需求背景：

国家疾控近期接国家卫健委要求，对各省“疾病预防控制信息系统专网”中存在的弱密码等登录问题进行集中清理。文件要求实现

 

1.所有接入用户需采用KEY+CA证书（主要是北京CA）的方式登录；

 

2.用户接入系统时终端需与互联网断开连接；

 

3.多个省疾控，省内发文同步要求VPN产品必须支持国产密码算法。

 

在早期疾控专网的建设中，很多省份采用简单的友商防火墙内置SSL VPN功能，并不能实现本次要求的KEY+CA证书认证方式，因此大量省份存在必须要更换设备才能实现本次整改的建设目标。

 

需求分析：

1.全省用户统一通过SSL VPN接入省疾控中心，进行专网的访问；（山西省疾控、广西壮族自治区疾控采用此模式建设）

 

2.全省采用两级组网的模式，省+市级，各级用户通过SSL VPN模式接入本级疾控中心，再进入专网进行访问;(湖北省疾控采用此模式建设)