稅務總局在使用深信服應用交付AD進行服務器SSL加密加速解決方案之后，把金稅系統中要求進行SSL加密的服務器的SSL加解密工作轉移到深信服AD應用交付設備上，大大的減輕了服務器的性能消耗，提升了用戶的訪問速度。

應用背景：

隨著國家稅務總局現代信息技術的發展，越來越多的將日常辦公平臺逐漸遷移到網絡平臺、統一應用平臺之上。辦公網絡化、應用集中化的變革帶來了資源全局統一調配、業務流程化、辦公規范化的巨大優勢。

目前，國家稅務總局已經建立起一套統一的應用平臺，包括業務系統如征管系統、管理系統、納稅服務系統等等，以及日常辦公系統OA系統、財務系統、郵件系統等。國家稅務總局的信息網絡是以信息中心機房為中心，所有應用系統服務器都安裝在信息中心機房內的專屬服務器區。各分支單位采用專線與總部互聯進行正常的辦公。為業務的進一步的快速發展奠定了堅實的基礎。自應用平臺運行以來，內部辦公人員通過網絡可以迅速地獲取信息，大大加快了整體的辦公效率，信息化效益得到彰顯。

問題分析：

隨著業務的不斷發展，IT運用與業務結合的不斷深入，我們發現目前的網絡狀況已經不能很好的滿足業務發展的需要，有如下問題需要解決：

網上業務的發展使得信息交互越來越頻繁，重要的數據和信息在網絡中的傳輸也越來越多，安全性要求也越來越重要。為了實現員工的遠程安全接入辦公，需要保證人員外出時可以安全訪問組織內部網絡進行日常操作，并同時確保數據的安全。因此必須在選擇方法時，充分考慮多種接入方式以及各個接入方式的安全性。

對于征管系統，納稅人需要實現安全接入系統并傳送數據。如何將這些移動的用戶有效的連入內部系統，成為目前需要解決的首要問題，保障網絡接入安全即可實現整網安全、高效互聯要求。

目前在總部與各省分支之間已經采用專線實現組網，保證內網系統訪問數據的安全，國稅總局經考慮對高級別的業務系統數據進行加密處理，采取雙向驗證的方式進行服務器和客戶端的驗證。然而，服務器開啟聯機加密運算不可避免會消耗服務器的處理性能，在相同的硬件性能下，處理加密數據所消耗的時間是處理明文數據的5倍。換而言之，一臺服務器啟用SSL加密之后,其性能往往只達到原來的20%，其余80%的計算性能都消耗在了SSL的加密運算方面。如此可以預見到，與日俱增的加密數據通信量，將會給網絡服務器帶來嚴重的負擔。國稅總局希望通過SSL加速技術，減少硬件投資成本，降低服務器的性能消耗，提高服務器資源的利用率。

深信服解決之道：

結合國家稅務總局實際網絡及應用情況，我們推薦采用深信服AD應用交付設備部署在各分支的出口處，對服務器進行SSL加速，即減輕了服務器的性能消耗，也為用戶的接入提供了身份驗證，具體網絡部署如下圖所示：

通過上述的方案部署，可實現互聯網用戶安全的訪問接入應用平臺。兩臺深信服AD應用交付設備以冗余的方式單臂部署網絡出口處，為了保障企業用戶和服務器之間通信的安全性，在服務器端做雙向SSL加密認證，深信服提供SSL加速技術將SSL的加密過程轉移到深信服AD應用交付設備之上，由于深信服設備擁有超強的加解密能力能夠滿足高并發訪問網站的需求，減少服務器的性能消耗，提升訪問速度。

采用SSL技術對應用進行安全發布，避免需要將服務器直接掛在公網上造成的風險。用戶在外需要進行內網接入時，可直接通過瀏覽器打開網頁完成SSL證書認證及安全隧道的建立，如同登錄網銀、郵箱一般符合日常的網絡使用習慣，容易上手。而SSL協議是目前公認安全等級較高的網絡安全協議之一，現今網上銀行基本都采用SSL協議進行數據傳輸保護，對于數據傳輸采用標準的AES、RSA、RC4等加密算法對傳輸數據進行加密，確保數據的安全性。

使用效果：

稅務總局在使用深信服應用交付AD進行服務器SSL加密加速解決方案之后，把金稅系統中要求進行SSL加密的服務器的SSL加解密工作轉移到深信服AD應用交付設備上，大大的減輕了服務器的性能消耗，提升了用戶的訪問速度。在保障了金稅系統安全的前提下，沒有給服務器增加任何壓力，而且用戶也沒有感覺到任何負面的影響。

深信服應用交付產品高速成長：

深信服憑借著強大的研發能力，在應用交付領域的產品目前已經達到國際一流水平，目前，連續多年在國內保持200%的高速增長。目前，在國內，已經有超過1000家客戶的使用。在Frost & Sullivan大中華區2011年ADC產品市場統計報告中，深信服一舉奪得大中華區市場占有率第四，國產品牌市場占有率第一成績。

目前，深信服應用交付AD全系列型號已經進入中國電信的入圍名單，并取得了國家稅務總局，最高人民法院，海關總署，環境保護部，國土資源部，外交部，部委級客戶的使用，同時，在金融，教育，能源，運營商，大企業等客戶中得到廣泛的認可。