业务系统面临的风险：

    随着信息化建设的深入，越来越多的业务都是通过信息化的手段来实现，比如oa办公系统、财务erp系统等，这些信息化的系统为商业用户提供了众多的方便，也进一步提高了商业用户的办公效率。

    但是网上肆虐的病毒、木马、蠕虫等危险信息对于原有的应用系统造成威胁，内部众多的机密账号存在被黑客窃取造成信息泄漏的风险等，在越来越多对应用系统的威胁下，原有应用系统简单的认证手段显然成为了内网信息安全的短板，因此各企业单位进一步加固原有的应用系统身份认证体系，来保障内网信息的安全。

    目前面临的问题：

    （1）原有的应用系统身份认证手段已经无法满足信息系统安全的要求，因此迫切需要加强原有的身份认证系统，保证业务系统的安全；

    （2）单一的身份认证手段导致账号易被冒用，造成内部信息泄露；

    （3）除了加强原有应用系统的身份认证外，现有的部署方式、访问方式都不同程度的给应用系统带来了安全威胁。

    原有应用系统进行二次开发的不足：

    作为传统的解决方案，对原有应用系统的二次开发和升级存在着一定的弊端，仅仅从对软件开发的角度已经难以弥补：

    （1）在原有的业务系统上进行开发，将导致原有的业务系统中断，严重影响业务效率；

    （2）由于要进行二次开发，无法估计实际的二次开发周期，容易造成业务访问的真空时期；

    深信服解决方案：

    方案拓扑：