對于證券企業來說，隨時隨地滿足用戶查詢和交易的需求無疑是非常重要的，而且還要盡可能保證用戶的交易速度和安全。因此，如何為用戶創造便捷的互聯網安全接入方式，也成為所有證券企業必須考慮的問題。針對這種需求，Array SSL VPN安全訪問網關應運而生，而且成為證券企業的當然之選。同時，基于SSL VPN的應用推出的支持iPhone、iPad及安卓系統的智能終端的桌面快車解決方案（DesktopDirect），更為用戶提供了方便、快捷、安全高效的遠程安全接入方式。目前，基于Array SSL VPN的桌面快車解決方案在中國建銀投資證券有限責任公司（簡稱“中投證券”）已經獲得了成功應用，并深受中投證券及其用戶好評。

提升中投證券客戶的交易體驗

中投證券是經中國證監會批準、由中國建銀投資有限責任公司獨家發起設立的全國性、綜合類的證券公司。近年來，隨著證券公司業務的多樣化，公司交易客戶需要通過互聯網遠程接入方式來訪問公司的交易系統進行交易（包括股票和期值交易）。為了保證數據的安全性和便捷性，中投證券需要建設一套SSL VPN接入系統以滿足客戶交易速度特別是交易安全性的需要。

針對以上需求，Array Networks通過一臺SPX設備為其交易用戶提供了VPN通道。作為專門提供高性能安全訪問控制的產品，Array SPX系列SSL VPN可以為遠程和本地用戶提供可擴展的接入能力，從而使得中投證券的交易用戶在互聯網上通過VPN訪問公司相關資源時，能夠進行快速、穩定、安全的接入，用戶無需預裝專用的客戶端軟件即可輕松接入，而且通過訪問控制和接入權限控制，使得用戶的交易更安全，還通過SSL加速大大加快了用戶的交易速度，很好地提升了用戶的交易體驗。

安全訪問 輕松部署。Array SSL VPN通過多種領先技術實現對企業各種業務應用的訪問，底層數據都經過SSL協議安全防護，充分滿足了中投證券業務應用的全面安全訪問需求。客戶端只需要具備標準瀏覽器即可使用，不需要預裝專用的客戶端軟件，且不需要安裝任何插件和控件，即可使中投證券的Web應用接入管理和部署更加輕松；同時，Array SSL VPN的WebDirect功能可以使用戶通過SSL VPN的Web瀏覽器方式訪問內部文件服務器，使得遠程安全上傳、下載內部機密文件更加方便簡易。

通過認證和授權實現統一管理。在本方案中，Array Networks的遠程接入方案結合中投證券系統目前基于Windows AD的目錄認證系統，進行認證和授權。用戶登陸的時候，要求輸入AD的用戶名和密碼，通過AD認證后才能建立VPN的通道訪問到內部的資源，這樣就可以在AD上對用戶進行統一管理，同時還做到了與中投證券已有的認證系統無縫結合。

通過接入權限控制避免越權訪問。在授權方面則通過Array SSL VPN的group maping功能，將AD上的用戶組映射到SSL VPN內部對應的用戶組中，實現基于用戶或用戶組的接入控制，并根據預定義的規則，賦予不同的客戶或組不同的接入權限，包括URL權限、共享目錄訪問權限等，并對相關訪問操作進行審計，避免了越權訪問，從而極大地提高了中投證券系統接入的安全性。

桌面快車解決方案可讓交易更便捷

Array 桌面快車（DesktopDirect）使企業員工無論在家還是在旅途中都可以繼續安全的遠程工作，就像他們坐在辦公室的桌面電腦旁邊。通過簡單的點擊操作，可以使手中的PC或筆記本電腦變成遠在辦公室的桌面計算機的操作終端，保證了企業生產的連續性，而不用擔心數據泄漏。

目前，Array推出了支持iPhone、iPad及安卓系統等智能終端的桌面快車解決方案，從而將iPad或iPhone及安卓智能終端完全轉變成一個高效的綜合性商務工具，大大提高訪問效率，并且使用戶可便利地通過iPhone、iPad及安卓智能終端訪問各種企業應用，即使這些應用并沒有安裝在這些終端上。

在中投證券的案例中，Array Networks的桌面快車DesktopDirect解決方案也得到了成功應用，實現了通過智能手機終端、平板電腦等開展所有的企業應用，既很好地滿足了客戶的安全、便捷的接入需求，又極大地提高了客戶的辦公效率。目前，該桌面快車解決方案主要用于中投證券的內部員工，未來則可擴展到所有交易用戶，用戶可通過iPad、iPhone及安卓系統智能終端，隨時隨地接入中投證券的交易系統，及時進行查詢和證券交易操作。