对于证券企业来说,随时随地满足用户查询和交易的需求无疑是非常重要的,而且还要尽可能保证用户的交易速度和安全。因此,如何为用户创造便捷的互联网安全接入方式,也成为所有证券企业必须考虑的问题。针对这种需求,Array SSL VPN安全访问网关应运而生,而且成为证券企业的当然之选。同时,基于SSL VPN的应用推出的支持iPhone、iPad及安卓系统的智能终端的桌面快车解决方案(DesktopDirect),更为用户提供了方便、快捷、安全高效的远程安全接入方式。目前,基于Array SSL VPN的桌面快车解决方案在中国建银投资证券有限责任公司(简称“中投证券”)已经获得了成功应用,并深受中投证券及其用户好评。
提升中投证券客户的交易体验
中投证券是经中国证监会批准、由中国建银投资有限责任公司独家发起设立的全国性、综合类的证券公司。近年来,随着证券公司业务的多样化,公司交易客户需要通过互联网远程接入方式来访问公司的交易系统进行交易(包括股票和期值交易)。为了保证数据的安全性和便捷性,中投证券需要建设一套SSL VPN接入系统以满足客户交易速度特别是交易安全性的需要。
针对以上需求,Array Networks通过一台SPX设备为其交易用户提供了VPN通道。作为专门提供高性能安全访问控制的产品,Array SPX系列SSL VPN可以为远程和本地用户提供可扩展的接入能力,从而使得中投证券的交易用户在互联网上通过VPN访问公司相关资源时,能够进行快速、稳定、安全的接入,用户无需预装专用的客户端软件即可轻松接入,而且通过访问控制和接入权限控制,使得用户的交易更安全,还通过SSL加速大大加快了用户的交易速度,很好地提升了用户的交易体验。
安全访问 轻松部署。Array SSL VPN通过多种领先技术实现对企业各种业务应用的访问,底层数据都经过SSL协议安全防护,充分满足了中投证券业务应用的全面安全访问需求。客户端只需要具备标准浏览器即可使用,不需要预装专用的客户端软件,且不需要安装任何插件和控件,即可使中投证券的Web应用接入管理和部署更加轻松;同时,Array SSL VPN的WebDirect功能可以使用户通过SSL VPN的Web浏览器方式访问内部文件服务器,使得远程安全上传、下载内部机密文件更加方便简易。
通过认证和授权实现统一管理。在本方案中,Array Networks的远程接入方案结合中投证券系统目前基于Windows AD的目录认证系统,进行认证和授权。用户登陆的时候,要求输入AD的用户名和密码,通过AD认证后才能建立VPN的通道访问到内部的资源,这样就可以在AD上对用户进行统一管理,同时还做到了与中投证券已有的认证系统无缝结合。
通过接入权限控制避免越权访问。在授权方面则通过Array SSL VPN的group maping功能,将AD上的用户组映射到SSL VPN内部对应的用户组中,实现基于用户或用户组的接入控制,并根据预定义的规则,赋予不同的客户或组不同的接入权限,包括URL权限、共享目录访问权限等,并对相关访问操作进行审计,避免了越权访问,从而极大地提高了中投证券系统接入的安全性。
桌面快车解决方案可让交易更便捷
Array 桌面快车(DesktopDirect)使企业员工无论在家还是在旅途中都可以继续安全的远程工作,就像他们坐在办公室的桌面电脑旁边。通过简单的点击操作,可以使手中的PC或笔记本电脑变成远在办公室的桌面计算机的操作终端,保证了企业生产的连续性,而不用担心数据泄漏。
目前,Array推出了支持iPhone、iPad及安卓系统等智能终端的桌面快车解决方案,从而将iPad或iPhone及安卓智能终端完全转变成一个高效的综合性商务工具,大大提高访问效率,并且使用户可便利地通过iPhone、iPad及安卓智能终端访问各种企业应用,即使这些应用并没有安装在这些终端上。
在中投证券的案例中,Array Networks的桌面快车DesktopDirect解决方案也得到了成功应用,实现了通过智能手机终端、平板电脑等开展所有的企业应用,既很好地满足了客户的安全、便捷的接入需求,又极大地提高了客户的办公效率。目前,该桌面快车解决方案主要用于中投证券的内部员工,未来则可扩展到所有交易用户,用户可通过iPad、iPhone及安卓系统智能终端,随时随地接入中投证券的交易系统,及时进行查询和证券交易操作。