省-地市疾控中心虚拟专网CA安全认证及国密VPN接入需求
TIME:2023-05-23 click: 171 次
需求背景:
国家疾控近期接国家卫健委要求,对各省“疾病预防控制信息系统专网”中存在的弱密码等登录问题进行集中清理。文件要求实现
1.所有接入用户需采用KEY+CA证书(主要是北京CA)的方式登录;
2.用户接入系统时终端需与互联网断开连接;
3.多个省疾控,省内发文同步要求VPN产品必须支持国产密码算法。
在早期疾控专网的建设中,很多省份采用简单的友商防火墙内置SSL VPN功能,并不能实现本次要求的KEY+CA证书认证方式,因此大量省份存在必须要更换设备才能实现本次整改的建设目标。
需求分析:
1.全省用户统一通过SSL VPN接入省疾控中心,进行专网的访问;(山西省疾控、广西壮族自治区疾控采用此模式建设)
2.全省采用两级组网的模式,省+市级,各级用户通过SSL VPN模式接入本级疾控中心,再进入专网进行访问;(湖北省疾控采用此模式建设)