综述:

    河南省伊川县座落与洛阳古城西部，作为河南工业骨干力量，近年来在推动政府信息化建设方面取得了相当大的成就。经过几年的建设和发展，伊川县电子政务工程逐步完善起来，安全问题也自然成为了重中之重。

需求描述:

    河南省伊川县政府OA办公系统网络建设需求：
1、 全县各地统一使用伊川县政府OA办公系统；
2、 OA办公系统不提供公网IP，不对所有用户开放；
3、 全县各地登陆用户需要经过安全认证及加密等；
4、 用户根据权限访问应用；
5、 OA办公系统不影响政府内部用户应用；
6、 统一应用现有的ADSL专线；
7、 要充分考虑将来的应用扩展。

    目前的安全需求是要保证传输过程中数据的可靠性、安全性、完整性。同时要求在传输数据时保证帐务中心网络的安全。

解决方案:

    根据以上需求我们设计方案如下：
    由于河南省伊川县OA办公系统要求在全县随时随地可用，并且不具备公网IP，虽然一些固定地点可以采用专线方式，但是由于成本昂贵，同时不能满足移动用户的需求，因此建议采用虚拟专用网（VPN）的连接方式。

方案拓朴图如下：

（点击看大图）

    方案说明：
1. 神獒VPN安装在政府办公网出口，通过ADSL专线接入互联网，作为政府内部局域网及政府OA办公系统的唯一出口；
2. 政府办公楼局域网内部人员通过VPN但不经过加密访问OA办公系统；
3. 政府办公楼内部人员统一通过VPN上网；
4. 政府办公楼外部网络用户（如工商局局域网内部用户）通过VPN客户端并配合USB认证加密卡，虚拟拨号连接到神獒VPN后，按照各自权限访问OA办公系统；
5. 外出人员也采用VPN客户端及USB认证加密卡，建立VPN隧道，访问OA办公系统。