需求分析

以internet为代表的全球性信息化浪潮日趋高涨，信息网络技术的应用日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。政府及事业单位一直是中国信息化的先行者，政府网络的建设已经比较完善。随着 “ 电子政务 ” 建设的进一步深入，从 2003 年以来、政府信息化建设重点变化明显，电子政务业务系统的受重视程度继续加强；而办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。

按照政府网络管理的要求，政府内网和外网必须物理隔离、以保障含有国家机密信息的 “ 内网 ” 的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展，政府与自身各分支机构、外界相关单位信息交互的 “ 外网 ” 安全和互连互通就变得尤为必要。

政府部门的相关局、处往往遍布于城市的各区县，也经常需要与所管辖的事业单位交互信息。同时，政府人员的出差移动办公需求也日益迫切。许多情况下政府机构往往采取最传统的 “ 远程拨号 ” 方式实现远程机构的网络接入和访问，但速度和质量很差、安全性实际也缺乏保障，严重影响和制约了电子政务、网上政府等政府部门信息化的发展。

随着网络技术的发展，宽带的普及，基于宽带 internet 的 vpn 互联方式以其低成本、高效率的解决方案正日益受到推崇。而深信服科技 sinfor vpn 又以其多项独创的技术，极高的性价比应用于越来越多的政府及事业单位。

vpn组网方案

如今随着网络发展及普及，政府行业单位也从原来单机到局域网并扩展到广域网，把分布在各地的系统内单位通过网络互连起来，从整体上提高了办事效率。随着移动通讯技术突飞猛进的进步，商务模式也在不断发生变化，远程办公 / 移动办公的人数逐渐增加，基于远程的移动办公已经成为一种潮流。 为了便于用户既能很好的解决网间互连，又能便捷的推广移动办公应用，深信服科技创新性的推出了 ipsec/ssl 一体化 vpn 平台： sinfor m5100-s, 以下是某个政府机关移动办公应用的一个网络系统结构示意图：

产品选型

随着移动通讯技术的进步和商务模式的发展，选择远程办公 / 移动办公的人越来越多。据统计 2003 年全美就有 54% 的雇员平时在家时通过远程接入的方式来办公，这个比例在未来的两年内将会上升到 80% 。而在中国，这种远程接入办公的趋势也同样越来越明显。 ssl vpn 是近期兴起的新技术，解决了远程接入的安全问题。

ssl vpn 的突出优势在于 web 安全和移动接入。 ssl 在 web 的易用性和安全性方面架起了一座桥梁。目前，对 ssl vpn 公认的三大好处是：首先来自于它的简单性，它不需要配置，可以立即安装、立即生效；第二个好处是客户端不需要安装，直接利用浏览器中内嵌的 ssl 协议就行；第三个好处是兼容性好，可以适用于任何的终端及操作系统。

但 ssl vpn 并不能取代 ipsec vpn 。因为，这两种技术目前应用在不同的领域。 ssl vpn 考虑的是应用软件的安全性，更多应用在 web 的远程安全接入方面；而 ipsec vpn 是在两个局域网之间通过 internet 建立的安全连接，保护的是点对点之间的通信，并且，它不局限于 web 应用，而是构建了局域网之间的虚拟专用网络，功能和应用的扩展性更强。

深信服科技创新性的推出了 ipsec/ssl 一体化 vpn 平台： sinfor m5100-s 。首先 m5100-s 具备完整的 vpn 功能，内置企业级防火墙。 同时， m5100-s 将 ssl 加密隧道与基于 usb key 的双因素身份认证相结合，通过任何标准 web 浏览器为用户提供到公司内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员，可以在任何场所、通过任何终端，无需在客户终端安装任何软件 ( 如果需要使用 dkey 做双因素认证，则需要在线安装 dkey 驱动 ) ，就可以安全的访问公司内部资源。这样就省去的管理员的维护大量客户端的诸多麻烦，网络管理成本也随之降低。
方案效果

采用深信服科技的 m5100-s 构建 vpn 网络后，很好的解决了政府以及事业单位远程办公 / 移动办公的需求，达到的效果如下：

1 、实现了政府以及事业单位整体的互联，使分散的部门连到统一的 vpn 网络。满足政府行业整体网络实时互联互通的要求，实现各个点的 vpn 互联，构建完整的基础网络平台，并可根据权限的设定和网络拓扑的需要分别设定接入节点和权限控制，增强内部基础网络的稳定性和可靠性。

2 、 确保数据传输的安全可靠、接入用户的严格认证。总部与各个分点之间，通过 internet ，无需更改原有的网络结构、按照实际的运作流程，构建完善、稳定、高效的 vpn 网络，保障信息化系统的日常运行。

3 、 建成标准统一、功能完善、安全可靠的政务网络与信息平台；形成电子政务安全保障体系。建设的重点任务是：加快建设政务内外网平台；整合信息资源；建设和完善宏观经济管理、金关、金税、金财、金卡、金盾和社会保障等十二个业务系统。形成结构合理、功能完善、管理规范、安全可靠、灵活实用的网络基础支撑体系

4 、 在价格上非常低廉，通过原有的 adsl 线路就解决网络互联问题，替代了专线互联的传统模式，大大的节省了开支。

方案特点

深信服科技推出了 ipsec/ssl 一体化 vpn 平台： sinfor m5100-s ，不仅能很好地解决政府以及事业单位网间互连的问题，又能便捷的推广移动办公的应用。首先 m5100-s 具备 m5100 的全部功能和技术特点，内置企业级防火墙，可以与 s5100 、 m5400 、 m5100 之间互连互通，也可以与 sinfor dlan 系列软件 vpn 互连互通，方便了各地政府以及事业单位根据自身的实际环境、按需选择产品模块，构建量身定制的 vpn 网络。其构建的 vpn 网络具有如下特点：

1 、拥有深信服科技推出的 sinfor m5100 网关产品的所有功能特点，并且可以和 m5100 、 s5100 、 m5400 、以及 sinfor dlan 软件 vpn 产品互连互通，拥有完整的 ipsec vpn 的功能。

2 、在移动客户端，无需安装任何客户端软件，便可以使用 sinfor m5100 － s 的 ssl 功能。

3 、完全的网络兼容性和设备兼容性 。借助于浏览器技术， sinfor m5100 － s 可以支持所有网络环境，只要浏览器能够上网就可以使用 ssl vpn 。采用 java 技术实现对扩展应用的支持，由于 java 的跨平台特性，因此 sinfor m5100 － s 可以运行于任何支持 ssl 协议和 java 的终端设备上。