家税务总局实际网络及应用情况,我们推荐采用深信服AD应用交付设备部署在各分支的出口处,对服务器进行SSL加速,即减轻了服务器的性能消耗,也为用户的接入提供了身份验证,具体网络部署如下图所示:
通过上述的方案部署,可实现互联网用户安全的访问接入应用平台。两台深信服AD应用交付设备以冗余的方式单臂部署网络出口处,为了保障企业用户和服务器之间通信的安全性,在服务器端做双向SSL加密认证,深信服提供SSL加速技术将SSL的加密过程转移到深信服AD应用交付设备之上,由于深信服设备拥有超强的加解密能力能够满足高并发访问网站的需求,减少服务器的性能消耗,提升访问速度。
采用SSL技术对应用进行安全发布,避免需要将服务器直接挂在公网上造成的风险。用户在外需要进行内网接入时,可直接通过浏览器打开网页完成SSL证书认证及安全隧道的建立,如同登录网银、邮箱一般符合日常的网络使用习惯,容易上手。而SSL协议是目前公认安全等级较高的网络安全协议之一,现今网上银行基本都采用SSL协议进行数据传输保护,对于数据传输采用标准的AES、RSA、RC4等加密算法对传输数据进行加密,确保数据的安全性。
使用效果:
税务总局在使用深信服应用交付AD进行服务器SSL加密加速解决方案之后,把金税系统中要求进行SSL加密的服务器的SSL加解密工作转移到深信服AD应用交付设备上,大大的减轻了服务器的性能消耗,提升了用户的访问速度。在保障了金税系统安全的前提下,没有给服务器增加任何压力,而且用户也没有感觉到任何负面的影响。
深信服应用交付产品高速成长:
深信服凭借着强大的研发能力,在应用交付领域的产品目前已经达到国际一流水平,目前,连续多年在国内保持200%的高速增长。目前,在国内,已经有超过1000家客户的使用。在Frost & Sullivan大中华区2011年ADC产品市场统计报告中,深信服一举夺得大中华区市场占有率第四,国产品牌市场占有率第一成绩。
目前,深信服应用交付AD全系列型号已经进入中国电信的入围名单,并取得了国家税务总局,最高人民法院,海关总署,环境保护部,国土资源部,外交部,部委级客户的使用,同时,在金融,教育,能源,运营商,大企业等客户中得到广泛的认可。