国富安iPass 3000解决方案

关键字：数据加密，安全传输，远程办公

在信息化的日益发展的今天，越来越多的企业开始享受信息化带来的便利，各种各样的信息系统，比如OA办公系统、财务ERP系统等，为商业用户提供了众多的方便，也进一步提高了商业用户的办公效率。

可是随着企业的规模扩大，信息孤岛的问题也随之浮出水面，现在大多数企业希望已经建成的OA系统、ERP系统以及若干内网重要业务系统，都可通过安全的数据通道将远程用户、企业分支机构、业务合作伙伴等与企业的网络连接起来，构成一个扩大的企业网络。

随着企业应用系统的增多，企业须在各个应用系统中设置不同的帐户和密码，用户为自身工作的需要必须频繁地登录不同的系统，用户身份缺乏统一的管理机制和控制措施。为了加强身份认证管理，企业迫切需要解决统一身份登录问题，因此需要提供对终端用户的身份认证及相应授权机制来确保接入安全。并且由于因特网的共享性和开放性，使得互联网上的病毒和恶意攻击日益严重，这样不仅会导致网络不畅，而且还会导致机密信息的泄漏和系统的破坏，因此远程用户的访问安全也成了企业亟需解决的一大难题。

针对上述诸多安全需求，国富安公司利用GFA iPass 3000安全链路接入网关提供，主要包括集中控制工作模式和网对网应用模式两种。

集中控制工作模式，即点对网的数据加密方式，采用在企业总部部署一台GFA iPass 3000设备的方式。分支机构的用户端PC以及出差人员使用浏览器访问GFA iPass 3000时，自动下载安装插件，即可与总部间建立加密传输通道，解决与总部间的数据安全传输问题。

集中控制工作模式具有投资小、易实施、见效快的优势，适用于分支机构只有PC终端的情况，没有信息安全保护需求的服务器等系统。

       网对网应用模式，即若在分支机构的局域网中具有信息安全保护需求的服务器系统等设备时，需要在分支机构部署GFA iPass 3000设备，为分支机构局域网内的服务器、工控机、VOIP电话等设备与总部之间建立加密传输通道，实现VOIP话音、视频等数据的安全加密传输。

网对网应用模式，可以解决分支机构采用服务器或工控机设备上网的数据加密需求；还能解决VOIP语音、视频传输的数据加密需求；以及出差人员远程接入的需求。采用网对网的数据加密方式，需要在总部和分支机构分别部署一台高性能的GFA iPass 3000设备，才能实现网间的数据加密通信。

当然，这种网对网应用模式也满足出差在外的移动办公人员的访问通信要求。如果出差人员具有访问分支机构或者总部局域网中的办公系统等服务器的权限，则可以远程登陆这些服务器系统进行访问，保证信息传递的安全性。