梅州市是國家歷史文化名城、全國雙擁模范城市、廣東省衛(wèi)生城市，有"世界客都"之稱。梅州市政府較早開始了信息化建設(shè)，先后建成了Sybase數(shù)據(jù)庫系統(tǒng)，Email系統(tǒng)、內(nèi)部WEB系統(tǒng)等，廣東省政府信息中心也在政務(wù)網(wǎng)內(nèi)部建立了各種資源的VOD視頻點(diǎn)播系統(tǒng)。

　　出于對政務(wù)網(wǎng)的安全原因，這些資源無法在Internet上訪問。梅州市政府內(nèi)部網(wǎng)一直對如何把這些應(yīng)用系統(tǒng)資源整合到一個(gè)平臺上，讓政府員工在家、移動辦公的員工都可以隨時(shí)隨地的訪問政務(wù)網(wǎng)內(nèi)部VOD系統(tǒng)，Email系統(tǒng)、內(nèi)部WEB資源系統(tǒng)等各項(xiàng)網(wǎng)絡(luò)資源，從而實(shí)現(xiàn)隨時(shí)隨地的、安全的對這些資源的訪問是梅州市政府面臨的一個(gè)問題。因此，構(gòu)建一個(gè)安全的、移動資源共享系統(tǒng)就迫在眉睫了。

　　在項(xiàng)目的早期，梅州市政府信息中心就IPSEC VPN和SSL VPN的方案做了一個(gè)詳細(xì)的對比，來尋找更適合他們的解決方案。方案的主要考量的點(diǎn)是：（1）不改變現(xiàn)有網(wǎng)絡(luò)環(huán)境，平滑的部署到網(wǎng)絡(luò)當(dāng)中。（2）使用、管理、維護(hù)的便捷性；（3）訪問的安全性。通過對比分析，再結(jié)合梅州市政府的網(wǎng)絡(luò)環(huán)境，凹凸科技建議采用SSLVPN解決方案來整合企業(yè)應(yīng)用系統(tǒng)資源，從而實(shí)現(xiàn)"隨時(shí)隨地"訪問企業(yè)網(wǎng)絡(luò)資源。

　　梅州市政府采用了O2micro自主研發(fā)Succendo2000。Succendo 2000  SSL VPN采用旁路的部署方式部署在梅州市政府網(wǎng)絡(luò)中心交換機(jī)上，把需要對外發(fā)布的網(wǎng)絡(luò)資源通過Succendo SSL VPN發(fā)布出來。利用原有存在的防火墻，在防火墻上映射一個(gè)合法的、可路由的IP地址為Succendo SSL VPN，并添加一條基于https（port443）應(yīng)用的安全策略。

　　在Succendo設(shè)備上添加用戶，并把用戶分配給相應(yīng)的角色，通過角色設(shè)置對網(wǎng)絡(luò)資源的相應(yīng)的訪問權(quán)限。并且可以設(shè)定每個(gè)角色只能在特定的時(shí)間段內(nèi)去訪問企業(yè)的網(wǎng)絡(luò)資源，從而做到對移動辦公人員、員工家庭上網(wǎng)的人員的有效控管。

　　而對于特殊的服務(wù)如廣東省電子政務(wù)網(wǎng)的VOD視頻點(diǎn)播系統(tǒng)可以使用Succendo帶有的NC技術(shù)來解決。用戶只要保證有一個(gè)可靠的internet連接情況下，只需要在本機(jī)的IE瀏覽器輸入在防火墻上映射的合法可路由的IP地址（https://ip address）或者域名，即可訪問到Succendo SSL VPN的首頁內(nèi)容，然后輸入分配的用戶名和密碼，就能夠訪問相應(yīng)的內(nèi)部資源。

　　Succendo管理實(shí)現(xiàn)通過SSL加密的方式完成，保證了設(shè)備在管理時(shí)，數(shù)據(jù)不易被竊聽和修改。它的特點(diǎn)和優(yōu)勢在于：

　　使用簡單方便：無需安裝客戶端，用戶只需要通過瀏覽器即可訪問內(nèi)網(wǎng)資源；

　　網(wǎng)絡(luò)適應(yīng)性強(qiáng)：SSL VPN設(shè)備可通過旁路部署方式連入企業(yè)網(wǎng)，不需要改變原有網(wǎng)絡(luò)拓?fù)洌ǚ?wù)器群的位置；

　　個(gè)性化設(shè)計(jì)：用戶接入頁面可根據(jù)實(shí)際要求設(shè)計(jì)，保證個(gè)性化的需要；

　　支持應(yīng)用廣泛：支持豐富的TCP/UDP應(yīng)用服務(wù)，各種動態(tài)多媒體應(yīng)用服務(wù)，支持CIFS/NFS的文件共享 ；

　　提供多種認(rèn)證機(jī)制，確保網(wǎng)絡(luò)認(rèn)證安全有效：提供RADIUS/AD/LDAP認(rèn)證機(jī)制，支持PKI /RSA /SecurID /iKey /附加碼用戶認(rèn)證 ；

　　提供基于角色的數(shù)據(jù)訪問控制：完善的角色以及角色權(quán)限設(shè)置，使網(wǎng)絡(luò)資源得以更加合理的應(yīng)用，確保網(wǎng)絡(luò)不受非法訪問；

　　完善的用戶日志記錄：有效的記錄用戶的連接訪問活動，根據(jù)記錄分析，將有利于對網(wǎng)絡(luò)資源進(jìn)行更加合理的配置，同時(shí)也使網(wǎng)絡(luò)資源處于安全監(jiān)控之下。

　　由此可見，部署Seccendo SSL VPN設(shè)備組建的網(wǎng)絡(luò)結(jié)構(gòu)簡單，維護(hù)成本低，用戶只需使用瀏覽器就可以做到安全的連接網(wǎng)絡(luò)，并能針對不同的用戶，給予不同的應(yīng)用權(quán)限?？梢哉f，Seccendo SSL VPN很好地解決了梅州市政府"隨時(shí)隨地"的網(wǎng)絡(luò)資源安全共享的需求。