网闸技术的优缺点都很突出,如何才能用更好的方法代替它?浙江省省级机关事务管理局信息处的刘兆平处长向我们展示了该局电子政务系统的结构特点--使用防火墙配合Apusic应用
服务器实现安全防护的效果(如图四):
如果仅使用防火墙技术,性能上虽然提高了,但安全性的理论效果不如网闸,为弥补这个缺陷,中间件起到的作用不可或缺。Apusic应用服务器5.0是通过JavaEE 5兼容认证的JavaEE应用服务器产品,构建于金蝶中间件特有的Apusic Core微内核体系之上,图五展示了Apusic应用服务器5.0的体系结构。
刘兆平处长介绍了这套方案的三大优势:
(一)应用级安全:如图二,Apusic应用服务器分别部署在外网和内网的Web服务器上,我们设为Apusic1和Apusic2,其中1为2的前置机,两者之间形成一个保密通道。如果一个请求需要访问数据库,先要通过Apusic2的认证,得到认证信息之后,才能获取访问数据库的资格。这样弥补了防火墙安全性能的不足,达到应用级安全。这个技术若使用国外中间件产品也能做到,但成本很高。而使用金蝶中间件实现起来几乎没有代价。
(二)内、外网文件同步:内部Web服务器通过中间件B可以随时监控外部服务器的状态,一旦发现有文件被改动或网站被"黑掉"等异常情况,内部服务器可以将备份的文件上传到外部服务器上进行覆盖。保证了公开信息发布的可靠行。
(三)捆绑CA认证机制:CA即Certificate Authority,这一点最能体现国产软件的优势,Apusic应用服务器完整实现了Java安全框架,加密位数不再受任何限制,极大缓解了由于漏洞或后门可能造成的CA证书无效的状况。而国外产品通常只能提供64位的加密位数。
现在很多单位的网络架构比较复杂,有的系统延伸到县、乡、镇,若使用专线互联则成本太高。为了方便偏远地区工作站的访问,通常将OA系统或者电子政务系统部署在外网上,直接通过Internet访问。这使得系统处于不安全的状态中。使用金蝶中间件进行CA认证捆绑机制,就能妥善解决这个问题。
刘处长说:"省里领导对我们电子政务平台的要求很高。我们也一向选择最优秀的产品,最适合我们需求的软件。我是搞信息化的,讲的就是技术,不讲名气,你国外产品牌子再大吓不倒我的,我只看你产品是不是实用,能不能达到我的要求。通过今年金蝶中间件两次应用实例,我们发现确实是个好产品,质量过硬、技术领先,我认为这是目前最适合构建国内电子政务系统和企业业务平台的产品。值得向所有事、企业单位推广。
刚才讲的三点优势,可以归纳为高安全、高可靠,这是金蝶中间件的特性,国外软件要么做不到,要么实现的成本很高,这是推广国产软件的价值之所在。"
【责任编辑 陈东方】
