用户需求

企业内有一定数量的员工，出差或在家时需要登陆公司内网进行远程办公的需求。针对于出差在外的员工，考虑到其上网环境问题，所以采用无客户端方式远程登录公司内网系统。同时，公共上网环境中进行远程登录时的安全性是最重要的一个问题，所以，需要对登录密码的安全性进行重点考虑。

解决方案简介

根据用户移动办公需求，本方案采用SSL VPN接入解决方案。

如图所示，用户办公系统OA服务器与身份密码认证服务器部署在企业核心内网，SSL VPN网关设备部署在防火墙区域。企业员工需要远程办公时，可以连接到Internet通过浏览器访问SSL VPN网关，利用双因素认证方式，内网认证服务器会为企业员工提供动态的认证密码，配合员工自己所设定的密码组成一组完整的密码来完成登陆企业内网前的认证审核。安全、方便的实现远程办公需求。

用户得到的益处

便捷性：集中部署，集中管理，免客户端，安装维护简单；
灵活性：可以方便企业员工出差办公，也可以方便用户远程对业务相关流程进行管理，对相关文案进行审批。节省大量的时间，大大提高了工作效率；
安全性：采用双因素认证方式，对用户登录内网的密码认证审核进行加强；
信息完整性：使用数字证书进行机密性与完整性参数的协商，它不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护