文档介绍:移动办公网络建设技术方案一、项目背景随着移动互联技术快速发展,智能手机已经全面普及,使用手机等移动终端进行移动办公具有不受地域、时间限制、可随时随地工作的特点,应用范围越来越广。为提高日常办公效率,根据《国家税务总局关于印发<税务电子数据安全保护总体技术框架>的通知》(税总发〔2014〕129号)的有关要求,我省将在移动办公系统建设中参考“江苏省国家税务局移动办公安全解决方案”的做法,通过统一接入、认证管理和应用推送,充分保障应用和数据安全,实现办公系统在移动互联网和智能终端的延伸。二、实现原理当用户在移动终端上点击综合办公系统APP按钮时,终端将切换信号接入点,断开与公有互联网的连接,通过4G网络和VPDN专线接入部署在国税移动办公接入区的应用发布设备,通过该设备建立一个安全通道,连接部署在国税移动办公安全缓冲区的服务器,在该服务器上打开综合办公系统的主页,利用应用发布设备具备的应用推送功能,将系统界面截图加密后通过VPDN专线和4G网络推送到移动终端,这样移动终端上就可以进行点击、输入等操作,如同在移动终端远程操控办公电脑一样。移动终端只是用作界面截图展示,真正的数据流转还是在国税端缓冲服务器上实现,并未在移动终端落地。三、网络系统设计(一)网络与安全架构移动办公省局端网络由接入区和安全缓冲区两部分组成,均采用冗余架构。总体网络结构如下图:接入区用于连接移动VPDN线路,部署应用发布设备等安全设备,移动终端对综合办公系统的访问到该区域应用发布设备截止。安全缓冲区上联接入区,下联业务专网,部署缓冲服务器,应用发布设备访问综合办公系统服务器,该服务器再访问业务专网综合办公系统,并将返回流量发送应用发布设备。详细设计如下:两台路由器作为VPDN线路接入路由器。两台三层交换机作为接入区核心交换机,与路由器之间采用防火墙安全隔离,防火墙启用路由模式。应用推送设备、入侵检测均部署在接入区。两台三层交换机作为缓冲区核心交换机,与接入区核心交换机通过网闸安全隔离。该区域与业务专网通过防火墙安全隔离,启用NAT反向代理。综合办公系统缓冲服务器部署在该区域。(二)数据流向设计为保证移动办公安全稳定运行,省局端网络将采用主备模式。对于数据流向设计主要基于以下几个原则:上下行数据流向尽量保持一致;发生故障时,坚持影响范围最小、偏离正常数据流向最小的原则;各功能区域之间通过防火墙进行安全防护;移动终端