社會渠道安全接入管理如何破題

目前，電信運營商的營銷渠道主要有三大類:自有渠道、社會渠道和電子化渠道。其中，社會渠道由于“點多、面廣、線長”,成本和風(fēng)險大大低于自建渠道，能夠覆蓋各種自建渠道未能覆蓋的“盲區(qū)”等優(yōu)勢,已經(jīng)成為電信運營商未來渠道建設(shè)的主思路。但目前的社會渠道也普遍存在專業(yè)水平不高、忠誠度不高、管理能力不強等問題，需要各電信運營商進一步精細(xì)化管理。在IT管理上，社會渠道也面臨著一系列的挑戰(zhàn)：

1、社會渠道管理的IT挑戰(zhàn)

1.1、地域分散，管理維護難度大

各社會渠道需要隨時訪問電信運營商的各類應(yīng)用系統(tǒng)，如BOSS系統(tǒng)，目前這些營業(yè)廳基本上是采用VPN接入運營商的數(shù)據(jù)中心，這部分社會渠道訪問BOSS系統(tǒng)的身份管理及進入內(nèi)部系統(tǒng)后的安全審計日志等問題，VPN都無法很好解決。此外，每次各渠道代辦點操作系統(tǒng)重裝，都需要重新安裝VPN軟件和BOSS系統(tǒng)相關(guān)插件，造成了各社會渠道網(wǎng)點維護工作量特別大。

1.2、社會渠道身份認(rèn)證及安全審計。

由于社會渠道的身份比較復(fù)雜，IT狀況參差不齊，而目前對社會渠道的業(yè)務(wù)辦理情況缺乏監(jiān)控審計分析手段，數(shù)據(jù)安全存在一定風(fēng)險。此外，渠道代辦終端用戶在本機上具有管理員的權(quán)限，可以隨意安裝與業(yè)務(wù)無關(guān)的軟件、訪問與業(yè)務(wù)無關(guān)的網(wǎng)站、更改系統(tǒng)的設(shè)置，也容易導(dǎo)致部分業(yè)務(wù)軟件不能正常使用。

1.3、數(shù)據(jù)安全

渠道代辦點生產(chǎn)終端全部采用PC機，windows操作系統(tǒng)存在很多眾所周知的安全漏洞問題，很容易受到黑客攻擊、病毒入侵的影響。而采用VPN接入方式，由于將服務(wù)器暴露在公網(wǎng)上，社會渠道網(wǎng)點感染的病毒很容易進入信息中心的內(nèi)網(wǎng)，帶來巨大的數(shù)據(jù)安全隱患。

1.4、遠(yuǎn)程訪問速度慢

如前所述，社會渠道目前主要采用VPN方式接入進行BOSS業(yè)務(wù)辦理,部分社會渠道網(wǎng)點網(wǎng)絡(luò)狀況差，在采用VPN方式接入后，業(yè)務(wù)辦理速度較慢，嚴(yán)重影響客戶體驗。

因此，為了提高社會渠道網(wǎng)點業(yè)務(wù)辦理效率，保障業(yè)務(wù)辦理數(shù)據(jù)安全，必須要有統(tǒng)一的安全接入策略實現(xiàn)對渠道接入的集中管理。

2、溝通社會渠道安全接入解決方案

溝通科技(www.kouton.com)依托領(lǐng)先的遠(yuǎn)程接入技術(shù)和在電信行業(yè)的長期實踐，提出了為電信運營商量身定做的讓社會渠道安全接入應(yīng)用、集中部署管理的解決方案，使電信運營商及旗下的社會渠道網(wǎng)點能夠隨時隨地的享受遠(yuǎn)程接入技術(shù)帶來的便利，全面提升電信運營商的競爭力。

溝通社會渠道安全接入解決方案的核心部件是CTBS 應(yīng)用發(fā)布平臺，它是一種虛擬化系統(tǒng)，將關(guān)鍵性的應(yīng)用軟件集中安裝并發(fā)布，所有應(yīng)用軟件的客戶端將 100%在服務(wù)器上執(zhí)行，通過終端模式傳輸?shù)男畔⒉皇侨�部的�?shù)據(jù)，僅僅是截屏圖像增量、鼠標(biāo)和鍵盤的動作。因此，通過網(wǎng)絡(luò)的傳輸量大大減小（平均流量 10~20Kbit），從而使得用戶無論在何地，無論使用何種設(shè)備，都能通過各種網(wǎng)絡(luò)連接方式（WAN、LAN、Internet 等），高效訪問總部的所有應(yīng)用。同時，CTBS 應(yīng)用發(fā)布平臺還是一套集中管理工具，通過服務(wù)器計算特性大幅度提高應(yīng)用部署的自動化程度，使管理員能夠設(shè)置一次性部署策略。其主要的組件和功能包括：

（1）接入服務(wù)器：響應(yīng)客戶端接入請求，控制對后端應(yīng)用服務(wù)器的訪問，以服務(wù)器計算和虛擬化技術(shù)實現(xiàn)低帶寬下、高效遠(yuǎn)程應(yīng)用訪問。并通過客戶端設(shè)備策略、用戶策略、應(yīng)用策略、資源訪問策略等多種安全方式進行接入和應(yīng)用訪問安全控制。

（2）負(fù)載均衡服務(wù)器：控制在多個應(yīng)用服務(wù)器之間的動態(tài)負(fù)載分配，實現(xiàn)多個應(yīng)用服務(wù)器上應(yīng)用負(fù)載的均衡，并保障業(yè)務(wù)連續(xù)性。

（3）應(yīng)用發(fā)布代理：分布式應(yīng)用發(fā)布代理，能夠發(fā)布多臺異構(gòu)服務(wù)器上的不同應(yīng)用系統(tǒng)，使應(yīng)用發(fā)布具有很強的擴展性。

（4）安全認(rèn)證：多種用戶認(rèn)證方式，包括用戶名＋密碼、動態(tài)密碼、IKey等。

（5）管理控制臺：對接入平臺的統(tǒng)一管理控制，包括系統(tǒng)管理、用戶管理、應(yīng)用管理、會話監(jiān)控、服務(wù)器管理、日志管理、許可證管理等。

（6）域用戶管理：導(dǎo)入Windows AD域用戶，與域控之間數(shù)據(jù)一致性保持。

（7）客戶端打�。涸诳蛻舳吮镜卮蛴�應(yīng)用輸出數(shù)據(jù)，具有防串打功能。

（8）文件共享：通過文件和文件夾，實現(xiàn)文檔共享，以及文件上傳和下載。

3、方案特點：

3.1、實時監(jiān)控信息

無論社會渠道如何復(fù)雜，只要能連接到Internet，就能夠突破時間和地域限制，將迅速變化的內(nèi)容準(zhǔn)確、實時、交互地交付給各社會渠道網(wǎng)點。在CTBS服務(wù)器上可以按照用戶權(quán)限來設(shè)定用戶，可以指定這些用戶在特定時間段、訪問特定應(yīng)用，同時CTBS軟件有日志功能，可以記錄哪些用戶在什么時間訪問、什么時間退出、做了哪些操作等，方便日后查詢。從而實現(xiàn)業(yè)務(wù)辦理安全審計，有效地保障了社會渠道網(wǎng)點接入的可用性、連續(xù)性，保證社會渠道的接入處于完全可控的狀態(tài)。

3.2、數(shù)據(jù)安全

CTBS本身提供了加密傳輸，整個通信傳輸過程只傳遞屏幕鼠標(biāo)信息，沒有傳遞真實數(shù)據(jù)，另外，CTBS服務(wù)器放置在隔離區(qū)，所有遠(yuǎn)程客戶端只能訪問到CTBS服務(wù)器，而不能直接訪問到各類業(yè)務(wù)服務(wù)器，安全性得到極大保障。

3.3、應(yīng)用程序快速部署，輕松擴展

電信運營商的信息系統(tǒng)一般都比較復(fù)雜，僅BOSS系統(tǒng)就有C/S架構(gòu)、B/S架構(gòu)以及混合架構(gòu)等各種版本，此外還有大量的像OA、CRM、ERP等應(yīng)用軟件，如果通過傳統(tǒng)的分散式的部署方式，不管是客戶端還是服務(wù)端，都需要大量繁瑣的部署工作。而通過溝通CTBS應(yīng)用發(fā)布平臺，能輕松地將這些復(fù)雜的應(yīng)用以門戶的方式統(tǒng)一交付給社會渠道網(wǎng)點使用，如既可以通過發(fā)布C/S架構(gòu)的BOSS系統(tǒng)的客戶端，也可以通過發(fā)布B/S架構(gòu)的BOSS系統(tǒng)的鏈接，讓社會渠道快速安全地訪問BOSS系統(tǒng)，從而大大縮短應(yīng)用程序的部署過程。隨著移動用戶規(guī)模的增大，社會渠道營業(yè)廳的增多，系統(tǒng)可以方便地擴容，無論是向老的社會渠道網(wǎng)點交付一個新的應(yīng)用，還是向一個新的社會渠道交付已有的系統(tǒng)，只需要在CTBS服務(wù)器上添加客戶就可以實現(xiàn)擴展。通過CTBS應(yīng)用發(fā)布平臺都能大大縮短系統(tǒng)交付的時間和流程，為社會渠道的快速擴張?zhí)峁┝藦姶蟮腎T支持。

3.4、集中化管理

CTBS應(yīng)用發(fā)布平臺將所有應(yīng)用處理過程和數(shù)據(jù)都集中在服務(wù)器上，所有的部署和維護工作都在電信運營商的信息中心完成，遠(yuǎn)端的社會渠道網(wǎng)點的客戶端基本上不需要進行設(shè)置，只要具備上網(wǎng)能力便可接入到CTBS平臺上，獲取被授權(quán)的應(yīng)用。不再需要安裝各種客戶端，客戶端的升級、打補丁等維護都集中在CTBS接入平臺上完成，大大減少了工作量和維護量，提高了支持的響應(yīng)速度也降低了現(xiàn)場服務(wù)的數(shù)量。 從根本上解決了社會渠道網(wǎng)點“點多、面廣、線長”所帶來的繁重的客戶端維護難題，免去了社會渠道大規(guī)模擴展的后顧之憂。

3.5、提高訪問速度

CTBS應(yīng)用發(fā)布平臺采用溝通科技具有完全自主知識產(chǎn)權(quán)的RXP協(xié)議，盡力減少網(wǎng)絡(luò)傳輸量，即使在低帶寬下也能達到滿意的性能：一般應(yīng)用情況下平均每個用戶正常工作僅需10-20Kbps網(wǎng)絡(luò)帶寬，從而提高業(yè)務(wù)辦理效率，提升用戶的體驗。

3.6、高穩(wěn)定性

CTBS連接非常穩(wěn)定，即使因各種突發(fā)因素導(dǎo)致網(wǎng)絡(luò)斷開，也會設(shè)定保留斷開點的信息，等待下次連接成功后直接回到斷開點，不會影響數(shù)據(jù)操作。

3.7、支持移動辦公

CTBS應(yīng)用發(fā)布平臺支持通過無線上網(wǎng)卡、筆記本等實現(xiàn)高效移動辦公，支持手機端登陸B(tài)OSS系統(tǒng)，為偏遠(yuǎn)地區(qū)的社會渠道提供了良好的辦公環(huán)境。

4、方案價值

4.1、改善用戶體驗，以優(yōu)質(zhì)的服務(wù)留住客戶

有調(diào)查顯示，我國企業(yè)用戶中有81.4%的用戶因為服務(wù)不到位而更換IDC服務(wù)商的；有6.2%的用戶因為線路不穩(wěn)定而更換IDC服務(wù)商；只有3.9%的用戶因為價格因素而更換IDC服務(wù)商。可見，現(xiàn)階段，服務(wù)質(zhì)量已經(jīng)成為電信運營商的最核心競爭力。采用CTBS平臺，與傳統(tǒng)的接入方式相比，可以大幅提升用戶體驗，幫助電信運營商以優(yōu)質(zhì)的服務(wù)留住客戶，不斷擴大市場占有率。

4.2、方便對社會渠道進行管理

采用CTBS平臺，不僅保證了社會渠道訪問BOSS等應(yīng)用系統(tǒng)的安全性，而且非常容易操作，社會渠道只需要通過易懂的操控步驟既可快速訪問BOSS系統(tǒng)，為電信運營商的渠道招募管理部省去了大量的的培訓(xùn)工作，而集中式的管理模式也大大方便了對社會渠道的管理。

4.3、杜絕社會渠道泄密風(fēng)險

社會渠道的忠誠度是電信運營商不得不考慮的問題，一個忠誠度不高的社會渠道不僅會導(dǎo)致電信運營商在某地區(qū)的客戶流失，而且也會帶來較高的泄密風(fēng)險。而CTBS平臺可以實時監(jiān)控接入系統(tǒng)的每一個社會渠道的上網(wǎng)行為，發(fā)現(xiàn)有不當(dāng)行為可以立即取消其權(quán)限。此外，CTBS在架構(gòu)上采用服務(wù)器計算模式，所有的數(shù)據(jù)都在服務(wù)端流轉(zhuǎn)，不會流向客戶端，有效地規(guī)避了泄密風(fēng)險。

4.4、降低運營成本

采用CTBS平臺，各渠道網(wǎng)點終端幾乎不用IT人員專職維護，大大降低運營維護成本，也有效地解決了以往偏遠(yuǎn)地區(qū)IT支持不到位的問題，使社會渠道的發(fā)展擺脫了地域的束縛，在全國各地遍地開花。

溝通社會渠道安全接入解決方案，讓電信運營商的社會渠道管理具有更強的訪問控制能力、更可靠的安全性以及更靈活的擴展性，幫助電信運營商發(fā)揮網(wǎng)絡(luò)優(yōu)勢，加強企業(yè)管理，全方位提高客戶滿意度，從而將優(yōu)越的技術(shù)優(yōu)勢轉(zhuǎn)化為受消費者青睞的市場優(yōu)勢。