IGate遠程訪問解決方案：

下面是在該公司實施iGate遠程訪問解決方案的網(wǎng)絡拓撲圖：

iGate遠程訪問系統(tǒng)通過身份認證令牌iKey實現(xiàn)與iGate之間的用戶認證管理。員工使用基于雙因素身份認證iKey登錄網(wǎng)絡，一旦拔出iKey，對話將中止。不同的員工將擁有不同級別的文件訪問權限。系統(tǒng)管理員可以輕松設置訪問權限并控管遠程登錄和退出，這就充分保證了登錄用戶的合法身份。

當客戶端進行驗證的時候，大部分網(wǎng)絡應用程序會把標識用戶身份的唯一值或"會話標識符"儲存在瀏覽器端的某些應用程序中。在這些應用程序中有31％由于這種安全漏洞而容易受到黑客攻擊。黑客可以通過盜取會話標識符來假冒最終用戶的身份。如果有25％的密碼以明文的方式傳播，那么會有三分之一的會話標識符會受到黑客的攻擊。因此，一個完善的安全應用程序應該使用標準的加密協(xié)議例如SSL來確保網(wǎng)絡傳輸?shù)耐暾院桶踩?，SSL會在遠端用戶瀏覽器和Web服務器之間建立安全的通信。IGate遠程訪問解決方案在客戶端與應用服務器之間全程啟用SSL協(xié)議，保證了該公司辦公系統(tǒng)中重要數(shù)據(jù)的完整性和安全性。

對于該公司這樣分支機構（施工項目組）眾多、規(guī)模較大的企業(yè)用戶，絕大多數(shù)都會選擇利用現(xiàn)有的辦公網(wǎng)絡，要求在添加新的網(wǎng)絡設備（網(wǎng)絡安全解決方案）時盡量不要破壞原有的網(wǎng)絡結構，保護原有的網(wǎng)絡投資，還要利于網(wǎng)絡管理員對方案進行安裝、配置和管理，將網(wǎng)絡管理任務減少到最小，極大地簡化企業(yè)廣域網(wǎng)互聯(lián)的設計。SafeNet iGate遠程訪問解決方案在設計時充分地考慮到這一點，在滿足該公司的安全需求的同時，使用iGate不會影響現(xiàn)有網(wǎng)絡設置，管理員不用再重新為應用程序，防火墻和服務器進行設置。

IGate遠程訪問解決方案的實施效果：

實施了SafeNet iGate遠程訪問解決方案后，該公司的辦公系統(tǒng)完全在Internet上開放。談起實施后的效果，該IT經(jīng)理說：

"iGate有效地替代了用戶名/密碼，通過使用iKey代替?zhèn)鹘y(tǒng)密碼，輕松解決了用戶身份認證和訪問權限分配的問題，我們一期只為各項目100多名負責人和相關人員配備了iKey，以后打算全面推廣；
iGate實現(xiàn)全程SSL加密，不必擔心重要數(shù)據(jù)在傳輸過程中的安全問題；

辦公系統(tǒng)完全開放以后，總部與各項目組間的公文流轉和信息發(fā)布半小時內就可以完成，而各施工項目組的項目管理、財務信息、招投標信息等重要數(shù)據(jù)只需錄入一次就可以由系統(tǒng)自動完成統(tǒng)計、匯總、上傳、查詢的工作，無須專門人員也可以實現(xiàn)隨時隨地的統(tǒng)計匯總工作，極大提高了企業(yè)的分析、預測、決策能力；

不到半天時間就完成了該公司12個分布在外項目組100多個用戶的配置，且由于啟用瀏覽器內置SSL協(xié)議，無須任何分布式維護工作；

另外，iGate統(tǒng)一的權限管理、日志管理也令我非常滿意。"

zhabin