移動(dòng)辦公網(wǎng)絡(luò)建設(shè)技術(shù)方案_第1頁
移動(dòng)辦公網(wǎng)絡(luò)建設(shè)技術(shù)方案_第2頁
移動(dòng)辦公網(wǎng)絡(luò)建設(shè)技術(shù)方案_第3頁
移動(dòng)辦公網(wǎng)絡(luò)建設(shè)技術(shù)方案_第4頁
移動(dòng)辦公網(wǎng)絡(luò)建設(shè)技術(shù)方案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、移動(dòng)辦公網(wǎng)絡(luò)建設(shè)技術(shù)方案一、項(xiàng)目背景隨著移動(dòng)互聯(lián)技術(shù)快速發(fā)展,智能手機(jī)已經(jīng)全面普及,使用手機(jī)等移動(dòng)終端進(jìn)行移動(dòng)辦公具有不受地域、時(shí)間限制、可隨時(shí)隨地工作的特點(diǎn),應(yīng)用范圍越來越廣。為提高日常辦公效率,根據(jù)國家稅務(wù)總局關(guān)于印發(fā)<稅務(wù)電子數(shù)據(jù)安全保護(hù)總體技術(shù)框架>的通知(稅總發(fā)2014129號)的有關(guān)要求,我省將在移動(dòng)辦公系統(tǒng)建設(shè)中參考“江蘇省國家稅務(wù)局移動(dòng)辦公安全解決方案”的做法,通過統(tǒng)一接入、認(rèn)證管理和應(yīng)用推送,充分保障應(yīng)用和數(shù)據(jù)安全,實(shí)現(xiàn)辦公系統(tǒng)在移動(dòng)互聯(lián)網(wǎng)和智能終端的延伸。二、實(shí)現(xiàn)原理當(dāng)用戶在移動(dòng)終端上點(diǎn)擊綜合辦公系統(tǒng)APP按鈕時(shí),終端將切換信號接入點(diǎn),斷開與公有互聯(lián)網(wǎng)的連接,通

2、過4G網(wǎng)絡(luò)和VPDN專線接入部署在國稅移動(dòng)辦公接入?yún)^(qū)的應(yīng)用發(fā)布設(shè)備,通過該設(shè)備建立一個(gè)安全通道,連接部署在國稅移動(dòng)辦公安全緩沖區(qū)的服務(wù)器,在該服務(wù)器上打開綜合辦公系統(tǒng)的主頁,利用應(yīng)用發(fā)布設(shè)備具備的應(yīng)用推送功能,將系統(tǒng)界面截圖加密后通過VPDN專線和4G網(wǎng)絡(luò)推送到移動(dòng)終端,這樣移動(dòng)終端上就可以進(jìn)行點(diǎn)擊、輸入等操作,如同在移動(dòng)終端遠(yuǎn)程操控辦公電腦一樣。移動(dòng)終端只是用作界面截圖展示,真正的數(shù)據(jù)流轉(zhuǎn)還是在國稅端緩沖服務(wù)器上實(shí)現(xiàn),并未在移動(dòng)終端落地。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(一)網(wǎng)絡(luò)與安全架構(gòu)移動(dòng)辦公省局端網(wǎng)絡(luò)由接入?yún)^(qū)和安全緩沖區(qū)兩部分組成,均采用冗余架構(gòu)??傮w網(wǎng)絡(luò)結(jié)構(gòu)如下圖:接入?yún)^(qū)用于連接移動(dòng)VPDN線路,部

3、署應(yīng)用發(fā)布設(shè)備等安全設(shè)備,移動(dòng)終端對綜合辦公系統(tǒng)的訪問到該區(qū)域應(yīng)用發(fā)布設(shè)備截止。安全緩沖區(qū)上聯(lián)接入?yún)^(qū),下聯(lián)業(yè)務(wù)專網(wǎng),部署緩沖服務(wù)器,應(yīng)用發(fā)布設(shè)備訪問綜合辦公系統(tǒng)服務(wù)器,該服務(wù)器再訪問業(yè)務(wù)專網(wǎng)綜合辦公系統(tǒng),并將返回流量發(fā)送應(yīng)用發(fā)布設(shè)備。詳細(xì)設(shè)計(jì)如下:(1)兩臺路由器作為VPDN線路接入路由器。(2)兩臺三層交換機(jī)作為接入?yún)^(qū)核心交換機(jī),與路由器之間采用防火墻安全隔離,防火墻啟用路由模式。應(yīng)用推送設(shè)備、入侵檢測均部署在接入?yún)^(qū)。(3)兩臺三層交換機(jī)作為緩沖區(qū)核心交換機(jī),與接入?yún)^(qū)核心交換機(jī)通過網(wǎng)閘安全隔離。該區(qū)域與業(yè)務(wù)專網(wǎng)通過防火墻安全隔離,啟用NAT反向代理。綜合辦公系統(tǒng)緩沖服務(wù)器部署在該區(qū)域。(二)

4、數(shù)據(jù)流向設(shè)計(jì)為保證移動(dòng)辦公安全穩(wěn)定運(yùn)行,省局端網(wǎng)絡(luò)將采用主備模式。對于數(shù)據(jù)流向設(shè)計(jì)主要基于以下幾個(gè)原則:l 上下行數(shù)據(jù)流向盡量保持一致;l 發(fā)生故障時(shí),堅(jiān)持影響范圍最小、偏離正常數(shù)據(jù)流向最小的原則;l 各功能區(qū)域之間通過防火墻進(jìn)行安全防護(hù);l 移動(dòng)終端用戶訪問綜合辦公應(yīng)用時(shí),數(shù)據(jù)終結(jié)在安全緩沖區(qū);l 僅允許移動(dòng)辦公緩沖區(qū)服務(wù)器對業(yè)務(wù)專網(wǎng)綜合辦公系統(tǒng)發(fā)起訪問。移動(dòng)辦公數(shù)據(jù)流向如下圖:1、移動(dòng)終端對綜合辦公系統(tǒng)的訪問通過路由器接入,通過第一道防火墻,首先訪問應(yīng)用發(fā)布設(shè)備,應(yīng)用發(fā)布設(shè)備首先進(jìn)行身份認(rèn)證,核實(shí)用戶的身份,并且做賬號審計(jì)。該設(shè)備通過網(wǎng)閘,建立一個(gè)安全加密通道, 調(diào)用緩沖區(qū)服務(wù)器通過防火墻訪問部署在業(yè)務(wù)專網(wǎng)內(nèi)的綜合辦公系統(tǒng),在緩沖服務(wù)器桌面上顯示綜合辦公系統(tǒng)主頁。3、應(yīng)用發(fā)布設(shè)備將緩沖服務(wù)器桌面截圖后,進(jìn)行加密,通過VPDN專線和移動(dòng)4G網(wǎng)絡(luò)返回用戶移動(dòng)終端上展示。4、當(dāng)用戶在移動(dòng)終端上進(jìn)行點(diǎn)擊、輸入等操作時(shí),移動(dòng)終端會將該指令通過網(wǎng)絡(luò)發(fā)送到應(yīng)用發(fā)布設(shè)備,由該設(shè)備指揮緩沖服務(wù)器進(jìn)行相同的操作。移動(dòng)終端只作為界面截圖展示和接受操作指令,數(shù)據(jù)不

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論