1， 客户端无需另安装任何软件，使用非常方便。

2， 两台Succendo SSL VPN 作HA热备，同时提供负载均衡功能，放置在企业内网。
3， 防火墙上只需作一条DNAT的规则，映射443 端口到两台SSL VPN 设备即可；并且设备的上线不影响当前任何业务的正常运营。

4， 后台BOSS 服务器群（计费结算系统、营业帐务系统、客户服务系统和决策系统等）对外网远程用户来言都是直接屏蔽），用户需要通过Succendo SSL VPN 的强大认证体系后才会获得相应的服务列表。

5， 和用户既有的SecuID Token 系统作联动，这样在SSL VPN 设备上无需重新添加新用户，实施非常方便，并且增强了认证安全机制。

6， 客户端检查机制：当客户端尝试连接SSL VPN 时候，网关会检查客户端是否已经安装了诺顿杀毒软件，并且保证病毒库为最新，否则不允许连接使用内部服务。同时给用户通告如何安装和使用该杀毒软件。限制管理员用户只能从内网登陆，降低管理员权限的泄漏风险。

7， 为后台多个同功能服务器提供负载均衡，保证服务的最大化使用，且实施非常简单。

8， 不同用户访问权限不同。如普通合作伙伴只能访问客户服务系统，分支机构可以访问营业和帐务系统，领导层则可以访问决策系统等。多层次访问控制在Succendo SSL VPN 上高效进行，有条不紊。

贵州移动的收益

自从部署Sucendo SSL VPN 以来，贵州移动的远程访问系统运行稳定，访问功能强大，管
理员和各层次用户都反应良好，完全实现了当初的设计目标，全面解决了贵州移动分支机构、合作伙伴的远程访问需求。

合作伙伴通过Sucendo SSL VPN 访问贵州移动内网客户服务系统，进行业务查询、申请、自动办理等。分支机构可以安全访问营业和账务系统，进行报表提交、营业功能查询等，而财务人员可以登陆计费和结算系统，进行各种账务核算。公司决策层则可以随时随地安全登陆决策系统查看分析报告，业务总结以及进行决策执行和公告下发等。

值得一提的是，由于Sucendo SSL VPN 提供强大的客户端检查机制，从而保证了客户端主机的安全性，杜绝了传统的IPsec VPN 由于实现的是IP 级别的访问，依然会传播的病毒的弱点。

通过此次合作，凹凸科技为贵州移动上交了一份满意的答卷，也为凹凸科技更好的开展西
南地区业务奠定了良好的基础。相信凹凸科技Succendo SSL VPN 在贵州移动的成功实施，可以给其他电信运营商和大中型企业的业务远程接入网络改造提供很好的借鉴意义。