安徽省金融信息服务平台是由安徽省人民政府金融工作办公室与新华通讯社安徽分社联合发起组建的金融管理平台。其业务主要涉及小额贷款公司信息管理系统、小额贷款公司监管系统、融资担保公司信息管理系统、融资担保公司监管系统,以及安徽金融网等。
除安徽金融网是新华社面向公众提供的信息咨询服务平台外,其他各类管理、监管系统,均是为小额贷款公司、融资担保公司提供的内部服务平台。此类平台隶属于安徽省人民政府金融工作办公室的内部应用服务管理,但所授权访问的用户,均来自外网的各企业负责人。虽然信息中心可以通过防火墙、入侵检测等方式保证内网服务器的安全,但无法做到外网访问的终端安全。此外对于授权管理与接入方式,也需要一套与平台管理机制兼容系统来保证业务的顺利开展。
由安徽省人民政府金融工作办公室指导,新华社安徽分社牵头搭建的全套安徽省金融信息服务平台,在满足安徽金融网对外资讯服务的同时,利用冰峰SSLVPN的移动接入特性,为安徽省金融信息服务平台提供稳定的外网访问安全保证。
根据用户需求按需实施,是冰峰网络信息安全解决方案的核心思路。针对安徽省金融信息服务平台的移动接入需求,主要体现在:
一、通过冰峰SSL VPN的远程接入,可为内网应用资源提供统一的对外出口,外网用户经过政府信息中心的统一授权,经由VPN隧道连接服务内网资源,便可实现对多个系统的访问。
二、企业用户的登陆访问是在浏览器上直接操作实现的,其过程是利用SSL协议的安全许可与CA中心授权证书的双重保证,使得用户的安全访问从登陆终端开始。冰峰SSL VPN采用标准化设计,符合国家商用密码标准,不仅提供涉及SSL证书的Verisign可信认证,还提供经微软认证的标准化WHQL驱动认证,在保证用户访问安全的同时,极大的提高SSL VPN的使用速度与用户操作系统的兼容性。
三、不同性质的企业,其业务范围各不相同,峰SSL VPN利用虚拟站点技术可通过角色授权控制解决不同企业用户的权限分配问题,使应用和管理各行其道,使小额贷款公司与融资担保公司的企业负责人在业务操作上不会相互干扰。
四、冰峰虚拟站点技术的实现是基于冰峰SSL VPN设备上的一种移动接入模式。用户通过加密的数据通道对企业内网资源进行访问时,冰峰SSL VPN将自动根据管理员配置的访问策略对用户的角色授权进行资源分配。通过冰峰虚拟站点技术建立的虚拟站点,每个虚拟站点均可设置不同的域名、IP端口,并配置相互独立的应用服务器、Web接口,同时提供不同的访问权限和访问隧道。对IT运维人员来说,这就相当于是虚拟了多 VPN的配置环境,每一个不同的配置环境针对不同应用的用户。而对接入用户来说,不同类型用户的登陆界面都是完全不相同的。用户以自己的权限进行访问时,系统会自动将用户分配到其权限范围内的VPN虚拟站点,允许用户通过该站点进行访问。
通过冰峰SSL VPN授权的外网接入访问,让外网的移动用户,在业务处理上更加快捷、安全,流程变得更加合理化。经由安徽省人民政府金融工作办公室与新华通讯社安徽分社联合发起组建的金融管理平台也正式上线实施,将进一步丰富安徽省的金融多元化管理与监督职能。