SPN(Secret Private Network)，面向业务的内网安全解决方案，即加密虚拟网络。源自于冰峰网络2008年提出的，其后经过多方测试及模拟化实施进而完善。该方案首创的业务识别模式，帮助企业构架业务等级保护模型，建立业务物理或逻辑区域隔离，按需引入系统，最终建成符合企业业务流程的安全体系。

描述

构建业务等级保护模型后，将其重要的业务服务器置于“机密数据区域”，将部分重要用户置于“机要内网”区域，通过SPN设备做隔离。

SPN设备得主要功能特点有四个方面：

1. 内网传输加密：所有对机密数据区域的数据请求和传输过程，都是采用最先进的密钥方式进行加密。这样保证了核心的应用数据都是以密文的方式在内网传送，即使有恶意的监听和入侵存在，也无法获得可用的资料。适合于企业内部的ERP、CRM、OA等业务系统，尤其是那种本身没有安全机制、明文传输资料的业务系统。

2. 内网身份验证：拥有多种不同的用户认证方式，包括密宝、指纹、USB KEY等；多项可与认证方式结合使用得密钥策略，如动态密码、短信密码、手机密码等；可与企业的原有Radius和LDAP系统可以无缝兼容。既保护企业原有投资，又给予了多种选择。

3. 外网传输加密：对于外网应用，企业可以选择部分或者全部加密。数据在传送到网关前，在内部网络上都是密文，到达网关后正常向外提交。对于电子邮件以及一些聊天工具，加密极重要。

4. 准入控制：不管是内部还是外部，甚至是其他外来用户，对于核心业务的访问，都采取准入控制，不同的权限获得不统的授权，访问不同的应用。

价值

l 保障核心业务安全：该解决方案的最关键部分，与企业息息相关的就是其核心业务，保障了核心业务的安全，就保证了企业的生存和发展。

l 全局的风险管理模型：风险尽在掌控之中，模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求，后续的应用无须追加额外投入。

l 降低总体拥有成本：企业不需要在为无用的系统进行投资，量化的风险分析，使得企业找到了自己的主要问题，进而所要进行的投资也是有针对性地，资源用到了刀刃上，从而降低总拥有成本。

l 提升人员效率：对于IT管理人员，他所要做的工作只需对核心的安全负责。对于使用人员，完全透明的系统和带来的安全，使得他可以安心的工作。如此，人员的效率都得到了提高。

• Othello综合征
• OTi
• OTIS
• OTK
• OTL电路
• OTOC13履带式步兵战车
• OTOC13履带式运货车
• AB法
• AB胶
• AC
• AC-130“武装飞船”攻击机
• AC-3
• AC-3 Dolby Digital
• AC100水陆步兵战车
• AC4000型电力机车
• AC9mm特种突击步枪
• academic
• academician
• academy
• ACADEMY APERTURE
• ACADEMY LEADER
• ACADEMY MASK
• acanthus
• acbtnmgr_xxx.exe
• ACC