在銀行、券商、電信運營商、上海清算所、中登、政府等有很多后臺核心處理系統，對外提供各種接口服務。企業的業務系統若要與這些系統交互數據，這些單位是絕對不允許去訪問他們的后臺系統，他們要求企業自己開發一個軟件，運行在他們的內網，然后通過專線或硬件隔離技術將運行這個軟件的計算機連接到你的外網系統上，那么運行這個軟件的計算機，稱之為前置機。

      前置機是一臺硬件，金融行業每家公司要與很多機構進行后臺數據交互，就會配置很多前置機，每個機構的數據交互還需要Ukey驗證，前置機上也就插著很多Ukey。大量的前置機不僅占用了場地空間，也給IT維護帶來了挑戰，如果前置機出現宕機，影響了及時交易，會帶來更嚴重的后果。

     現在企業虛擬化、云化已經成為趨勢，前置機上的前置系統是否可以遷移到虛擬機中？那些原本插在前置機中的Ukey，虛擬化以后又插到哪里呢？這是當前急需解決的問題。

富國基金通過引進EastFax USB Server，將前置機前置系統遷移到虛擬機中，驗證Ukey都集中到USB服務器中，USB服務器放到機房管理，減少了IT維護工作量，推進了虛擬化進程。

案例現狀

富國基金管理有限公司成立于1999年，是經中國證監會批準設立的首批十家基金管理公司之一，是中國十大公募基金之一。

富國基金每天有大量要與銀行、中登、中債、上清所等各種機構進行數據上傳下載，與這些核心業務系統的后臺數據交互都需要通過UKey驗證，每個UKey都插在一臺前置機上，Ukey的數量增多，前置機的數量也越來越多。富國基金在企業內部信息化這塊走在很多同行業的前面，已經部署了VMware虛擬化平臺，考慮把前置機的應用系統也遷移到虛擬機中。但因為VMware虛擬機對USB支持的缺陷，遷移遇到了阻礙。

解決方案：

富國基金采用了多端口設備的EastFax USB Server，將前置機上的Ukey轉移到USB服務器上，前置數據交換系統則遷移到VMware虛擬機中，在虛擬機中遠程連接Ukey，通過深證通專用網絡實現與銀企直連、中登、上清所等平臺的數據交互。

通過EastFax USB Server軟硬件結合的“軟”來發揮作用，使用配套軟件，虛擬化、智能化調用遠程調用Ukey，將Ukey連接虛擬化，迎合企業虛擬化，云化戰略架構。

一、集中管控，解決Ukey分散的問題

    以前富國基金的這些認證Ukey，要么插在前置機上，要么在后臺運營部的員工電腦上，管理混亂。

現在Ukey都統一插在USB服務器上，放置在機房，由管理員統一管理。

二、UKey分類，便于查找，有序管理

在EastFax USB  Server的服務端，富國基金的管理員將各種Ukey進行分類管理，按照機構、業務類別命名管理，比如設置Ukey類型、Ukey名稱等，連接使用時，一目了然，可以清楚的查看到主機所需要的Ukey。

三、多重安全驗證，給Ukey遠程調用保駕護航

      前置機作為內外網連接屏障，安全保障必不可少。EastFax USB Server 的多重驗證機制，給富國基金的Ukey遠程調用提供安全保障。

1、IP地址白名單

管理員為每個Ukey分配可訪問連接虛擬機IP地址：

當用戶沒有在授權的IP上登錄時，就會出現以下提示：

2、賬號密碼驗證:

用戶若要連接Ukey，需要由管理員分配賬號密碼，在客戶端登錄USB服務器驗證身份。

賬號密碼驗證可以與IP白名單驗證結合使用，加強安全性管理。

3、Ukey連接密碼驗證

      除了IP地址驗證、帳戶密碼驗證，還可以為每個Ukey單獨設置連接密碼，在用戶連接Ukey時再加一層密碼保護，加強Ukey連接的安全性。

用戶在客戶端連接某個Ukey時，需輸入密碼才能連接：

四、虛擬化映射：解決外網連接問題

      EastFax USB Server適應前置機場景，不僅內網可以連接調用，也支持跨網段或者外網連接調用，完美助力前置機虛擬化。

      只需要將設備的端口映射出去，然后將外網地址添加到設備管理處。在外網連接時，只需要勾選外網，填寫映射后的IP地址即可登錄調用Ukey。

外網依然能夠順利連接調用，前置機虛擬化后，Ukey的連接照樣可以正常使用。

      EastFax USB Server助力很多金融機構實現了前置機虛擬化、云化部署，包括內蒙古銀行、寧波銀行、華夏久盈資產管理、國聯安基金等等，為企業加快超融合進程提供了支持。