|
2012年年底,根据国家审计署的部署与规划,河南省审计厅必须对全省18个省辖市内的各类大项目进行审计考核,同时还必须让县一级审计单位能够获得省厅的一些信息传递以及数据上报,共涉及全省近200个地市以及区县单位。
为此,省厅部署了一套大项目审计专用系统,而因为各地市的审计组都属于移动审计,地点、时间、网络等均无法统一,而且项目紧,时间短,为了能够尽快完成国家审计署的整体部署任务。省厅选择了与管理软件网络安全优化厂家深圳市惠尔顿信息技术有限公司合作,由惠尔顿负责此次全省访问的整个网络安全访问。根据惠尔顿相关人员与河南省审计厅相关工作人员的深入沟通,同时结合上马的审计系统的安全保密需要,通过在省厅部署了一台性能优异的加密机来确保信息在传递过程中的安全以及稳定传输,下面的地市工作组全部匹配U盾,实现一键登陆,插上U盾才能够与省厅系统连接,否则就算知道账号密码也无法访问。因涉及审计机密,网络拓扑图做了一定修改,具体网络示意图如下:
上图给出了代理模式下e地通客户端、e地通服务器协同工作的流程,这个流程可以简单概括如下:
1) e地通客户端监听用户对核心数据区的访问请求,并将该访问请求以Socks5协议的方式封装并加密起来发送给e地通服务器;
2) e地通服务器执行相关的身份认证及访问控制策略,决定是否将该请求转发到目的应用服务器上。
使用e地通的U盘安全客户端后,客户端保存在安全U盘中,随身携带,无需安装,一次性在服务器端配置,客户端无需配置,零使用成本。
实现了与审计系统的无缝连接进一步简化了整个系统的使用流程。
最终通过惠尔顿工程师以及省厅相关人员配合,圆满交付,e地通的易用性获得了用户的一致好评!
|
