博選約取 實用當家——衛士通“睿·安”安全接入網關太原市科技服務中心應用案例

北京藍寶星彬營銷顧問有限公司 雷冰

商業信息技術進入到“價值鏈和價值體系整合”階段后，信息系統對各類社會資源的管理、整合、應用將達到前所未有的密集性、復雜性、乃至多樣性。而政府的信息化服務平臺，將以其全面、權威的價值，為社會各界、尤其是企業界的發展有效助力。太原市科技信息服務中心就是擔負著這樣的作用。

項目背景

太原市科技信息服務中心全體員工20余人，承擔著“太原科技信息網、科技資源庫、科技人才庫、大型科學儀器設備共享服務協作網、科技項目庫” 等多個科技專業數據庫與科技基礎條件平臺的建設、管理和維護工作。同時，中心還負責“太原市科技信息網絡資源”的整合與運行工作，為建設全市的科技基礎條件平臺提供網絡支撐——保障服務中心擁有一個高效穩定的網絡運行環境是重中之重。

科技服務中心作為“區域經濟科技信息門戶”，為有效管理各類科技信息資源、提高辦公效率部署了“OA”和“項目申報”系統，這兩個應用系統為中心內網的重要組成,不僅支撐起中心的日常運營，并且向“太原市生產力促進中心、太原市知識產權局”等多家協作單位開放。而內、外網用戶的不同登錄方式以及不同的訪問權限使得科技服務中心必須拿出一套“兩類信息系統的安全接入”解決方案，來保證整個內網的正常運行。

實施方案三步走

經過廣泛的選型和比對，科技服務中心通過“定性、選型、部署”三步走的方式解決了總部內網“安全接入”的問題。

首先是“定性”。 據衛士通信息公司負責該項目的技術人員介紹，“雖然太原科技中心隸屬市科技局，但其‘用戶身份認證、遠程接入、用戶接駁數’等需求卻與中小企業相同；中小企業型的網安設備反而能效滿足其應用需求，并且節約成本。”

其次是“選型”。從用戶“身份認證、遠程接入”核心需求出發，先確定選擇“安全接入網關SSL VPN”；再綜合考慮“用戶計算機操作能力參差不齊、遠程登錄環境多樣”等實際情況，最終確定采用衛士通公司最新出品的“睿·安”安全接入網關。

最后是“部署”。衛士通相關技術人員介紹，“‘睿·安’支持產品的快速安裝，配置向導人性化可引導用戶迅速上手；支持用戶設置批量導入及配置文件保存——初始化部署工作非常容易完成。”由此可見，“睿·安”安全接入網關的“網絡適應性強、易部署”的優勢，已經得到了充分發揮。

布防安全是硬道理

科技服務中心在服務器區域前部署“睿·安”后，如同在內、外網與申報系統和OA服務器之間搭建起了一道安全屏障；所有“訪問服務器”和“從服務器獲取數據”的行為都要經過“睿·安”的嚴格審驗后才會放行。

科技服務中心的初衷即是“各類信息系統、數據庫訪問的絕對安全”，而“睿·安”所擅長的正是強身份認證功能——無論是內網用戶、遠程接入用戶、還是協作單位用戶，“睿·安”都會根據“登錄賬戶授權狀態”和“客戶端安全狀態”來決定該用戶可以訪問哪些資源。此外，所有訪問行為均通過該設備進行詳細的訪問審計；而且“限制規則列表(ARL)、內容過濾、時間限制以及主機綁定幾項功能”，也可以幫助網管管控內網。與此同時，遠程用戶的訪問數據會通過“睿·安”進行加密，避免被網絡監聽的可能性。

對于“睿·安”的安全性，科技服務中心的相關負責人是最有發言權的。他用“面對面的身份認證”來形容“睿·安”安防的及時準確和實效性。而且自從部署了“睿·安”之后，他們就再也不用擔心非法用戶訪問數據庫時的安全問題了。

智能、實用獲嘉許

“睿·安”安全接入網關不僅在安全性上受到相關負責人的好評，其易用性與友好界面的智能程度也非常受歡迎。管理員的使用體驗是：“‘用戶設置’是我最喜歡的功能，衛士通的設計大大簡化了可能的重復操作。另外，‘睿·安’還可以根據設置將一些高級別的事件通過郵件的方式實時通知我，這樣就不用總守在服務器旁邊了”。

更多的表揚是來自于普通用戶的，比如：內部員工比較看重相互溝通的便利性，“我們在內網上留言、傳輸文件感覺就像在同一間辦公室里工作，彼此交流簡單而直接；工作效率在不知不覺中也提高了”。“而且，界面很簡潔、親切，非常好用”。

遠程接入用戶則更關注訪問內網時的接入速度，“在外面經常會遇到網絡質量不好的情況，但是通過‘睿·安’的專用低速接入接口，我們再訪問內網時就比以前快多了。”

目前，科技服務中心邢占峰主任的反饋是，“我們認為‘睿·安’安全接入網關已經滿足了我們對‘兩類信息系統安全接入’的使用要求。其全程的安全措施，有效杜絕了各類安全漏洞；而且網關穩定可靠，配置非常簡單，管理也十分方便；尤其是訪問界面很有特色，大家普遍反應既美觀又人性，有效地保障了科技服務中心的日常工作”。

綜上所述，衛士通所倡導的網絡安全設備的“新實用主義”已經在太原市科技信息服務中心總部內網的“睿·安”安全接入網關上得到了充分運用，而這股新實用主義的潮流也將繼續在各類行業應用中滲透發展，令更多的“睿·安”用戶從中受益。