一、背景需求
在企业日常经营中,众多业务系统如网上银行、税务申报、社保公积金管理、投标等,均需通过U-KEY进行登录操作。传统的使用方式多为财务人员或行政HR人员将U-key插入电脑U口进行直接操作,使用完毕后则收起于抽屉中。随着U-key数量的增多、IT架构的虚拟化与云化发展,以及RPA机器人的广泛应用,加上期间员工居家办公的需求,企业面临如何安全、远程地使用这些U-key的挑战。
那么,如何这一难题呢?
二、解决方案
针对这一问题,我们引入了专用的U-keymanager安全管控系统,并构建了RPA机器人自动化系统,简称为“U-key远程助手”。该系统为企业提供了一个有效的解决方案,以安全管理大量U-key并实现其远程使用。
该系统主要由专用的U Server硬件、OK键自动按键器硬件、U-key manager服务端程序及客户端程序构成。
部署及使用方式一(适用于大型企业集团,具备VPN环境):
企业内网可部署该系统,根据U-key数量选择相应端口数的U Server和自动按键器矩阵。在服务器上安装U-key manager服务端程序,并分配财务人员账号密码。财务人员在办公室内或居家、出差等外部环境下,均可通过U-key manager客户端连接并使用所有U-key。
财务人员被授权的U盾,可通过点击“连接”模拟插入U盾,再点击“ok键”进行确认操作,最后点击“断开”模拟拔掉U盾。未被授权的U盾则无法查看或使用。
管理员或财务总监可在服务端后台进行授权、审计、在线使用情况查看、异常报警及导出等其他安全管理操作。
部署使用方式二(适用于中小企业无VPN环境但具备一定IT技术能力):
可通过专有方式部署U Server于企业环境,并接入部署在阿里云端的ukey manager平台。
部署使用方式三(适用于中小企业无IT技术能力,采用SDWAN网络+SaaS服务):
将U Server部署于企业环境,并通过SDWAN技术与部署在云端的ukey manager平台相连。财务人员在任何有网络的地方均可通过ukey manager client连接U-key,轻松完成业务操作。
图示如下:
方案特点:
1. 采用数字化手段实现U-key的安全管控,为RPA机器人自动化提供支撑,使财务人员得以远程安全使用,不再担心“人盾分离”导致的工资发放难题。
2. 灵活部署,既可在总部集中部署,也可在分支机构各自独立部署。
3. 系统规模可大可小,具备弹性扩容能力。
4. 适用于多种类型的U-key,包括银行网银U盾、税务Ukey、社保CA、招投标电子锁、加密狗及网站认证Ukey等。
5. 安全可靠,采用加密传输技术。使用完毕后可通过下电U Server端口的方式保护设备安全,如同将其放在抽屉中一般。