一、              需求背景

移動辦公是一種常見的應用，如何方便的在移動狀態下獲取和交流信息，正成為各行業客戶的信息化建設需求，借助移動辦公能夠實現員工在家、在旅館、在機場、在臨時辦公室等都可以方便的訪問部署在數據中心的應用系統，依托移動網絡完成業務操作，收發電子郵件等，甚至希望能夠和局域網辦公的同事一樣使用各類應用程序和資訊，實現更高效的辦公。遠程辦公的特性，其畢會帶來極大的安全風險，例如非法訪問、惡意攻擊、數據泄露、管理盲區等。

二、              解決方案

上圖所示，通過部署安全接入網關，安全接入終端設備，可以在公用網絡鏈路上創建私有的加密通道，實現安全的接入：其中，安全接入網關部署在數據中心側（服務器），安全接入網關部署在遠程接入側（客戶端），客戶端和服務端通過數字證書的方式進行身份認證，并創建出基于國密算法的安全通道，采用“一次一密”的密鑰使用策略保證傳輸安全。

三、              方案價值

1)        更簡單的安全

該方案通過前端部署安全接入終端，與安全接入網關建立基于國密算法的加密隧道，即可保障監控信息的的安全加密，實現數據的保密性。安全接入終端可提供獨立的硬件客戶端；軟件客戶端提供Windows、Linux、Android平臺下的獨立客戶端；可提供Window、Android、iOS平臺下的SDK，可以跟移動應用打包成獨立APP。

2)        更合規的信息安全建設

采用基于國密算法和部件的數字證書設備身份認證技術，符合等級保護2.0，符合國密化整改等制度要求。

3)        消除網絡管理盲區

安全接入網關內置防火墻，可針對網絡訪問進行細粒度的控制，同時網關提供詳細訪問審計報告，使得管理者對網絡安全進行全面的把控，消除了管理盲區。

4)        更快捷的交付

該安全接入方案是對應層透明，因此應用層無需進行任何的定制開發工作，交付更快捷。