信息安全早已成为业界关注的焦点和亟待解决的首要问题。尤其在ERP应用迅速普及的今天，如何兼顾ERP系统的安全与高效、最大化ERP价值正困扰着广大企业的ERP应用和推广。

　　ERP系统的访问涉及企业的隐私和数据安全性问题，在实现基于Internet的远程访问时必须考虑数据传输的安全性和访问的合法性，防止绝密的数据资料被黑客甚至竞争对手获取、篡改和破坏，因此建设企业ERP系统时，相比于企业其他的信息化系统，其安全需求就显得尤为突出。

　　企业业务的发展也对ERP系统安全性和稳定性提出新的要求。伴随企业信息化程度的加深，企业和分支、企业和外地员工之间联系将不随地域分隔而分开，从信息流的传输、交融角度来看，它们之间更向一个整体，远程安全访问、协同工作的需求会日益明显。这种远程和异地的登录迫切需要专门为其量身定做的远程安全访问方案。

　　Array Networks是一家世界领先的应用智能安全设备提供商，致力于为客户提供多层网络安全和应用加速解决方案。通过智能化的集成，Array Networks 所提供的企业级的SSL VPN多层网络安全平台及应用加速和网络流量管理平台，能够极大简化网络架构，增强网络应用的性能。

　　Array Networks的基于SSL技术的远程安全访问解决方案可以帮助企业极大改善现有ERP系统的安全性和可靠性。所以用友ERP和ArrayNetworks的契合点正在网络环境安全上面。

　　需求：

　　用友ERP系统是以的B/S方式访问的三层结构为基础的，在网络结构上具有很大的灵活性。在三层结构中，用户界面层（Presentation Layer）与应用层（Application Layer）的通信量比较小；而应用层（Application Layer）和数据层（Database Layer）之间具有较高的通信量。用户界面层（Presentation Layer）支持标准的浏览器，通过java技术实现远端访问。

　　用友ERP系统存在以下几个安全方面的需求：

　　需要保障数据传输的安全性

　　对企业内部访问者的访问合法性及操作合法性的检

　　ERP系统经常需要被企业的上游供应商和下游经销商访问，需要考虑对不同外部的访问者的认证、授权和访问隔离，解决外部用户访问内部应用系统的问题

　　记录每个访问者的操作，便于查询和核实

　　保护ERP系统的安全性，避免恶性攻击或者病毒感染

　　由于ERP系统经常需要被合作伙伴访问，而合作伙伴分布地域广泛，因此解决安全访问的需求时，必须同时考虑以下几个问题：

　　提供易于操作的界面，便于用户迅速上手

　　无需安装客户端软件

　　可以穿透各企业的防火墙或者代理服务器（Proxy Server）

　　ArrayNetworksr作为世界领先的网络安全接入设备提供商，自2000年成立以来一直致力于向全球企业提供一流的SSL VPN技术，针对用友ERP系统的特点Array推出了SSL VPN解决方案，可保证企业员工及合作伙伴以零风险地方式访问企业网的所有资源。

　　Array SP系列产品不仅采用SSL加速、连接多路复用、和HTTP压缩等减负技术，还使用了Webwall、AAA、Web资源映射、内容过滤和策略实施技术，可以实现企业快速部署安全的、具有扩充功能的网络，而受到众多企业的青睐。

　　所以用友ERP安全互联解决方案具有以下几个特点：

　　可以实现128位数据加密，保护数据在传输过程中不被窃取；

　　支持客户端证书的认证，并可以和USB Key结合使用，唯一的鉴定每个访问者的合法性；

　　支持多种认证方式，提供对企业ERP访问的合法性检查；

　　支持多种授权方式，保护企业的ERP数据只能被“正确”的用户访问；

　　支持多层安全控制机制，保护后台服务器的安全性；

　　不需要安装客户端程序，所有访问操作都通过浏览器实现，使用方便；

　　可以透明穿透防火墙或者代理服务器（Proxy Server）；

　　实现：

　　一个典型的SSL VPN组网的拓扑结构图，右侧为企业的ERP系统，远端用户通过Internet与ERP数据中心相连。此时，在企业边缘部署SSL VPN网关Array Networks SP ( security proxy),SP可以放在路由器和防火墙的后面，提供SSL VPN门户站点。所有上网用户必须登陆此SSL VPN 门户站点才能进行访问，同时每个用户必须有自己的帐号、口令，并享有访问SSL VPN相应资源的权限。

　　强大安全性能

　　Array Networks SSL VPN解决方案是Global Access方案. 不仅支持Remote Access，对于企业内网用户不同部门，不同网络模块之间的访问同样可以通过SSL VPN来进行响应的认证、加密和权限限制，提高内部访问的安全性。

　　SSL VPN使用内网、外网相互隔离，只开放所需服务的方式来实现，这样客户端只能通过授权使用所开放的服务，除该服务之外的其它服务都无从访问，从而减少了很多对内网系统进行攻击的途径，达到了对内部网络的最大保护。

　　Array Networks提供多种认证和授权方式，如AD、RADIUS等，有效保证用户接入的合法性，防止恶意侵入。对客户端的检查功能，防止在用户接入时把黑客软件和病毒等带入到企业的内网中。

　　由于远程客户端与SSL VPN网关之间实现高强度的加密信息传输，其密算法如：私钥算法：DES (56-bit), 3DES (168-bit), RC4 (128-bit)，公钥算法: RSA (1024-bit+)，消息认证: MD5 (128-bit), SHA-1 (160-bit)．因此虽然信息传输是通过公网进行的，但是其安全性是可以得到保证的。第三方即使可以得到传输数据，但是却无法得到隐藏到其中的明文信息。因此敏感的信息如财务和人事数据等被保护起来，杜绝了有效信息的泄露。

　　扩展性能卓越

　　用友为大型企业提供覆盖全国的ERP解决方案，所以远程功能必不可少，而ArrayNetworks提供对用友ERP的支持能力。使企业方便灵活地扩展业务范围，并使公司业务纳入信息化管理流程之中。

　　任意距离访问能力。使用者可以在他们能得到Internet接入能力的地方访问他们的应用——从机场商务中心，从任何他人的计算机，甚至任何无线设备。SSL也能在宽带网络上工作。此外SSL VPN可以成功地穿越防火墙，能处理网络地址转换（NAT）问题。

　　仅用标准浏览器接入，无需安装客户端软件。使用标准的浏览器，如IE 和 Netscape即可接入SSL VPN访问内部系统。提供免客户端、任何地点的访问能力、增加的安全性，使得IT部门管理更容易，也更容易部署。
部署方式灵活多样。SSL VPN通常可以安装在防火墙和服务器之间，如果以透明方式运等行，除了在防火墙上简单地开放所需要的HTTPS 443 端口外，无须对原有网络再做任何变动。Array Networks SP虚拟网关可以放在路由器、防火墙后面使用NAT后的私有地址，支持单臂和双臂网络结构。

　　ArrayNetworks　SSL VPN对ERP的支持能力如图所示。用友ERP采用先进的B/S结构，ArrsyNetworks 产品采用WRM（Web Resource Mapping）模块来实现支持。Array的SSL VPN的Web资源映射可以实现：通过标准浏览器访问企业ERP系统；支持URL-NAT对URL的动态重写，提高安全性；强迫认证，强迫任何访问Intranet的请求都必须先通过Networks SSL VPN设备；隐藏内部资源，可以隐藏Intranet的资源路径，提高整体安全性。

　　强悍的解析速度

　　速度是技术领先的标志。ArrayNetworks的旗舰产品Array SPX 5000性能极为优异，可支持64000个并发登录申请，支持内建250个虚拟网，支持128个虚拟站点，交换速度比自身前代产品速度提升约200%，而在独立开发的ArrayOS操作系统的支持下，在线交换速度达到每秒1G比特，是世界上目前最快的同类竞争产品速度的8倍。

　　ArrayNetworks的高速度对用友ERP来讲，就意味着可以更流畅地支持公司员工、渠道商、合作伙伴、供应商可以更快捷地使用系统，更有效力地展开工作。