社會(huì)渠道安全接入管理如何破題

目前，電信運(yùn)營(yíng)商的營(yíng)銷(xiāo)渠道主要有三大類(lèi):自有渠道、社會(huì)渠道和電子化渠道。其中，社會(huì)渠道由于“點(diǎn)多、面廣、線長(zhǎng)”,成本和風(fēng)險(xiǎn)大大低于自建渠道，能夠覆蓋各種自建渠道未能覆蓋的“盲區(qū)”等優(yōu)勢(shì),已經(jīng)成為電信運(yùn)營(yíng)商未來(lái)渠道建設(shè)的主思路。但目前的社會(huì)渠道也普遍存在專(zhuān)業(yè)水平不高、忠誠(chéng)度不高、管理能力不強(qiáng)等問(wèn)題，需要各電信運(yùn)營(yíng)商進(jìn)一步精細(xì)化管理。在IT管理上，社會(huì)渠道也面臨著一系列的挑戰(zhàn)：

1、社會(huì)渠道管理的IT挑戰(zhàn)

1.1、地域分散，管理維護(hù)難度大

各社會(huì)渠道需要隨時(shí)訪問(wèn)電信運(yùn)營(yíng)商的各類(lèi)應(yīng)用系統(tǒng)，如BOSS系統(tǒng)，目前這些營(yíng)業(yè)廳基本上是采用VPN接入運(yùn)營(yíng)商的數(shù)據(jù)中心，這部分社會(huì)渠道訪問(wèn)BOSS系統(tǒng)的身份管理及進(jìn)入內(nèi)部系統(tǒng)后的安全審計(jì)日志等問(wèn)題，VPN都無(wú)法很好解決。此外，每次各渠道代辦點(diǎn)操作系統(tǒng)重裝，都需要重新安裝VPN軟件和BOSS系統(tǒng)相關(guān)插件，造成了各社會(huì)渠道網(wǎng)點(diǎn)維護(hù)工作量特別大。

1.2、社會(huì)渠道身份認(rèn)證及安全審計(jì)。

由于社會(huì)渠道的身份比較復(fù)雜，IT狀況參差不齊，而目前對(duì)社會(huì)渠道的業(yè)務(wù)辦理情況缺乏監(jiān)控審計(jì)分析手段，數(shù)據(jù)安全存在一定風(fēng)險(xiǎn)。此外，渠道代辦終端用戶(hù)在本機(jī)上具有管理員的權(quán)限，可以隨意安裝與業(yè)務(wù)無(wú)關(guān)的軟件、訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站、更改系統(tǒng)的設(shè)置，也容易導(dǎo)致部分業(yè)務(wù)軟件不能正常使用。

1.3、數(shù)據(jù)安全

渠道代辦點(diǎn)生產(chǎn)終端全部采用PC機(jī)，windows操作系統(tǒng)存在很多眾所周知的安全漏洞問(wèn)題，很容易受到黑客攻擊、病毒入侵的影響。而采用VPN接入方式，由于將服務(wù)器暴露在公網(wǎng)上，社會(huì)渠道網(wǎng)點(diǎn)感染的病毒很容易進(jìn)入信息中心的內(nèi)網(wǎng)，帶來(lái)巨大的數(shù)據(jù)安全隱患。

1.4、遠(yuǎn)程訪問(wèn)速度慢

如前所述，社會(huì)渠道目前主要采用VPN方式接入進(jìn)行BOSS業(yè)務(wù)辦理,部分社會(huì)渠道網(wǎng)點(diǎn)網(wǎng)絡(luò)狀況差，在采用VPN方式接入后，業(yè)務(wù)辦理速度較慢，嚴(yán)重影響客戶(hù)體驗(yàn)。

因此，為了提高社會(huì)渠道網(wǎng)點(diǎn)業(yè)務(wù)辦理效率，保障業(yè)務(wù)辦理數(shù)據(jù)安全，必須要有統(tǒng)一的安全接入策略實(shí)現(xiàn)對(duì)渠道接入的集中管理。

2、溝通社會(huì)渠道安全接入解決方案

溝通科技(www.kouton.com)依托領(lǐng)先的遠(yuǎn)程接入技術(shù)和在電信行業(yè)的長(zhǎng)期實(shí)踐，提出了為電信運(yùn)營(yíng)商量身定做的讓社會(huì)渠道安全接入應(yīng)用、集中部署管理的解決方案，使電信運(yùn)營(yíng)商及旗下的社會(huì)渠道網(wǎng)點(diǎn)能夠隨時(shí)隨地的享受遠(yuǎn)程接入技術(shù)帶來(lái)的便利，全面提升電信運(yùn)營(yíng)商的競(jìng)爭(zhēng)力。

溝通社會(huì)渠道安全接入解決方案的核心部件是CTBS 應(yīng)用發(fā)布平臺(tái)，它是一種虛擬化系統(tǒng)，將關(guān)鍵性的應(yīng)用軟件集中安裝并發(fā)布，所有應(yīng)用軟件的客戶(hù)端將 100%在服務(wù)器上執(zhí)行，通過(guò)終端模式傳輸?shù)男畔⒉皇侨�部的�?shù)據(jù)，僅僅是截屏圖像增量、鼠標(biāo)和鍵盤(pán)的動(dòng)作。因此，通過(guò)網(wǎng)絡(luò)的傳輸量大大減�。ㄆ骄�流量 10~20Kbit），從而使得用戶(hù)無(wú)論在何地，無(wú)論使用何種設(shè)備，都能通過(guò)各種網(wǎng)絡(luò)連接方式（WAN、LAN、Internet 等），高效訪問(wèn)總部的所有應(yīng)用。同時(shí)，CTBS 應(yīng)用發(fā)布平臺(tái)還是一套集中管理工具，通過(guò)服務(wù)器計(jì)算特性大幅度提高應(yīng)用部署的自動(dòng)化程度，使管理員能夠設(shè)置一次性部署策略。其主要的組件和功能包括：

（1）接入服務(wù)器：響應(yīng)客戶(hù)端接入請(qǐng)求，控制對(duì)后端應(yīng)用服務(wù)器的訪問(wèn)，以服務(wù)器計(jì)算和虛擬化技術(shù)實(shí)現(xiàn)低帶寬下、高效遠(yuǎn)程應(yīng)用訪問(wèn)。并通過(guò)客戶(hù)端設(shè)備策略、用戶(hù)策略、應(yīng)用策略、資源訪問(wèn)策略等多種安全方式進(jìn)行接入和應(yīng)用訪問(wèn)安全控制。

（2）負(fù)載均衡服務(wù)器：控制在多個(gè)應(yīng)用服務(wù)器之間的動(dòng)態(tài)負(fù)載分配，實(shí)現(xiàn)多個(gè)應(yīng)用服務(wù)器上應(yīng)用負(fù)載的均衡，并保障業(yè)務(wù)連續(xù)性。

（3）應(yīng)用發(fā)布代理：分布式應(yīng)用發(fā)布代理，能夠發(fā)布多臺(tái)異構(gòu)服務(wù)器上的不同應(yīng)用系統(tǒng)，使應(yīng)用發(fā)布具有很強(qiáng)的擴(kuò)展性。

（4）安全認(rèn)證：多種用戶(hù)認(rèn)證方式，包括用戶(hù)名＋密碼、動(dòng)態(tài)密碼、IKey等。

（5）管理控制臺(tái)：對(duì)接入平臺(tái)的統(tǒng)一管理控制，包括系統(tǒng)管理、用戶(hù)管理、應(yīng)用管理、會(huì)話(huà)監(jiān)控、服務(wù)器管理、日志管理、許可證管理等。

（6）域用戶(hù)管理：導(dǎo)入Windows AD域用戶(hù)，與域控之間數(shù)據(jù)一致性保持。

（7）客戶(hù)端打�。涸诳蛻�(hù)端本地打印應(yīng)用輸出數(shù)據(jù)，具有防串打功能。

（8）文件共享：通過(guò)文件和文件夾，實(shí)現(xiàn)文檔共享，以及文件上傳和下載。

3、方案特點(diǎn)：

3.1、實(shí)時(shí)監(jiān)控信息

無(wú)論社會(huì)渠道如何復(fù)雜，只要能連接到Internet，就能夠突破時(shí)間和地域限制，將迅速變化的內(nèi)容準(zhǔn)確、實(shí)時(shí)、交互地交付給各社會(huì)渠道網(wǎng)點(diǎn)。在CTBS服務(wù)器上可以按照用戶(hù)權(quán)限來(lái)設(shè)定用戶(hù)，可以指定這些用戶(hù)在特定時(shí)間段、訪問(wèn)特定應(yīng)用，同時(shí)CTBS軟件有日志功能，可以記錄哪些用戶(hù)在什么時(shí)間訪問(wèn)、什么時(shí)間退出、做了哪些操作等，方便日后查詢(xún)。從而實(shí)現(xiàn)業(yè)務(wù)辦理安全審計(jì)，有效地保障了社會(huì)渠道網(wǎng)點(diǎn)接入的可用性、連續(xù)性，保證社會(huì)渠道的接入處于完全可控的狀態(tài)。

3.2、數(shù)據(jù)安全

CTBS本身提供了加密傳輸，整個(gè)通信傳輸過(guò)程只傳遞屏幕鼠標(biāo)信息，沒(méi)有傳遞真實(shí)數(shù)據(jù)，另外，CTBS服務(wù)器放置在隔離區(qū)，所有遠(yuǎn)程客戶(hù)端只能訪問(wèn)到CTBS服務(wù)器，而不能直接訪問(wèn)到各類(lèi)業(yè)務(wù)服務(wù)器，安全性得到極大保障。

3.3、應(yīng)用程序快速部署，輕松擴(kuò)展

電信運(yùn)營(yíng)商的信息系統(tǒng)一般都比較復(fù)雜，僅BOSS系統(tǒng)就有C/S架構(gòu)、B/S架構(gòu)以及混合架構(gòu)等各種版本，此外還有大量的像OA、CRM、ERP等應(yīng)用軟件，如果通過(guò)傳統(tǒng)的分散式的部署方式，不管是客戶(hù)端還是服務(wù)端，都需要大量繁瑣的部署工作。而通過(guò)溝通CTBS應(yīng)用發(fā)布平臺(tái)，能輕松地將這些復(fù)雜的應(yīng)用以門(mén)戶(hù)的方式統(tǒng)一交付給社會(huì)渠道網(wǎng)點(diǎn)使用，如既可以通過(guò)發(fā)布C/S架構(gòu)的BOSS系統(tǒng)的客戶(hù)端，也可以通過(guò)發(fā)布B/S架構(gòu)的BOSS系統(tǒng)的鏈接，讓社會(huì)渠道快速安全地訪問(wèn)BOSS系統(tǒng)，從而大大縮短應(yīng)用程序的部署過(guò)程。隨著移動(dòng)用戶(hù)規(guī)模的增大，社會(huì)渠道營(yíng)業(yè)廳的增多，系統(tǒng)可以方便地?cái)U(kuò)容，無(wú)論是向老的社會(huì)渠道網(wǎng)點(diǎn)交付一個(gè)新的應(yīng)用，還是向一個(gè)新的社會(huì)渠道交付已有的系統(tǒng)，只需要在CTBS服務(wù)器上添加客戶(hù)就可以實(shí)現(xiàn)擴(kuò)展。通過(guò)CTBS應(yīng)用發(fā)布平臺(tái)都能大大縮短系統(tǒng)交付的時(shí)間和流程，為社會(huì)渠道的快速擴(kuò)張?zhí)峁┝藦?qiáng)大的IT支持。

3.4、集中化管理

CTBS應(yīng)用發(fā)布平臺(tái)將所有應(yīng)用處理過(guò)程和數(shù)據(jù)都集中在服務(wù)器上，所有的部署和維護(hù)工作都在電信運(yùn)營(yíng)商的信息中心完成，遠(yuǎn)端的社會(huì)渠道網(wǎng)點(diǎn)的客戶(hù)端基本上不需要進(jìn)行設(shè)置，只要具備上網(wǎng)能力便可接入到CTBS平臺(tái)上，獲取被授權(quán)的應(yīng)用。不再需要安裝各種客戶(hù)端，客戶(hù)端的升級(jí)、打補(bǔ)丁等維護(hù)都集中在CTBS接入平臺(tái)上完成，大大減少了工作量和維護(hù)量，提高了支持的響應(yīng)速度也降低了現(xiàn)場(chǎng)服務(wù)的數(shù)量。 從根本上解決了社會(huì)渠道網(wǎng)點(diǎn)“點(diǎn)多、面廣、線長(zhǎng)”所帶來(lái)的繁重的客戶(hù)端維護(hù)難題，免去了社會(huì)渠道大規(guī)模擴(kuò)展的后顧之憂(yōu)。

3.5、提高訪問(wèn)速度

CTBS應(yīng)用發(fā)布平臺(tái)采用溝通科技具有完全自主知識(shí)產(chǎn)權(quán)的RXP協(xié)議，盡力減少網(wǎng)絡(luò)傳輸量，即使在低帶寬下也能達(dá)到滿(mǎn)意的性能：一般應(yīng)用情況下平均每個(gè)用戶(hù)正常工作僅需10-20Kbps網(wǎng)絡(luò)帶寬，從而提高業(yè)務(wù)辦理效率，提升用戶(hù)的體驗(yàn)。

3.6、高穩(wěn)定性

CTBS連接非常穩(wěn)定，即使因各種突發(fā)因素導(dǎo)致網(wǎng)絡(luò)斷開(kāi)，也會(huì)設(shè)定保留斷開(kāi)點(diǎn)的信息，等待下次連接成功后直接回到斷開(kāi)點(diǎn)，不會(huì)影響數(shù)據(jù)操作。

3.7、支持移動(dòng)辦公

CTBS應(yīng)用發(fā)布平臺(tái)支持通過(guò)無(wú)線上網(wǎng)卡、筆記本等實(shí)現(xiàn)高效移動(dòng)辦公，支持手機(jī)端登陸B(tài)OSS系統(tǒng)，為偏遠(yuǎn)地區(qū)的社會(huì)渠道提供了良好的辦公環(huán)境。

4、方案價(jià)值

4.1、改善用戶(hù)體驗(yàn)，以?xún)?yōu)質(zhì)的服務(wù)留住客戶(hù)

有調(diào)查顯示，我國(guó)企業(yè)用戶(hù)中有81.4%的用戶(hù)因?yàn)榉��?wù)不到位而更換IDC服務(wù)商的；有6.2%的用戶(hù)因?yàn)榫�路不穩(wěn)定而更換IDC服務(wù)商；只有3.9%的用戶(hù)因?yàn)閮r(jià)格因素而更換IDC服務(wù)商。可見(jiàn)，現(xiàn)階段，服務(wù)質(zhì)量已經(jīng)成為電信運(yùn)營(yíng)商的最核心競(jìng)爭(zhēng)力。采用CTBS平臺(tái)，與傳統(tǒng)的接入方式相比，可以大幅提升用戶(hù)體驗(yàn)，幫助電信運(yùn)營(yíng)商以?xún)?yōu)質(zhì)的服務(wù)留住客戶(hù)，不斷擴(kuò)大市場(chǎng)占有率。

4.2、方便對(duì)社會(huì)渠道進(jìn)行管理

采用CTBS平臺(tái)，不僅保證了社會(huì)渠道訪問(wèn)BOSS等應(yīng)用系統(tǒng)的安全性，而且非常容易操作，社會(huì)渠道只需要通過(guò)易懂的操控步驟既可快速訪問(wèn)BOSS系統(tǒng)，為電信運(yùn)營(yíng)商的渠道招募管理部省去了大量的的培訓(xùn)工作，而集中式的管理模式也大大方便了對(duì)社會(huì)渠道的管理。

4.3、杜絕社會(huì)渠道泄密風(fēng)險(xiǎn)

社會(huì)渠道的忠誠(chéng)度是電信運(yùn)營(yíng)商不得不考慮的問(wèn)題，一個(gè)忠誠(chéng)度不高的社會(huì)渠道不僅會(huì)導(dǎo)致電信運(yùn)營(yíng)商在某地區(qū)的客戶(hù)流失，而且也會(huì)帶來(lái)較高的泄密風(fēng)險(xiǎn)。而CTBS平臺(tái)可以實(shí)時(shí)監(jiān)控接入系統(tǒng)的每一個(gè)社會(huì)渠道的上網(wǎng)行為，發(fā)現(xiàn)有不當(dāng)行為可以立即取消其權(quán)限。此外，CTBS在架構(gòu)上采用服務(wù)器計(jì)算模式，所有的數(shù)據(jù)都在服務(wù)端流轉(zhuǎn)，不會(huì)流向客戶(hù)端，有效地規(guī)避了泄密風(fēng)險(xiǎn)。

4.4、降低運(yùn)營(yíng)成本

采用CTBS平臺(tái)，各渠道網(wǎng)點(diǎn)終端幾乎不用IT人員專(zhuān)職維護(hù)，大大降低運(yùn)營(yíng)維護(hù)成本，也有效地解決了以往偏遠(yuǎn)地區(qū)IT支持不到位的問(wèn)題，使社會(huì)渠道的發(fā)展擺脫了地域的束縛，在全國(guó)各地遍地開(kāi)花。

溝通社會(huì)渠道安全接入解決方案，讓電信運(yùn)營(yíng)商的社會(huì)渠道管理具有更強(qiáng)的訪問(wèn)控制能力、更可靠的安全性以及更靈活的擴(kuò)展性，幫助電信運(yùn)營(yíng)商發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)，加強(qiáng)企業(yè)管理，全方位提高客戶(hù)滿(mǎn)意度，從而將優(yōu)越的技術(shù)優(yōu)勢(shì)轉(zhuǎn)化為受消費(fèi)者青睞的市場(chǎng)優(yōu)勢(shì)。