一需求背景
企业日常经营管理中,有大量的业务系统,如网上银行、网上申报税务、社保公积金、投标等,都需要通过USB-KEY来进行登陆作业,大部分传统使用方式都是财务人用或行政HR人员将U-key插入电脑USB口直接使用,用完拔掉放到抽屉。但随着U-key 数量的不断增加、以及IT架构虚拟化/云化的普及以及RPA机器人自动化的发展,加上疫情管控导致大批人员居家办公等外部因素,企业急需解决如何安全远程地使用这些U-key.
据2022年4-23号第一财经报道“一枚小小的U盾(U-KEY),疫情之下,竟成了上海不少企业“卡脖子”的难题。
近日多家企业相关负责人告诉财经频道记者,由于企业所在园区或者居住小区封控前,财务人员没能及时将企业资金支付所需的U盾带在身边,使得“人盾分离”,从而导致企业遭遇无法报税、开发票、缴纳社保、发工资、还贷,以及无法付款给供应商等问题。而这使得企业资金流转受困,一定程度上进一步加大产业链资金压力相互传导。“
大部分企业由于管理要求,又不允许员工把U-key带回家使用,那如何才能破解这一“卡脖子”难题呢?
二 解决方案
阿谱斯通信(以下简称RPUSI)专用的U-keymanager安全管控系统,为企业安全管理大量U-key,搭建RPA机器人自动化系统以及远程使用各种U-key提供了有效的解决方案,简称“U-key远程助手”。
该系统主要包括专用的USB Server硬件、OK键自动按键器硬件、U-key manager 服务端程序,U-key manager客户端程序。
部署及使用方式一:(大型企业集团,有VPN环境)
企业内网部署该系统,根据U-key数量选择不同端口数的USB Server(2/8/16/48等)以及自动按键器矩阵(1控12),在服务器上部署Ukey manager 服务端程序并分配财务老师账号密码,添加U盾等;财务老师电脑安装Ukey manager 客户端程序,在办公室局域网内及外点(居家、出差等)都可以连接使用所有U-key.
财务老师自己被授权分配过的U盾,点击“连接”按钮,相当于插入U盾,点击“ok键”按钮,相当于手按压ok键,点击“断开”按钮,相当于拔掉U盾。没有被授权过的U盾看不到也无法使用。
管理员或财务总监可在服务端后台进行授权、审计、查看在线使用情况、查看异常报警、导出等其他安全管理功能。
部署使用方案二(中小企业无VPN环境,有一定IT技术能力)
没有VPN网络环境,需要在企业路由器里做端口转发设置,把USB Server的私网地址映射到公网地址,财务老师即可在家或外点有网络环境即可连接使用,如同部署方案一一样。
部署使用方案三(中小企业无IT技术能力,SDWAN网络+SaaS服务)
将USB Server部署在企业局域网环境,接入RPUSI部署在阿里云端的ukey manager平台,通过SDWAN方式,财务老师可在任何有网络的地方直接使用ukey manager client连接U-key,完成业务操作。
如下图:
三方案特点:
1 数字化手段安全管控u-key,为RPA机器人自动化提供支撑、财务老师远程安全使用,不要再担心“人盾分离”无法付工资难题;
2 灵活部署,可在总部集中部署,也可在分支机构各自部署;
3 系统规模可大可小,弹性扩容;
4 适合各自U-key,包括,银行网银U盾,税务Ukey,社保CA证书,招投标电子锁、加密狗、网站认证Ukey等;
5 安全,采用加密传输,而且Ukey用完即可将USB Server端口下电,平时端口没电,和放在抽屉一样效果。