1.因特网数据中心解决方案之 SSL加速服务

电子签名法实施以来，很多网上web应用都使用SSL协议和数字证书来保证安全。但是，SSL协议的实现需要大量的计算，尤其是在SSL握手阶段，这种计算会极大的消耗系统的资源。增加SSL功能使得web服务器的效率降低将近10倍。这就使得IDC中单个主机的处理能力大大下降，同样业务量的业务，使用安全认证功能后需要额外增加很多的服务器，而IDC的面积有限，也难以容纳更多的服务器。

 
国富安安全报送系统的因特网数据中心解决方案

国富安的iPass3000可以接管服务器安全套接层协议(SSL)的加密/解密工作，由于采用了专用硬件进行加解密进行计算，其计算效率比普通web服务器可以提高十倍，一台iPass3000可以为多台Web服务器提供安全服务。采用SSL加速服务，可以大大提高IDC的设备利用效率，IDC服务提供者可以为用户提供更有竞争力的价格，从而吸引更多的用户。

    2. 因特网数据中心解决方案之安全登录和传输服务

IDC用户通过网络远程的对IDC中的应用进行管理和维护，普遍的做法是IDC服务提供商的在租赁给用户的主机上配置好FTP、Telnet服务，然后将用户名密码告知用户，用户以后通过FTP、Telnet登录到主机上，对主机上的程序进行更新、维护。由于FTP、Telnet的用户名、密码，以及维护信息都是以明文方式在网络上传输的，很容易被黑客截取，为IDC网络及业务带来极大的安全隐患。

GFA iPass3000通过基于PKI体系的证书双向验证，用户的关键性信息不在网络上传输，极大的提高了用户的登录安全性。对所传输的信息用临时生成的随机密钥进行了加密，大大提高了信息安全性，即使黑客在网络上安装了嗅探器，窃取了用户传输的信息，也由于信息进行了安全加密，无法识别原文内容。而且，一旦出现问题，由于使用电子证书，具有电子签名法的保障，可以很容易的分清责任。

    3. 因特网数据中心解决方案之访问权限控制

由于IDC是面向多个用户的，这就要求IDC能够让每个用户只操作自己的资源，而绝不能访问和干扰他人的程序数据。GFA iPass3000支持通过定义用户、角色、访问资源与服务器映射来灵活定制不同的权限控制策略。实施对网站URL的访问控制，全面控制主机名、虚拟目录的访问，甚至可以细化到文件和页面，加强系统的整体安全性。

    4.因特网数据中心解决方案之针对用户业务应用的安全模块外包

IDC的很多用户的业务都涉及到用户认证和安全传输，由于安全认证和安全传输编程的专业性很强，需要在安全领域经验丰富的专业人员进行开发，大多数用户都没有能力独立完成。因此IDC服务提供商可以使用GFA iPass3000为用户提供通用的安全模块，供用户调用。

这些安全模块包括：用户身份认证模块、信息安全传输模块、访问权限控制模块。

使用GFA iPass3000提供的这些功能可以更加安全可靠。

IDC使用GFA iPass3000为用户提供安全增值服务，提高了IDC服务的含金量，帮助用户专心于核心业务，必将为IDC服务商带来更多的回报。