H公司是一家大型企業(yè)集團（以下稱H集團），由于近幾年的飛速發(fā)展，企業(yè)分支機構迅速增加，在全國開設了多個辦事處和生產(chǎn)基地，相應的，集團通信需求與日增加，也產(chǎn)生了一些困惑。

1.公司內(nèi)網(wǎng)保護不夠完善

企業(yè)敏感文件和通訊通常部署在缺乏嚴格監(jiān)控和保護的網(wǎng)絡環(huán)境中，容易遭受惡意攻擊，需要進行內(nèi)網(wǎng)保護，通信拒絕任何外網(wǎng)入侵和外網(wǎng)訪問，但還要滿足跨地區(qū)之間通信安全；

2.安全機制匱乏

現(xiàn)有的安全機制不完善，無法準確有效地識別節(jié)點身份，對安全構成了極大的威脅；

3.投入成本及維護成本高昂

不改變企業(yè)現(xiàn)有網(wǎng)絡拓撲結構，綜合考慮后期運行維護費用。

解決方案

H公司聽說光潤通針對企業(yè)推出了安全通信解決方案，于是聯(lián)系了光潤通。很快，光潤通公司根據(jù)H集團的情況，做出了一個完整的跨地域安全通信方案。

該解決方案以光潤通安全網(wǎng)卡為基礎，全硬件封閉，證書保存在安全芯片內(nèi)部，秘鑰由網(wǎng)卡間動態(tài)協(xié)商生成，"認證-協(xié)商-加密"所有邏輯都在安全芯片內(nèi)部實現(xiàn)，相比軟件更安全可靠。

除此之外，光潤通安全網(wǎng)卡不僅具備和兼容普通網(wǎng)卡所有功能，還增加了身份認證、數(shù)據(jù)加密的功能。首先對全網(wǎng)配置安全網(wǎng)卡，保證端對端的安全，數(shù)據(jù)傳輸前會啟動身份認證，鑒別通信中另一端的真實身份，采用動態(tài)密鑰方法，不同時刻得到不同的密鑰，達到保密、防偽的目的，杜絕了惡意接入。光潤通安全網(wǎng)卡將身份認證和加密通信捆綁在一起，同時也解決了以往先認證再通信帶來的中間環(huán)節(jié)的安全漏洞。

而且，光潤通加密網(wǎng)卡即插即用，已存在的網(wǎng)絡拓撲結構沒有任何影響，且無需其他軟件即可運行，隔絕了軟件帶來的所有不安全因素。加上這么一道銅墻鐵壁，H集團對安全通信系統(tǒng)的安全可靠運行充滿了信心。

H集團的領導表示：光潤通安全網(wǎng)卡方案可以解決企業(yè)數(shù)據(jù)傳輸?shù)陌踩詥栴}，同時確保了低時延、實時通信的需求。為不同架構、不同場景下的網(wǎng)絡數(shù)據(jù)安全傳輸提供了一種新的解決方案。