6.2 接入控制功能

6.2 接入控制功能

6.2.1 　接入控制安全功能

依據電子政務系統的安全需求，接入安全設備宜具有的功能包括：
a) 接入認證。采用統一身份認證技術，將用戶認證與接入設備認證相結合，，驗證接入用戶的合法性，獲取接入訪問權限。
b) 基于安全策略的訪問控制。將<地址、協議、端口>三元組與<接入主體、接入區域、接入服務>相關聯，建立訪問控制策略庫，實施基于安全策略的訪問控制。
c) 安全通道建立與處理。針對移動安全接入、網絡安全互聯兩種模式，在接入用戶與訪問對象之間，建立靜動態安全通道，提供政務數據傳輸的保密性、完整性、抗重放攻擊服務等。
d) NAT處理。支持正向SNAT功能，為電子政務系統內部用戶提供互聯網訪問服務；支持反向DNAT功能，為互聯網公共用戶提供政務網絡內部公開服務；支持反向SNAT功能，將遠程用戶地址虛擬映射為政務網絡內部地址，以方便安全接入與接入控制。
e) 接入安全狀態評估。通過安全狀態評估，和終端隔離與補救服務的聯動，確保接入終端的安全，防止風險的傳遞。

6.2.2 　接入控制適應性

良好的網絡適應性是接入控制得以正常運行的關鍵。其基本要求如下：
a) 無縫接入。支持安全接入的無縫化，滿足不同接入鏈路下不同用戶的接入需求。
b) 透明性。為用戶的多種應用，如http、ftp、POP3、SMTP等，提供透明的安全服務。
c) 部署與實施靈活性。支持路由、網橋等網絡互聯模式。
d) 兼容性。應與其他安全系統兼容，避免影響其工作效率，進而影響電子政務系統的正常運轉。