SecureVPN组网方案：

SecureVPN系统部署于企业内外网连接位置，一般置于防火墙DMZ区，外部客户端通过Internet访问SecureVPN系统，建立加密传输通道，登录认证后可以访问企业内部的OA、邮件、ERP等应用系统。

SecureVPN方案特点

◆ 安全性

★ 数据传输的安全：在数据传输过程中是以加密的方式传输的，防止数据被窃取和侦听；

★ 用户接入的身份认证的安全：SecureVPN自带CA系统，远程用户的接入采用基于数字证书的认证方式，保证了用户身份的合法性；

★ 接入用户的权限控制：可以针对每个具体的用户设置不同的访问权限；

◆ 灵活性

★ 可定义用户的VPN接入模式：用户的接入模式可以在SSL模式和SSLEX(类似于Ipsec)模式相互转换；

★ 支持远程部署：SecureVPN可支持远程的管理控制；

★ 零客户端管理，移动用户可将安全认证存储于SecureKey中，便于携带；

政府部门应用SecureVPN方案带来的好处

1、信息获得的及时性与方便性：远程办公和移动用户可以随时访问内部办公平台，获取和提交信息非常的便捷；

2、信息的保密性：政府部门之间经常要交换重要数据，由于在公网上传输，很容易造成数据的丢失和机密的泄露，采用SecureVPN可在公网上构架一条虚拟隧道以保证数据传输的安全；

3、与电子政务很好的结合：安装VPN后不会对现有网络造成任何影响，各种服务及应用均可正常使用，与现今的电子政务结合良好。

4. 在价格上非常低廉：替代了专线互联的传统模式，大大的节省了开支。

5. 细致的权限粒度设置：SecureVPN提供了对内网访问权限的细致设定，可以对不同的用户分配不同的权限规则，避免内部出现的安全隐患，可以针对每个用户设定不同的访问权限，如某个用户只能访问内部的OA系统，不能访问财务系统等。所有的这些权限都可以通过简单的配置迅速完成，极大的方便了IT部门的管理工作。
(e129)