1、 集成應(yīng)用解決方案ArrayNetworks (Beijing) Inc中國(guó)北京朝陽(yáng)區(qū)霄云路26號(hào)鵬潤(rùn)大廈A座2308室 郵編：100016電話 Tel:(010)84580500 傳真 Fax:(010) 84580560集成應(yīng)用解決方案利用Array SSL VPN安全部署用友ERP/NC應(yīng)用Array Networks,Inc應(yīng)用類(lèi)型：用友ERP/NC產(chǎn)品：Array SSL VPN SP摘要：為領(lǐng)先于競(jìng)爭(zhēng)對(duì)手，許多組織正大力提高雇員的生產(chǎn)力。通過(guò)Internet部署用友ERP/NC應(yīng)用是重要舉措之一；同時(shí)允許雇員隨時(shí)訪問(wèn)重要的業(yè)務(wù)資源，這也是提高生產(chǎn)力的關(guān)鍵。要在任何時(shí)間及任何地點(diǎn)進(jìn)行

2、訪問(wèn)，需要部署有助于雇員保持聯(lián)網(wǎng)及保證安全的網(wǎng)絡(luò)。Array Networks通過(guò)先進(jìn)的通用安全訪問(wèn)解決方案（SSL VPN解決方案），為組織提供安全且靈活的資源訪問(wèn)平臺(tái)。本解決方案概述了如何通過(guò)Array Networks的SSL VPN解決方案安全且靈活的部署用友ERP/NC應(yīng)用。用戶(hù)有責(zé)任遵守所有適用的版權(quán)法。在不限制版權(quán)許可的權(quán)利的前提下，未經(jīng)Array Networks,Inc 的明確書(shū)面許可，無(wú)論出于何種目的，均不得以任何形式或借助任何手段（包括電子、機(jī)械、影印、錄制或其它形式）復(fù)制或傳播本文檔的任何部分或全部、或者將其存儲(chǔ)或引入檢索系統(tǒng)。Array Networks,Inc的專(zhuān)利

3、、專(zhuān)利申請(qǐng)、商標(biāo)、版權(quán)或其他知識(shí)產(chǎn)權(quán)可能涉及本文檔中的版權(quán)問(wèn)題。除非 Array Networks,Inc的書(shū)面許可協(xié)議作出了明確規(guī)定，提供本文檔并不意味著賦予您這些專(zhuān)利、商標(biāo)、版權(quán)或其他知識(shí)產(chǎn)權(quán)的任何許可。 Array Networks,Inc。保留所有權(quán)利。本文中提及的實(shí)際的公司和產(chǎn)品名稱(chēng)可能是其各自所有者的商標(biāo)。目錄TOC o 1-3 h z u HYPERLINK l _Toc133330920 一.應(yīng)用概述 PAGEREF _Toc133330920 h 4 HYPERLINK l _Toc133330921 二.應(yīng)用部署的挑戰(zhàn)和安全需求 PAGEREF _Toc133330921

4、h 5 HYPERLINK l _Toc133330922 三.解決方案 PAGEREF _Toc133330922 h 7 HYPERLINK l _Toc133330923 四.業(yè)務(wù)優(yōu)勢(shì) PAGEREF _Toc133330923 h 12應(yīng)用概述用友ERP/NC是國(guó)家863計(jì)劃“新一代ERP”的領(lǐng)航產(chǎn)品，為中國(guó)集團(tuán)企業(yè)和企業(yè)集團(tuán)提供了個(gè)性化的經(jīng)營(yíng)管理平臺(tái)，它是全面基于J2EE技術(shù)體系，采用B/S架構(gòu)，按“協(xié)同商務(wù)、集中管理”管理理念設(shè)計(jì)的產(chǎn)品。NC的目標(biāo)客戶(hù)主要為集團(tuán)企業(yè)和企業(yè)集團(tuán)，它是中國(guó)第一個(gè)集團(tuán)級(jí)的高端ERP產(chǎn)品，提供面向互聯(lián)網(wǎng)時(shí)代電子商務(wù)需要的集團(tuán)管理解決方案，包括：1、集團(tuán)財(cái)務(wù)

5、管理2、集團(tuán)分銷(xiāo)業(yè)務(wù)管理3、集團(tuán)采購(gòu)業(yè)務(wù)管理4、集團(tuán)資產(chǎn)管理5、集團(tuán)人力資源管理6、集團(tuán)客戶(hù)關(guān)系管理7、集團(tuán)知識(shí)管理與辦公自動(dòng)化8、集團(tuán)戰(zhàn)略與績(jī)效管理用友ERP/NC應(yīng)用的技術(shù)特點(diǎn)包括：J2EE技術(shù)體系B/S多層結(jié)構(gòu)跨操作系統(tǒng)平臺(tái)，WINDOWS、UNIX、LINUX跨數(shù)據(jù)庫(kù)平臺(tái)，適配SQL SERVER 、ORACLE、 DB2等工作流平臺(tái)預(yù)警平臺(tái)動(dòng)態(tài)會(huì)計(jì)平臺(tái)自定義查詢(xún)、動(dòng)態(tài)報(bào)表基于XML技術(shù)的系統(tǒng)集成平臺(tái)模型化設(shè)計(jì)，提供表單、查詢(xún)、賬表、打印模板數(shù)據(jù)字典支持提供動(dòng)態(tài)企業(yè)建模和基于企業(yè)參考模型的快速客戶(hù)化工具多組織模型支持國(guó)際化支持應(yīng)用部署的挑戰(zhàn)和安全需求NC的核心管理理念是“協(xié)同商務(wù)、集中

6、管理”。協(xié)同商務(wù)“協(xié)同商務(wù)”是指集團(tuán)企業(yè)各組織間以及企業(yè)與供應(yīng)商、客戶(hù)、合作伙伴在信息共享的基礎(chǔ)上協(xié)同工作。在集團(tuán)企業(yè)內(nèi)部各工廠、分銷(xiāo)、物資等部門(mén)之間的業(yè)務(wù)計(jì)劃、流程、資源的協(xié)同。企業(yè)間協(xié)同包括供應(yīng)鏈計(jì)劃協(xié)同和計(jì)劃執(zhí)行監(jiān)控，通過(guò)整個(gè)供應(yīng)鏈資源和計(jì)劃的協(xié)調(diào)，形成整體供應(yīng)鏈協(xié)同計(jì)劃，依托于供應(yīng)鏈協(xié)同計(jì)劃，驅(qū)動(dòng)從下游企業(yè)到制造企業(yè)再到上游企業(yè)的物流的順暢和反向資金流，以實(shí)現(xiàn)供應(yīng)鏈的協(xié)同運(yùn)作，實(shí)現(xiàn)整個(gè)供應(yīng)鏈的價(jià)值增值。集中管理 “集中管理”不僅是數(shù)據(jù)管理的集中，而是在數(shù)據(jù)集中的基礎(chǔ)上實(shí)現(xiàn)資源和業(yè)務(wù)的集中管理和監(jiān)控，例如集中財(cái)務(wù)核算與資金管理、集中庫(kù)存管理、集中采購(gòu)管理、網(wǎng)絡(luò)分銷(xiāo)等。今天，企業(yè)局部的、分

7、散的系統(tǒng)到處存在，維護(hù)成本居高不下，業(yè)務(wù)流程難以協(xié)調(diào)一致，管理數(shù)據(jù)支離破碎。企業(yè)需要構(gòu)建一個(gè)集中管理、協(xié)同商務(wù)平臺(tái)。通過(guò)Internet部署集團(tuán)管理解決方案時(shí)，要貫徹“協(xié)同商務(wù)、集中管理”的理念，必須解決好以下的問(wèn)題：安全發(fā)布NC應(yīng)用越來(lái)越多的集團(tuán)客戶(hù)在部署ERP時(shí)需要借助Internet。集團(tuán)客戶(hù)的分支機(jī)構(gòu)眾多，實(shí)現(xiàn)各分支機(jī)構(gòu)之間的互連互通的最佳方案是通過(guò)無(wú)處不在的Internet；移動(dòng)商務(wù)的發(fā)展使得集團(tuán)客戶(hù)需要考慮外出辦事或出差的員工通過(guò)Internet對(duì)企業(yè)內(nèi)部系統(tǒng)訪問(wèn)的需求。但是，企業(yè)ERP系統(tǒng)涉及企業(yè)的商業(yè)機(jī)密和數(shù)據(jù)安全性問(wèn)題，在實(shí)現(xiàn)基于Internet的用友NC應(yīng)用發(fā)布時(shí)必須考慮數(shù)

8、據(jù)的安全性和訪問(wèn)的合法性，因此建設(shè)集團(tuán)客戶(hù)NC系統(tǒng)時(shí)，存在以下幾個(gè)安全方面的需求：需要保障NC數(shù)據(jù)傳輸?shù)陌踩詫?duì)各使用者的訪問(wèn)的合法性和操作合法性進(jìn)行檢查記錄各個(gè)用戶(hù)的操作，便于查詢(xún)和核實(shí)保護(hù)NC系統(tǒng)的安全性，避免惡性攻擊或者病毒感染更重要的，在獲得安全性的同時(shí)不能犧牲應(yīng)用的性能集中管理用戶(hù)和安全策略用友NC的核心概念之一是“集中管理”，其中不僅涉及到對(duì)企業(yè)數(shù)據(jù)、資源、業(yè)務(wù)的集中管理和監(jiān)控，而且應(yīng)該包含對(duì)應(yīng)用使用者的身份、權(quán)限和安全策略的集中管理。在現(xiàn)代企業(yè)管理的理念下，集團(tuán)各種信息系統(tǒng)越來(lái)越趨向于集中化，集團(tuán)IT部門(mén)需要解決包括NC應(yīng)用在內(nèi)的多系統(tǒng)的用戶(hù)管理分散的問(wèn)題，實(shí)現(xiàn)對(duì)使用者的用戶(hù)名、

9、口令和權(quán)限的統(tǒng)一集中管理，并且盡量實(shí)現(xiàn)一套用戶(hù)名/口令即可對(duì)多個(gè)應(yīng)用系統(tǒng)進(jìn)行訪問(wèn)的單點(diǎn)登錄操作。NC應(yīng)用使用者多數(shù)來(lái)自Internet（包括分支機(jī)構(gòu)、移動(dòng)人員、合作伙伴等等），地理位置雖然分散，但整體的安全策略卻需要統(tǒng)一制定和管理，涉及到的安全策略包括：客戶(hù)端的位置客戶(hù)端的安全配置客戶(hù)端安全操作客戶(hù)端證書(shū)簽名適應(yīng)供應(yīng)鏈各環(huán)節(jié)的需求集團(tuán)業(yè)務(wù)的供應(yīng)鏈包括供應(yīng)商、企業(yè)自身、合作伙伴、客戶(hù)，企業(yè)內(nèi)部又分為工廠、分銷(xiāo)、物資等部門(mén)，他們都會(huì)與ERP系統(tǒng)發(fā)生聯(lián)系。這些NC應(yīng)用的使用者所處的環(huán)境和需求大不一樣：業(yè)務(wù)關(guān)注點(diǎn)不同使用習(xí)慣不同訪問(wèn)速度不同安全環(huán)境和策略不同審美和喜歡不同集團(tuán)客戶(hù)在部署NC應(yīng)用時(shí)，除了

10、完成基本的功能開(kāi)通外，還應(yīng)考慮如何為各類(lèi)不同使用者創(chuàng)造個(gè)性化服務(wù)。方便NC用戶(hù)使用NC應(yīng)用的使用者類(lèi)型多樣，由于各類(lèi)使用者從事的行業(yè)不同，IT操作水平差距大；終端使用的訪問(wèn)設(shè)備不同（PC、筆記本、PDA等等）；而且分布地域廣泛，因此解決以上需求時(shí)，必須同時(shí)考慮以下幾個(gè)問(wèn)題：提供易于操作的界面，便于用戶(hù)迅速上手對(duì)客戶(hù)端的沒(méi)有預(yù)安裝客戶(hù)端軟件的要求必須能穿透各企業(yè)的Firewall或者Proxy設(shè)備總結(jié)：關(guān)鍵的挑戰(zhàn)和需求具體描述安全發(fā)布NC應(yīng)用NC應(yīng)用涉及企業(yè)的商業(yè)機(jī)密和數(shù)據(jù)安全性問(wèn)題，在實(shí)現(xiàn)基于Internet的NC應(yīng)用發(fā)布時(shí)必須考慮數(shù)據(jù)的安全性和訪問(wèn)的合法性。集中管理用戶(hù)和安全策略集團(tuán)IT部門(mén)

11、需要實(shí)現(xiàn)對(duì)使用者的用戶(hù)名、口令和權(quán)限的統(tǒng)一集中管理，并且盡量實(shí)現(xiàn)單點(diǎn)登錄操作；NC應(yīng)用使用者多數(shù)來(lái)自Internet，地理位置雖然分散，但整體的安全策略卻需要統(tǒng)一制定和管理。適應(yīng)供應(yīng)鏈各環(huán)節(jié)的需求NC應(yīng)用的使用者所處的環(huán)境和需求大不一樣，集團(tuán)客戶(hù)在部署NC應(yīng)用時(shí)，應(yīng)考慮如何為各類(lèi)不同使用者創(chuàng)造個(gè)性化服務(wù)。方便NC用戶(hù)使用NC應(yīng)用的使用者類(lèi)型多樣化的特點(diǎn)要求集團(tuán)客戶(hù)必須考慮使用者的操作方便性和易部署、易維護(hù)等需求解決方案最適合NC應(yīng)用集團(tuán)客戶(hù)需求的解決方案是基于SSL協(xié)議的通用安全訪問(wèn)解決方案，既Array SSL VPN解決方案。Array Networks公司與用友公司合作，在現(xiàn)有用友ERP

12、/NC應(yīng)用體系中，利用Array Networks SSL VPN解決方案，支持B/S架構(gòu)的NC應(yīng)用，最大程度的簡(jiǎn)化和加快NC應(yīng)用的實(shí)施和部署，給用戶(hù)提供便捷的通用安全訪問(wèn)方案，實(shí)現(xiàn)用友公司所提倡的“協(xié)同商務(wù)、集中管理”的核心管理理念，幫助用戶(hù)建立與信息系統(tǒng)之間的高效安全通路，讓客戶(hù)在任何時(shí)間、任何地點(diǎn)、在任何設(shè)備上，通過(guò)任何形式的網(wǎng)絡(luò)連接，高效獲取各種資源、信息及數(shù)據(jù)，真正實(shí)現(xiàn)應(yīng)用和信息的價(jià)值，并且為當(dāng)前與未來(lái)的IT服務(wù)帶來(lái)更佳的可控性、靈活性和更多的價(jià)值。基于SSL協(xié)議的通用安全訪問(wèn)解決方案具有以下幾個(gè)特點(diǎn)：可以實(shí)現(xiàn)高強(qiáng)度數(shù)據(jù)加密，保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被竊?。恢С挚蛻?hù)端證書(shū)的認(rèn)證，并可以

13、和USB Key結(jié)合使用，唯一的鑒定每一個(gè)使用者的合法性支持多種認(rèn)證方式，提供對(duì)NC應(yīng)用訪問(wèn)的合法性檢查；支持多種授權(quán)方式，保護(hù)企業(yè)的商業(yè)機(jī)密數(shù)據(jù)只能被“正確”的用戶(hù)訪問(wèn)支持多層安全控制機(jī)制，保護(hù)后臺(tái)服務(wù)器的安全性；不需要安裝任何客戶(hù)端程序，所有訪問(wèn)操作都通過(guò)瀏覽器實(shí)現(xiàn)，因此非常方便用戶(hù)使用；可以透明穿透Firewall或者Proxy設(shè)備；在用友NC應(yīng)用的解決方案體系中，Array SSL VPN解決方案介于終端使用者和NC應(yīng)用系統(tǒng)之間，利用多種應(yīng)用安全技術(shù)，實(shí)現(xiàn)NC應(yīng)用的通用安全訪問(wèn)。應(yīng)用層次結(jié)構(gòu)圖如下： SKIPIF 1 0 Array SSL VPN解決方案與NC應(yīng)用的結(jié)合體現(xiàn)在以下幾個(gè)

14、方面：對(duì)NC應(yīng)用的支持NC雖然是B/S架構(gòu)的應(yīng)用，但由于廣泛利用了JavaApplet技術(shù)，因此傳統(tǒng)的SSL VPN產(chǎn)品無(wú)法全面支持NC應(yīng)用；Array SSL VPN具有支持復(fù)雜應(yīng)用的能力，通過(guò)以下兩種方式可以全面支持NC應(yīng)用。（1）CliengAPP模式：通常，通過(guò)JavaApplet實(shí)現(xiàn)的應(yīng)用系統(tǒng)的訪問(wèn)都是通過(guò)幾個(gè)固定TCP端口，對(duì)于這幾個(gè)TCP端口，Array SSL VPN啟動(dòng)ClientAPP功能時(shí)，客戶(hù)端將下載JavaApplet將作為T(mén)CP PROXY運(yùn)行在客戶(hù)端，它偵聽(tīng)客戶(hù)端的特定ERP TCP端口的請(qǐng)求，并把請(qǐng)求通過(guò)SSL連接發(fā)給Array SSL VPN, Array S

15、SL VPN將終結(jié)SSL連接并和內(nèi)網(wǎng)的應(yīng)用服務(wù)器建立連接，發(fā)送請(qǐng)求。（2）L3 VPN模式：此項(xiàng)功能是在客戶(hù)端和SSL VPN之間通過(guò)SSL的連接建立一條虛擬通道，客戶(hù)端將會(huì)生成一個(gè)虛擬網(wǎng)卡，并修改本機(jī)的路由表。這樣，客戶(hù)端虛擬網(wǎng)卡上就會(huì)配備一個(gè)和內(nèi)網(wǎng)地址體系一致的網(wǎng)址，并通過(guò)這條虛擬通道直連到內(nèi)網(wǎng)，就好像客戶(hù)端機(jī)器在內(nèi)部一樣。保護(hù)NC應(yīng)用的安全性NC應(yīng)用通過(guò)Internet進(jìn)行部署必須考慮防范無(wú)孔不入的黑客攻擊，Array SSL VPN是一個(gè)基于狀態(tài)的安全代理網(wǎng)關(guān)，可以抵御SYN-FLOOD攻擊（通過(guò)SYN-Cookies技術(shù)）Smurf攻擊、碎片攻擊和DoS攻擊等惡意行為，具有整體狀態(tài)數(shù)

16、據(jù)包檢測(cè)和單數(shù)據(jù)包攻擊防護(hù)等功能。Array SSL VPN還是一個(gè)基于狀態(tài)的安全代理網(wǎng)關(guān)，可以實(shí)現(xiàn)四到七層防火墻功能，可以支持上千條訪問(wèn)控制列表，同時(shí)性能消耗不到1；可以設(shè)置靈活的七層訪問(wèn)控制，包括檢測(cè)七層包頭中的關(guān)鍵字和包長(zhǎng)度等，通過(guò)這些訪問(wèn)控制，可以保護(hù)后臺(tái)服務(wù)器免受非法訪問(wèn)或者攻擊。虛擬化技術(shù)滿(mǎn)足供應(yīng)鏈各個(gè)環(huán)節(jié)的成員的不同使用要求的最好方法就是通過(guò)Array虛擬化技術(shù)為他們開(kāi)放不同的訪問(wèn)門(mén)戶(hù)，并設(shè)定不同的用戶(hù)管理和安全策略。Array Networks是全球唯一一家支持真正的虛擬化技術(shù)的SSL VPN廠家，可以幫助集團(tuán)客戶(hù)實(shí)現(xiàn)NC應(yīng)用的個(gè)性化部署。Array SSL VPN支持多達(dá)25

17、6個(gè)獨(dú)立的虛擬站點(diǎn)（VS），可以實(shí)現(xiàn)多個(gè)獨(dú)立的可管理的門(mén)戶(hù)，集團(tuán)客戶(hù)可應(yīng)用虛擬化技術(shù)為不同NC用戶(hù)建立隔離的資源訪問(wèn)體系。統(tǒng)一認(rèn)證授權(quán)集團(tuán)客戶(hù)在部署NC應(yīng)用后，必須能夠管理使用者的用戶(hù)名、口令和權(quán)限，并且盡量實(shí)現(xiàn)單點(diǎn)登錄操作。Array SSL VPN作為安全網(wǎng)關(guān)，可以完成用戶(hù)接入的統(tǒng)一認(rèn)證授權(quán)，支持SecurID, LDAP, RADIUS, LocalDB等多種認(rèn)證方式；可以靈活控制分層認(rèn)證，方便認(rèn)證擴(kuò)展。Array SSL VPN還可以控制用戶(hù)訪問(wèn)，可以按特定用戶(hù)、組、位置或所請(qǐng)求的數(shù)據(jù)進(jìn)行分組授權(quán)設(shè)置，支持外部LDAP、Radius組映射對(duì)用戶(hù)組授權(quán)。Array SSL VPN有多種方

18、式實(shí)現(xiàn)一次性登錄，包括：由SPX完成集中認(rèn)證授權(quán)后臺(tái)系統(tǒng)支持基礎(chǔ)的HTTP認(rèn)證或者NTLM認(rèn)證SPX通過(guò)X-SSO向后臺(tái)傳送已登錄的用戶(hù)名客戶(hù)端安全策略通過(guò)Internet部署NC應(yīng)用后，由于訪問(wèn)的各類(lèi)客戶(hù)端來(lái)自不同地方，甚至屬于不同企業(yè)，因此原本在一個(gè)企業(yè)內(nèi)網(wǎng)中采用的為每個(gè)PC預(yù)裝防火墻+防病毒的安全管理策略顯然不再適用。Array SSL VPN可以幫助集團(tuán)客戶(hù)遠(yuǎn)程對(duì)客戶(hù)端的安全屬性進(jìn)行管理，保護(hù)NC應(yīng)用不受非法訪問(wèn)或操作。Array SSL VPN支持全面的客戶(hù)端安全完整性檢查，包括對(duì)客戶(hù)端的接入權(quán)限的檢查；確定客戶(hù)端的屬性或訪問(wèn)級(jí)別；檢查客戶(hù)端安全軟件配置等等。數(shù)據(jù)加密和PKI體系通過(guò)

19、Internet部署NC應(yīng)用，必須考慮數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，因此SSL加密是最好的解決方案，但當(dāng)客戶(hù)需要通過(guò)SSL方式發(fā)布應(yīng)用時(shí)，處理性能和速度始終是一大難題；Array SSL VPN可以幫助客戶(hù)實(shí)現(xiàn)高效的SSL加密：Array SSL VPN采用基于專(zhuān)用硬件卡加速的SSL加密技術(shù)，并結(jié)合軟件上的內(nèi)核處理設(shè)計(jì)，可以實(shí)現(xiàn)業(yè)界最佳的SSL處理性能。ARRAY SSL VPN的證書(shū)管理完全符合PKI體系：支持X.509 標(biāo)準(zhǔn)協(xié)議。支持客戶(hù)端證書(shū)認(rèn)證。支持Certificate Revocation List (證書(shū)撤銷(xiāo)列表)支持intermediate CA Certificate支持與各種存儲(chǔ)數(shù)字

20、證書(shū)的USB Key的互操作NC應(yīng)用的集團(tuán)用戶(hù)可以向國(guó)內(nèi)的合法CA機(jī)構(gòu)申請(qǐng)數(shù)字證書(shū)，并為每個(gè)使用者也申請(qǐng)客戶(hù)數(shù)字證書(shū)，將它們存儲(chǔ)在USB Key中，分發(fā)給各個(gè)用戶(hù)。用戶(hù)在需要訪問(wèn)NC應(yīng)用時(shí)，只需要將USB Key插在一臺(tái)電腦上，啟動(dòng)瀏覽器訪問(wèn)URL，存儲(chǔ)在內(nèi)的數(shù)字證書(shū)就會(huì)自動(dòng)傳遞給Array SSL VPN；Array SSL VPN會(huì)檢查該證書(shū)是否由合法CA頒發(fā)，或者結(jié)合證書(shū)中的某些字段，確認(rèn)用戶(hù)的身份。通過(guò)這種方式，結(jié)合用戶(hù)名/口令認(rèn)證，實(shí)現(xiàn)了雙因素認(rèn)證，大大提供了系統(tǒng)的整體安全性。Array SSL VPN解決方案的部署示意圖如下： SKIPIF 1 0 在Array SSL VPN連接

21、Intranet/Internet的一側(cè)是不安全的網(wǎng)絡(luò)，因此任何NC應(yīng)用客戶(hù)都需要通過(guò)SSL的方式才能訪問(wèn)NC應(yīng)用，通過(guò)SSL協(xié)議，所有訪問(wèn)數(shù)據(jù)都被加密傳輸；在Array SSL VPN連接局域網(wǎng)的一側(cè)是相對(duì)安全的網(wǎng)絡(luò)，因此Array SSL VPN和后臺(tái)NC服務(wù)器之間的通信可以采用標(biāo)準(zhǔn)的HTTP協(xié)議，傳送明文數(shù)據(jù)?？偨Y(jié)：關(guān)鍵的挑戰(zhàn)和需求解決方案描述安全發(fā)布NC應(yīng)用通過(guò)SSL協(xié)議加密ERP數(shù)據(jù)，保護(hù)數(shù)據(jù)傳輸安全；通過(guò)ClientAPP或者L3 VPN支持NC應(yīng)用；Reverse Proxy和應(yīng)用層防火墻保護(hù)NC應(yīng)用系統(tǒng)安全。集中管理用戶(hù)和安全策略Array SSL VPN支持多種認(rèn)證授權(quán)方式，

22、可以對(duì)NC用戶(hù)進(jìn)行統(tǒng)一用戶(hù)管理，并可以和后臺(tái)服務(wù)器完成單點(diǎn)登錄操作；通過(guò)客戶(hù)端安全檢查等手段，Array SSL VPN可以幫助NC集團(tuán)客戶(hù)遠(yuǎn)程對(duì)客戶(hù)端的安全屬性進(jìn)行管理，保護(hù)NC應(yīng)用不受非法訪問(wèn)或操作；Array SSL VPN支持完善的PKI證書(shū)管理操作。適應(yīng)供應(yīng)鏈各環(huán)節(jié)的需求虛擬化技術(shù)可以幫助NC集團(tuán)客戶(hù)為不同的供應(yīng)鏈?zhǔn)褂谜呓€(gè)性化服務(wù)門(mén)戶(hù)，并根據(jù)使用者的特點(diǎn)設(shè)定不同的安全策略和認(rèn)證授權(quán)方式。方便NC用戶(hù)使用SSL VPN是典型的無(wú)客戶(hù)端解決方案，所有訪問(wèn)操作都通過(guò)瀏覽器實(shí)現(xiàn)，因此非常方便用戶(hù)使用；SSL VPN可以透明穿透Firewall或者Proxy設(shè)備，對(duì)系統(tǒng)的整體部署非常方便簡(jiǎn)單。業(yè)務(wù)優(yōu)勢(shì)Array SSL VPN解決方案可以為用友ERP/NC的集團(tuán)客戶(hù)帶來(lái)以下業(yè)務(wù)優(yōu)勢(shì)：隨時(shí)隨地的安全訪問(wèn)：基于瀏覽器的通用安全訪問(wèn)解決方案，實(shí)現(xiàn)對(duì)NC應(yīng)用的便捷訪問(wèn)保護(hù)核心數(shù)據(jù)：通過(guò)SSL加密，避免ERP核心數(shù)據(jù)泄露加快業(yè)務(wù)流程速度：基于用戶(hù)的身份驗(yàn)證和權(quán)限管理，讓供應(yīng)商和合作伙伴實(shí)現(xiàn)安全受限的NC訪問(wèn)；實(shí)現(xiàn)從IT層面整合供應(yīng)鏈管理降低管理成本：無(wú)客戶(hù)端的解決方案，集中控制管理保護(hù)NC核心系統(tǒng)：基于代理的架構(gòu)、應(yīng)用層的防火墻和客戶(hù)端的安全檢測(cè)，提供最佳的安全保護(hù)組合系統(tǒng)的集中部署和管理： ArrayNetworks的解決方案中，系統(tǒng)管理員可單點(diǎn)控制整個(gè)