以黄河水利委员会(黄委)骨干网中部署的SSL VPN远程移动接入网关为背景,以提高黄委网络安全、提升用户远程访问内部资源的体验为目的,补齐VPN系统管理上的短板,基于网络和通信安全、设备和计算安全、应用和数据安全提出了SSL VPN的安全改造方案;基于单点登陆的方法提出了与SSL VPN的系统集成方案;与网络加速技术融合,提出了SSL VPN的加速方案。上述方案切实提高了远程移动接入的安全性,加快了业务资源和应用的访问速度,基于单点登陆的系统集成也通过了国家防汛抗旱指挥系统二期工程部分单向工程的建设验证。最后阐述了VPN技术的发展趋势和研究方向,为黄委构建"一个中心、三重防护"的网络安全体系提供理论依据与技术支撑。

• 单位
  中国联合网络通信有限公司; 黄河水利委员会信息中心