國稅網上發票系統安全接入解決方案（完整版）

　X XX 市國家稅務局

　網上發票系統 安全接入 解決方案

　深信服科技 股份 有限公司

　2013 3 年

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有

　www.sangfor.com.cn 目錄

　一、

　需求分析 ........................................................................................................................... 1

　二、

　網絡拓撲結構設計 ............................................................................................................ 1

　2.1

　部署模式

　............................................................................................................................... 2

　2.2

　擴展性設計

　........................................................................................................................... 2

　2.3

　智能終端的接入

　................................................................................................................... 3

　三、

　SSL-VPN 解決方案 ............................................................................................................. 3

　3.1

　便捷的訪問

　........................................................................................................................... 3

　3.2

　安全的訪問

　........................................................................................................................... 4

　3.2.1

　與 Raduis 結合 ................................................................................................................. 5

　3.3

　快速的訪問

　........................................................................................................................... 5

　3.4

　智能終端的接入

　................................................................................................................... 7

　3.5

　方便的管理

　........................................................................................................................... 8

　3.6

　穩定的訪問

　........................................................................................................................... 8

　3.6.1

　多線路技術實現線路備份，保證 VPN 線路穩定 .......................................................... 8

　3.6.2

　會話自動恢復，提高網絡適應能力 .............................................................................. 9

　3.6.3

　非對稱集群功能，滿足大并發接入 .............................................................................. 9

　四、

　方案特點 ......................................................................................................................... 10

　五、

　產品選型 ......................................................................................................................... 11

　六、

　方案價值 ......................................................................................................................... 16

　6.1

　安全、穩定的業務發布

　..................................................................................................... 16

　6.2

　快速訪問提升工作效率

　..................................................................................................... 17

　6.3

　便捷的用戶使用體驗，降低管理工作量

　......................................................................... 17

　6.4

　高性價比組網、擴容方便

　................................................................................................. 17

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　1 一、

　需求分析

　2012 年 2 月發改委、財政部、商務部、稅務總局聯合發布《關于促進電子商務健康快速發展有關工作的通知》，京津滬等 22 個省市開展網絡發票應用試點，XX 也是試點城市之一。2013 年 國家稅務總局公布了網絡發票管理辦法，從今年 4月 1 號開始施行，屆時將全國范圍開始推廣網絡發票。

　目前 XX 國稅開發并部署了一套網絡（電子）在線發票系統，該系統是基于納稅人開具發票這個業務所開發的系統，提高納稅效率，拓展電商稅收等。目前在線發票系統主要功能包括納稅人發票開具、用戶權限管理、客戶管理、工程項目管理、發票信息監控管理等；主要接入對象是各地納稅人（單位），稅務機關工作人員，以及第三方如工商、財政、商務、銀行等?？偨尤肴藬殿A估會 30 萬，同時并發在線的用戶叔預估為 10 萬人。

　而要開展在線發票業務，至少需要考慮以下幾點：

　首先，納稅人開具打印是其企業經營的重要組成部分，在線發票業務系統需要首先考慮納稅人能夠通過互聯網以及各種類型的網絡（ADSL，3G）正常接入。

　其次，納稅人的的賬號以及發票信息屬于其財務機密，必須保障其賬號安全和數據機密性。

　再次，在餐飲、超市等大批量小額發票使用點中，發票打印速度和穩定性直接影響企業業務正常開展，因此還必須保障系統的高速度和高可用性。

　然后，隨著藍牙無線打印機和智能手機、PDA 的興起，還需要考慮藍牙無線打印機和智能手機、PDA 的接入兼容性。

　最后，在線發票還在推廣階段，預計接入人數還會有較大增長，也需要考慮后期擴容、以及大并發的穩定性。

　二、

　網絡拓撲結構設計

　目前 XX 市國家稅務局根據目前的情況拓撲設計如下：

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　2

　圖：SSL-VPN 集群部署示意圖 2.1 部署模式

　部署方式采用旁路方式部署，采用 4 臺深信服 VPN-8150 設備進行集群方式，部署的模式設置為主主模式。每臺設備可支持 2.5W 的并發，從而通過 4 臺設備可以達到 10W 的并非用戶數。從而保障系統的訪問不會出現中斷，提高客戶的滿意度及實時服務能力，因此可以滿足目前的用戶數的并發使用情況。

　2.2 擴展性設計

　在后續當用戶數繼續增加的情況下，我們通過擴容 VPN 設備，通過分布式集群部署方式配合專業的負載設備針對每個 VPN 集群組進行轉發，可以讓用戶數達到 50W 或 100W 的數量級，提高系統的訪問速度和穩定性。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　3 2.3 智能終端的接入

　由于目前的智能終端多采用蘋果和安卓操作系統，而這兩個操作系統屬于新興的輕量級操作系統，傳統的 Windows 應用并不能運行在蘋果和安卓操作系統中，且蘋果和安卓操作系統的硬件架構、開發語音和編譯環境導致傳統的 VPN客戶端也不能直接運行。因此，深信服提出 EasyApp 解決方案，即利用深信服自主研發的低耦合、高兼容性的 VPN-SDK（第三方軟件開發包）與手機在線發票打印 APP 直接集成開發。實現手機 APP 安全的接入 VPN 網絡。

　三、

　SSL- -N VPN 解決方案

　3.1 便捷的訪問

　SANGFOR SSL VPN，是利用瀏覽器中內嵌的 SSL 協議，在移動客戶端與運營商的 SSL VPN 中建立一條 SSL VPN 通道。公眾納稅人只需要打開瀏覽器登錄相應的 SSL VPN 頁面并通過認證，即可通過 SSL VPN 訪問內網資源，不需要在終端上安裝任何客戶端軟件。

　SANGFOR SSL VPN 支持 B/S 和 C/S 應用的單點登錄功能，實現只需要通過 SSL VPN 認證，無需反復輸入各種系統的帳號密碼就可以直接使用所有的遠程應用。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　4 啟動了單點登錄功能在成功登陸SSL VPN頁面直接跳轉到對應用的資源列表頁面，對于 B/S 資源直接點擊就可以進入，對于 C/S 資源，通過啟用該應用的客戶端軟件就可以直接使用，大大提高了訪問應用的易用性。

　3.2 安全的訪問

　SANGFOR VPN 對于安全方面的定義分為接入的安全、傳輸的安全、資源的安全、斷開的安全四個方面進行全面的保障。

　1.：

　接入的安全：單純的帳號密碼認證容易遭到密碼丟失、密碼遭到破解等威脅，SANGFOR SSL VPN 支持多種認證方式，提供比網銀還安全的認證，包括短信認證、動態令牌卡認證、USBKey 認證、CA 認證等方式的“與”、“或”組合。支持與企業原有 LDAP、RADIUS 認證的無縫結合。

　支持硬件特征碼的終端綁定功能，并可通過客戶端安全檢查全面檢測終端的應用系統、殺毒軟件、防火墻、注冊表、文件等信息，將 SSL VPN 的安全范圍擴大到終端，避免由于終端的安全短板給內網資源帶來的威脅。

　2. 傳輸的安全：SANGFOR VPN 通過 DES/3DES/AES/RC4 等多種國際主流加密算法保證數據傳輸的安全。支持 VPN 專線功能，對于重要的如網上發票系統等應用，可設定特定用戶接入 VPN 后自動斷開其他一切的互聯網連接，避免出現黑客以接入終端作為攻擊內網的跳板的隱患。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　5 3. 資源的安全：SANGFOR VPN 支持對特定用戶、用戶組進行資源的權限的劃分，防止應用出現越權訪問的情況。支持安全桌面功能（沙盒技術），將通過SSL VPN 訪問的應用置于該安全桌面中訪問，訪問時通過斷絕本機、網絡、外設通信保證應用訪問過程中的數據不可拷貝到本機。當用戶退出 SSL VPN 后，所有安全桌面內訪問的應用數據將一并銷毀，防止重要資源數據在終端的泄漏。

　4. 斷開的安全：SANGFOR SSL VPN 在用戶結束訪問并注銷后，在終端同時會自動清除 IE 中的 Cookie，臨時文件等遺留在客戶端計算機上的信息，實現“零痕跡”訪問，避免安全隱患。

　3.2.1 與 與 s Raduis 結合

　由于本次納稅系統的使用人員非常多，因此采用統一的認證系統進行認證，當 VPN 用戶登錄 SSL 建立連接時，統一通過 Radius 系統進行認證。從而保障了用戶相關的信息的安全，統一管理的要求。

　3.3 快速的訪問

　SANGFOR SSL VPN融合了多種廣域網加速技術，速度性遠超普通的VPN，提供了網絡的高速和高可用性。在速度方面深信服科技的 VPN 產品可以遠超其它品牌的 VPN 產品，通過配置可選的加速模塊甚至能讓廣域網的傳輸速度接近局域網的效果。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　6 首先是平均傳輸效率為 130％的 LZO 壓縮和 GZIP 壓縮，SANGFOR SSL VPN 內置了數據壓縮算法，對所有的傳輸數據進行壓縮之后、再傳輸，這就在無形中極大的提高了帶寬。

　SANGFOR SSL VPN 還支持多項加速技術，如 IP 資源提速、無線優化技術、資源負載均衡、動態壓縮、Web 優化、WebCache 等多項技術，全面改善網絡傳輸，讓速度得到質的飛躍。

　其次是深信服 TCP 單邊加速技術，可以再 200ms 以上延遲，5%以上的丟包網絡環境下，加速網絡應用至少 20%，且網絡延遲越大速度越快。

　3Mbps 專線發送 10MB 大小文件

　 時延(ms)

　丟包(%)

　正常速率(KB/s)

　加速后(KB/s)

　正常耗時(秒)

　加速后(秒)

　加速比 比

　本地網絡 20

　0.1

　364

　369

　28

　26.82

　1.04

　異地網絡 250

　2

　44.367

　115.33

　234.66

　89.66

　2.62

　異地較差網絡

　250

　5

　24.13

　87.23

　426.67

　117.67

　3.63

　10Mbps 專線發送 10MB 大小文件

　 時延(ms)

　丟包(%)

　正常速率(KB/s)

　加速后(KB/s)

　正常耗時(秒)

　加速后(秒)

　加速比 比

　本地網絡 20

　0.1

　1218.56

　1225.32

　8.4

　7.9

　1.06

　異地網絡 250

　2

　43.17

　111.67

　237.67

　92

　2.58

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　7 異地較差網絡

　250

　5

　24.87

　86.23

　385

　119

　3.24

　 3.4 智能終端的接入

　由于操作系統本身和技術的限制，智能終端 APP 安全性、開發難度和網絡接入易用性都較差。雖然業內也有一些 VPN-SDK 方案，但是傳統 SDK 開發量大，兼容性較低，僅具備接入功能但未對數據做任何保護。

　深信服 EasyApp 解決方案，是深信服自主研發的集成 SDK，不僅含有傳統VPN 的接入和鏈路加密功能，還具有數據隔離、單點登錄等模塊。且工作量極少，一般情況下，只需要一個熟練程序員加入 20 行 SDK 代碼，僅工作兩天左右的工作量即可集成編譯好 APP 程序。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　8 3.5 方便的管理

　SANGFOR VPN 系統采用 GUI 圖形界面管理，維護簡便。并提供了完善的日志服務、故障診斷等工具，方便總部管理員對系統的維護和管理。

　SSL VPN 的數據中心詳細的記錄了用戶登錄、訪問資源、流量、設備告警等各項詳細日志，并支持報表生成功能，便于管理員對內網和應用形成一個直觀的感受，為網絡的管理和優化提供參考。

　SANGFOR SSL VPN 提供管理員的分級管理功能，內設管理權限最高的系統管理員。系統管理員之下可以根據公司的組織架構、網絡和服務器的管理等方面的綜合考慮設置分級管理員，管理 SANGFOR SSL VPN 系統模塊設置、資源權限、角色、用戶等方面的內容。

　對于移動接入的人員，可根據用戶、用戶組進行上下行帶寬、會話數量的限制或保證，保證了客戶端訪問效果，防止惡意占用帶寬。

　3.6 穩定的訪問

　3.6.1 多線路技術實現線路備份，保證 N VPN 線路穩定

　SANGFOR SSL VPN 支持多達 6 條線路的線路備份和負載均衡，大大提高了VPN 網絡的穩定性。由于 VPN 的穩定性是依賴于線路本身的穩定性，若采用單條線路，一旦中斷，將造成整個 VPN 系統陷入癱瘓。通過多線路帶寬迭加及復

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　9 用技術（專利號：CN200310112006X），將多條線路、不同方式接入方式的上網線路實現帶寬迭加和互為備份，保證了整個系統的持續可靠運行。若任何一條線路出現故障，SANGFOR SSL VPN 可以將數據無縫切換到其他正常線路，不會影響 SSL VPN 用戶的接入和訪問。并且若故障線路恢復正常，VPN 的連接隧道將自動愈合。這一切都是系統自動進行，無需人工干預，保證了用戶的重要應用持續、不間斷地穩定運行。

　同時，SANGFOR SSL VPN 安全網關還進一步實現了多條 Internet 線路的QOS 功能，根據不同線路的帶寬情況智能分配負載，最大限度的提高帶寬利用率。

　3.6.2 會話自動恢復，提 高網絡適應能力

　SANGFOR SSL VPN 提供了看門狗提供自動恢復功能和配置備份功能，支持ADSL 斷線重撥功能。若由于線路中斷而造成的 VPN 隧道中斷，一旦線路恢復，SANGFOR SSL VPN 隨即將自動恢復，無需人工干預。

　3.6.3 非對稱集群功能，滿足大并發接入

　面對大并發的用戶量，單個設備所能承受的并發數畢竟有限。為了更好的支持大并發的用戶，深信服可以通過多設備的集群功能實現接入的負載均衡，根據單臺設備的性能將所有的 SSL VPN 連接動態的負載到所有設備上面，從而實現更大并發的用戶接入。

　深信服科技的多臺集群之間實現了完美的 Session 同步，多臺設備即時同時更新用戶信息，在其中一臺設備出現故障之后，該設備服務中的用戶會被無縫遷移到其它設備，設備的意外事故將不會給用戶的業務訪問帶來任何負面影響。

　深信服 SSL VPN 創新地推出了非對稱的跨型號集群功能，能支持不同型號的多臺設備組建集群，這樣企業就可以根據實際的需要情況，選擇當前所需要購買的對應型號，給予企業信息化更為自主的規劃空間。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　10

　四、

　方案特點

　1. 高安全性：通過 SANGFOR SSL VPN 的多種認證方式、多重安全機制保障了內部重要應用既實現了信息平臺的共享，又實現了從應用發布、用戶認證、用戶接入乃至斷開連接的一整套的高安全性。消除了企業信息平臺共享的安全風險。

　2. 高穩定性：SANGFOR SSL VPN 經過了公安部和國家保密局的嚴格測試，是國家 VPN 標準的制定者，并與國際領先的測試方案提供商思博倫（Spirent）合作，進行設備的高強度全面測試以保證設備穩定性。全國 5000 多家客戶、上萬個網絡的大容量成功實際使用也證明了深信服 SSL VPN 的高穩定性。

　3. 高速接入體驗：速度性遠超普通的 VPN，提供了網絡的高速和高可用性。在速度方面深信服科技的 VPN 產品可以遠超其它品牌的 VPN 產品，具有特有的多線路復用技術、跨運行商智能選路技術、暢聯技術、動態壓縮技術等廣域網加速技術的應用，通過配置可選的加速模塊甚至能讓廣域網的傳輸速度接近局域網的效果，從而保證了快速接入。

　4. 應用的統一管理：通過 SSL VPN 對公司應用進行統一發布，實現對用戶的應用使用權限劃分、接入流量限制等等管理措施，保證各個用戶的訪問在授權范圍內，不會對主要的系統造成影響和破壞。并支持日志數據中心，詳細的記錄了各個用戶的訪問日志和應用資源的使用情況，為以后的業務審計和網絡規劃提供了參考依據。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　11 5. 移動用戶接入的 易用 性：采用 SANGFOR SSL VPN 系列產品可實現遠程接入的速度，公眾用戶不需要安裝客戶端即可使用，配置簡單，操作也很簡單，針對公眾重裝操作系統之后的配置也非常簡單。

　6. 運維管理簡單：不需要投入很多的精力來做運維，在客戶端的配置、操作都非常簡單。

　五、

　產品選型

　根據對 XX 國稅局網上發票系統的需求分析，本方案推薦使用 4 臺深信服科技 VPN-8150 設備進行集群。VPN-8150 設備是中端型號，是安全防范意識強、穩定性高的一款設備，目前已經成功運行在政府、教育科研、電信、金融證券、電網電力、石油石化、制造等行業。

　VPN-8150 設備相關參數如下表：

　分類 功能 詳細指標 SSL VPN 性能參數 SSL VPN 加密速度（RC4 128bits）

　680 Mbps 并發 SSL 用戶數 25000 每秒新用戶數 1100 智能終端接入 EasyApp_AppDirectConnect -APP 直連 SDK 完整代碼包 網絡接口 局域網接口 2 個千兆電口 廣域網接口 2 個千兆電口，4 個千兆光口 功能 操作易用性

　提供頁面定制功能，用戶自行可定義頁面標題、上傳 LOGO、用戶公告信息；可選擇 3 套不同的登錄頁面模板；支持高級完全頁面定制，管理員可手動上傳單個頁面，或者以 zip 格式打包上傳。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　12 產品支持內部 B/S、C/S 應用系統的單點登錄功能（SSO）,支持 NTLM 方式單點登錄。

　可以針對不同的訪問資源實現設定不同的 SSO用戶名和密碼，并支持用戶自行修改 SSO 賬號。

　支持撥號、ADSL、CDMA、GPRS 等各種網絡接入方式 支持 socks、http 代理穿透，支持 NAT 穿透 支持用戶、用戶組、各種資源的查詢和排行功能 支持默認服務頁面，通過認證后直接跳轉到用戶資源應用頁面，無需出現資源列表 支持自定義資源組，并根據需要調整登錄資源顯示界面，并能自定義每個資源圖標 支持 DHCP、LDAP、Radius 分配虛擬 IP，支持基于用戶、用戶組分配不同的虛擬 IP 支持全局超時時間設置，并可基于用戶和用戶組配置單獨超時時間 支持智能遞推技術，動態嗅探頁面內的鏈接，真正防止資源漏訪 高安全性

　支持用戶登陸前和登陸后定時安全性檢測，檢測范圍包括：用戶接入 IP、接入時間、接入線路 IP、接入終端、進程、文件、注冊表、操作系統，根據以上基本規則可構建“與或”組合規則。

　支持客戶端的準入和授權策略，根據不同的客戶端安全程度來判斷是否可以接入 SSL VPN；根據用戶不同的客戶端安全級別設定不同的訪

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　13 問資源權限，并支持動態檢查 支持客戶端主機硬件特征碼認證，通過自動獲取而非手動輸入客戶端的硬件信息生成HARDCA 證書，實現 HARDCA 證書和用戶賬戶的綁定，支持硬件特征碼與身份的多對多關系，即一個用戶可擁有多個硬件特征碼，同時一個硬件特征碼也可以歸屬多個用戶 產品具有基于用戶的 VPN 專線功能，而非整體隧道分割，移動用戶在接入 VPN 內網的同時斷開與 Internet 其他連接的功能，并支持 vista 下的 VPN 專線功能 支持安全桌面功能，在安全桌面內默認禁止外網和本地局域網通訊，禁止和本機默認桌面的通信，禁止使用包括USB口設備、刻錄機、打印機、CD-RW光盤刻錄等外設的使用。退出安全桌面后清除安全桌面內一切操作和遺留的痕跡，保證重要應用使用的安全性。

　安全桌面根據用戶需要自行配置按用戶組、單獨用戶啟用；可配置安全桌面下可訪問的指定網段；可配置允許使用COM端口、允許使用打印機、允許與切換到默認桌面、允許本地通信。

　產品應具有細粒度的權限分配功能：可以針對被訪問資源的 IP 地址，端口，提供的服務，URL地址等進行權限控制。針對不同的用戶和用戶組，基于角色的權限控制功能；

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　14 產品應支持主流的商業加密算法，包括：AES,DES,3DES,MD5,SHA,DH,RSA 等，并支持加載擴展其他安全算法模塊 產品應具備基于狀態監測技術的防火墻功能，能夠抵抗常見的網絡攻擊，能夠進行包過濾或ACL 控制（訪問控制）。對防火墻的過濾規則能夠進行虛擬測試，避免人為配置錯誤；支持防 DOS 攻擊 認證豐富性

　產品支持 Local DB ，LDAP(MS/OPEN/SUN)/AD ，Radius、CA 等第三方認證 支持與 LDAP 自動同步，并能夠讀取 LDAP 中的分組權限、手機號碼、虛擬 IP、內置的資源，必須能做到只需維護 LDAP 即可實現穩定 SSL VPN 訪問 支持 USB Key 雙因素認證（SSL VPN 自建和第三方 CA 都支持）/Secure ID(動態令牌認證) 支持短信認證（用戶可自己更改綁定的小靈通或者手機號碼），并支持短信重發功能 支持對于上面提供的多種身份認證方式的“與或”組合，必須實現 5 因素捆綁認證（用戶名密碼、數字證書、短信、硬件特征碼、動態令牌的捆綁認證），實現更高的安全級別 內置 CA 認證中心，能夠頒發基于用戶的數字證書；支持自建 CA 證書的默認配置，并可修改證書過期時間；并支持基于 PKI 體系的第三方 CA 認證，支持手動導入 CRL 和自動同步CRL ，并支持 OCSP 服務器驗證；

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　15 第三方 CA 支持不同的證書格式：der、base64編碼的 crt、cer、p7b、p12、pfx 方式； 采用 PDA，SmartPhone 等移動終端接入時，支持用戶名密碼、數字證書以及圖形碼驗證功能，并支持 B/S 應用的單點登錄 支持主從認證賬號綁定，必須實現 SSL VPN 賬號與應用系統賬號的唯一綁定，加強身份認證，防止登錄 SSL VPN 后冒名登錄應用系統 支持匿名登錄，即只提供 SSL 加密隧道傳輸 高速性

　內置 LZO 流壓縮算法，提高數據傳輸率；在采用 CDMA，GRPS 等移動網絡時，使用 SSLVPN訪問速度可以提升兩倍以上；采用普通網絡接入方式，使用 SSLVPN 訪問速度平均提升 130% 針對不同的應用類型選用不同的壓縮策略，并能夠根據應用內容以及負載情況動態壓縮 產品支持至少 4 條公網線路疊加，擴展帶寬的同時，能夠實現多線路之間流量的負載均衡 產品支持基于 web 的線路自動優選技術：對于采用不同運營商接入的移動用戶，無插件的自動優選最快的線路接入 VPN 網絡 管理易用性

　設備的配置和管理，支持完全通過 web 圖形化方式完成，無需安裝任何客戶端軟件；也支持Telnet 方式進行管理設備 通過產品 web 圖形化的管理配置界面，可實時監控系統運行狀況、用戶接入情況，并能在線中斷指定用戶 對于管理員登錄 IP 限制，提高管理員安全性

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　16 提供統計報表功能，并支持自定義報表（用戶、資源、流量），提供多種報表模板供用戶選擇，并可通過郵件發送報表 支持將多臺 SSL VPN 設備同步到一個數據中心，支持數據中心的分級查看和管理 高可用性

　產品支持雙機熱備方式 公網線路支持多線路互為備份，帶寬疊加和智能選路技術 產品支持不依賴于第三方的動態 IP 尋址系統和動態 IP 組網支持 產品支持普通撥號、ADSL 撥號等連接方式，并具備自動撥號、代理上網等功能，其中自動撥號能夠在Internet線路中斷的情況下自動進行重撥，無需人為干預 支持 253 個站點的集群功能，支持路由部署模式和單臂模式下的集群功能；并支持不同型號設備之間的集群；也支持低端型號設備集群；具有郵件告警功能 六、

　方案價值

　6.1 安全、穩定的業務發布

　采用 SANGFOR SSL VPN 對內部應用平臺的統一發布，全面的保障了應用的安全性。結合 SSL VPN 身份認證安全機制、終端安全控制機制、高強度加密機制、細粒度授權機制，保證應用僅可由指定用戶、使用指定安全級別的終端、訪問到指定應用的強控制。SSL VPN 支撐了整個應用平臺安全的延伸到各個分支、各個移動用戶，組建靈活的應用發布網絡。

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　17 整個業務發布平臺的整體穩定性都基于 SSL VPN 的穩定性，SANGFOR SSL VPN 從高穩定硬件平臺、多線路技術、集群技術等多個方面保證支撐平臺的高穩定性，免去了 IT 管理人員的后顧之憂。

　6.2 快速訪問提升工作效率

　在面對高丟包高延時、跨運營商訪問、無線訪問等惡劣網絡環境情況下，結合 SANGFOR SSL VPN 多重加速技術，可大幅提升用戶的訪問速度。SSL VPN訪問速度的提升，內部應用訪問速度的加快，直接提升了用戶的工作效率。無須再為網絡的磕磕絆絆、移動辦公的緩慢速度困擾網絡辦公的進度，在越短的時間內能處理越多的事情，為組織創造更多的價值。

　6.3 便捷的用戶使用體驗，降低管理工作量

　SSL VPN 的建立僅依托于瀏覽器中內置的 SSL 協議，無須在終端主機上安裝任何客戶端軟件，十分適合移動用戶的使用。接入方式非常貼合用戶登錄網銀、電子郵箱等日常網絡行為，對于用戶而言易用性高、上手快。同時結合 SANGFOR SSL VPN 提供的系統托盤、默認服務頁面等多種易用性功能，進一步提高用戶的使用體驗。

　同時，無須安裝終端軟件、貼合日常使用的訪問方式，將大大降低管理員對整套 VPN 系統的管理和維護工作量，也更易于整套遠程辦公平臺的推廣。

　6.4 高性價比組網、擴容方便

　SSL VPN 的建設僅需要基于普通的互聯網鏈路，只需要在總部部署一臺 SSL VPN 設備即可提供安全的接入服務。無須支付如同專線每月高昂的租用費用，即可完成高性價比的組網。尤其是多分支、小分支、專線無法涉及的區域的接入服務，SSL VPN 的性價比優勢尤為凸顯。

　SSL VPN 擴容方便，當有新分支、新用戶需要使用 SSL VPN，在設備本身的性能范圍內僅需要增開移動用戶授權即可。若新增的用戶數已超過設備本身的

　XX 市國家稅務局網上發票系統安全接入解決方案 深信服科技版權所有 www.sangfor.com.cn

　18 性能，僅需要根據新增的用戶數購置一臺新 SSL VPN 設備，通過集群技術共同提供 SSL VPN 接入服務，在保證了客戶原有投資的同時實現性能的平滑擴充。