1)   如何开展在云化环境下边界防护工作？

2)   如何做好虚拟资源的统一管理？

3)   如何云化环境下用户身份的识别？

4)   如何将云应用安全、快捷地交付至用户？

5)   ……

针对云环境下的新的安全管理需求，天融信提出了独具特色的解决方案。

云安全接入面对云化后的新挑战，随着网络基础设施的不断完善和宽带互联网的快速发展，尤其是ADSL和3G无线网络的发展，首先我们需要确保的就是接入云的安全性、合法性。

传统VPN虚拟专用网已经具备了与专线相近的稳定性和安全性。利用VPN技术来组建自己的“专用网络”，已经成为今天大多数政府、企事业单位的首选组网解决方案。在各种VPN技术中，基于IPSec的VPN技术经过多年的实践、发展和完善，以其方便性、安全性、标准化等优势，然而，面对云化环境的应用，传统的VPN则显得力不从心。

天融信云安全接入网关，以自主知识产权的安全操作系统平台TOS为基础，采用3G无线网卡和IPSEC VPN、sslvpn等技术相结合设计，具备3G、无线网接入和传统VPN加密功能，能在分支节点不具备有线接入条件，或在有线网络中断时，通过3G/无线网络方式接入，从而扩大了VPN网关的适用范围，有效保证VPN网络的可靠运行。安全接入网关内置3G上网模块，具有3G拨号、VPN加密通道的建立、流量触发、无流量挂断等多种功能，保障对云端的安全接入。

安全接入网关通过特殊设计的硬件或软件，部署在云化环境的虚拟网络中，采用隧道、加密、认证等技术来实现远程网络的互连互通和确保信息远程传输的安全。使得云化环境对云端的接入在逻辑上成为一个专用的透明网络，具有高安全性、高可靠性、易管理性的特点。云安全接入网关架构如下图所示：

云安全接入网关架构图

云安全接入网关支持目前主流各种传统终端、移动终端是云安全接入管理：

1)   支持安卓、苹果、 Windows Mobile等移动终端系统

a)   支持iOS、Andriod终端SSL TopConnect虚拟桌面与虚拟应用方式；

b)   支持iOS、Andriod终端SSL SDK方式，将SSL功能嵌入用户客户端软件中；

c)   Andriod还支持TopConnect代理模式，iOS还支持IPSEC“零安装”接入；

d)   Android、Windows Mobile智能终端支持使用SSL全网接入模式。

2)   支持Windows XP/2003/2008/Vista/Win7/Win8、Linux系统

云安全接入网关应用场景