【项目背景、需求】

        随着面向政府部门的各电子政务系统增多，对如何有效将各系统落实到各级政府机构中去成为了大家关心的问题。目前为提高社保及民政等部门的工作效率而开发的社会保障及民政系统信息平台已经成功在各街道实施。但要让各居委能安全高效的接入到系统成为政府部门最为关系的问题。

        该系统均以街道为中心节点，通过各街道的数据汇集再与市社保系统进行数据交换及汇总。以一个街道为例，我们可以分析，在街道内部可以通过局域网实现安全高效的访问该系统，但在街道管辖的40多个居委中，因其均在不同的办公地点，无法直接访问该系统。并且，各居委的PC数量较少，没有专门的安全设备，甚至连防病毒软件都没有，操作者通常对计算机相关知识不熟悉。

针对上面的情况分析出解决问题的关键点：

1、  需要访问系统的点较多，且都较分散；

2、  各点的网络结构都比较简单，且都没有专门的防火墙、防病毒设备或软件；

3、  各点的操作者IT知识都比较匮乏，无法操作繁琐的软件；

4、  各点均通过租用adsl等上网方式进行外部访问。

根据对以上情况的分析，在设计SOCKS5解决方案的时候应遵循以下原则：

1、  采用星型拓扑结构的组网，街道配置SOCKS5服务器，各居委需访问系统的PC安装客户端软件；

2、  因各居委安全设施不健全，该SOCKS5产品必须对防病毒、防黑客等方面成效显著；

3、  安装的客户端软件必须是易操作；

4、  支持动态寻址。

【项目实施】      依据前面的需求分析，结合惠尔顿产品，我们提供如下解决方案：

Socks5 SOCKS5解决方案

         在街道中的服务器上安装Socks5服务端软件，并在防火墙上将1080端口映射到服务器的相应IP地址上。在Socks5服务端进行客户管理、应用管理、权限管理等设置，并启动服务器。（如采用硬件形式，则无需安装软件，将SOCKS5硬件服务器配置为内网某一IP地址，将防火墙上1080端口映射到该硬件SOCKS5服务器上）。在居委中的PC上copy Socks5客户端并运行，并在客户端上配置与服务端一致的跳板地址即可。

【效果分析】

      方便而极低风险的部署。在部署阶段，与传统的SOCKS5部署方式有很大的不同，采用惠尔顿E地通Socks5 SOCKS5,基本不需要烦杂的规划网络结构，所有居委的联入SOCKS5的电脑是否在同一网段都没有关系，只要IP地址不冲突，都可以实现互联；

        通过应用本方案，社保及民政信息系统可以实现无地域限制的及时互联，各居委统计的数据可以即时的传达到街道的应用服务器，最新数据可及时地反馈给街道相关机构及在外的街道领导，保证数据的及时、统一和准确；

        节省了大笔的费用。通过惠尔顿E地通SOCKS5的独有的跳板技术，不再需要固定IP，只要各地能够上网，无论采取什么上网方式，都可实现互联，通讯费用大幅减少；在部署上的简便快捷也降低了风险和人员成本，日常的维护和扩容工作都可以通过远程管理进行，更是大大降低了运营成本；

       高强度的访问控制机制，保障数据传输的安全。集成计算机绑定、硬件KEY、随机码等桌面虚拟化用户身份认证方式，使得不经过授权认证的远端无法任意接入。特别是对于象居委这种底层机构，对人员的管理不太容易做到严密细致，单纯的用户名和密码很难做到严格管理，惠尔顿E地通的多重接入鉴权机制将成为安全接入的有力工具；在资源访问方面，可以实现将内网资源访问权限锁定到人，细化到具体应用，让应用服务的安全更加细致，做到“因人而异”，减少数据安全方面的风险；

      减少病毒和黑客的传播威胁。传统的SOCKS5在网络层连接各个网络，一个地方被黑客或病毒侵入，其他地方和总部也会失去防护，但是惠尔顿E地通SOCKS5工作在应用层，数据包中隐藏了网络机构信息和地址信息，同时不同机构之间的广播包也被禁止，这样病毒和黑客即使侵入一处，也不会在网间任意蔓延。

     支持将来的拓展和升级。随着电子政务的发展，需要通过网络互联来实现的应用也会不断的增加，本系统支持很多以后政务机构发展可能采纳的新技术，政府在今后可以长期运用本系统解决发展面临的一系列异地互联问题。对于传统的SOCKS5来说，分支机构和用户的增加是一个很复杂的问题，甚至可能涉及到重新涉及网络结构，但是对于惠尔顿E地通SOCKS5来说，增加分支机构和用户只需要在服务器端增加授权用户数，简便而且没有风险。