远程接入
远程安全接入方案
随企事业单位规模的增长，其分支机构数量进一步增多，地域进一步分散，灵活的办公场所催生了大量的移动办公需求 。
访问信息资源的用户，终端的安全性，这是保护应用系统和信息资源的第一道防线。IT经理需要知道：
谁访问了企业的信息资源，他是合法用户吗？他是否超越了他的权限？
对于信息资产的操作是否都有记录，能够作为确认使用者行为的证据吗？
用户的计算机是否合法的接入系统，是否会接入到不属于该用户的部门？
数据在传输过程中是否可以做到保护数据的保密性和完整性？
这就是保障信息访问的主体安全性的工作，相关的解决方案包括了接入用户安全、网络准入安全系统等。

用户认证系统
网络接入安全关键在于对接入网络特定资源访问者的身份和权限进行控制。当合作伙伴、员工因业务需要接入时，必须得对其身份进行严格认证，对不同权限的身份分配不同等级的业务访问权限，比如一般的供应商，我们只会让他们看到供销业务系统等，而不会让他访问CRM、财务系统等，让合适的人访问合适的资源。?
身份认证可以通过用户名/密码认证、LDAP/AD、Radius服务器认证、短信认证、动态令牌、USB－Key等组合方式，实现接入用户的安全认证；通过VPN专线、客户端安全检测技术，可确保远程接入用户计算机终端的安全。
丰富的安全认证可以根据相应的安全级别，对客户端组合几种认证方式，最大限制地保证了接入用户的合法性。
使用者通过身份认证后，需要结合身份的不同，授予不同的访问权限（Authorization）。一旦信息访问主体通过认证和授权，系统还需要对该用户的操作行为进行记录，确保行为的不可否认性。

传输中安全性可靠
认证授权可以确保接入用户身份的真实性以及对应的权限操作、审计等，但是数据在传输过程的的保密性和完整也是至关重要的一个环节。
我们可以通过VPN技术将互联网上传输的数据加密后封装在隧道中，使用DES、3DES、AES;MD5、SHA、DH、RSA等加密和散列算法，有效地保障了数据在互联网上传输的过程中不被窃取和篡改。

数据传输加速
广域网一般都是带宽的瓶颈之处，我们通过一系列的优化技术，如网络底层传输协议的优化，先进的数据处理优化，常见应用协议的优化，网络传输丢包问题的解决等手段远程接入应用提供了高效访问技术基础。
当用户通过移动加速客户端链接到总部内网时，通过优化解决方案，对冗余数据、传输协议和应用协议做优化，从而达到数据传输加速的效果。用户只需进行简单的配置，即可实现移动办公的加速效果。

使用的易用便捷性
因为客户端分部比较广泛、接入用户使用电脑的水平又参差不齐，所以远程接入客户的日常运维往往是个棘手问题。我们退出的方案支持B/S和C/S应用的单点登陆，可允许用户自行修改SSO登陆帐号。在资源授权方面，一旦用户成功接入，安全接入设备能够对用户进行分组，被授权的资源自动推送到首页页面，方便快捷。

芯元信息通过完整的远程接入方案，可以有效的解决认证、授权、审计、安全以及优化广域网的传输，为您业务腾飞提供全面的接入方案。