论文部分内容阅读
泰康人寿总部在北京,全国各省共有28个分公司、支公司,总部与分公司是采用DDN专线连接;每个分公司下属几十甚至上百个营销管理部,网络连接方式有VPN、城域网专线、拨号等形式。
整体VPN网络建设的框架为:总公司-分公司的一级VPN管理网络;分公司-营销管理部的二级VPN管理网络;且提供总公司-分公司通过VPN提供DDN线路备份方案,总部特定应用的移动办公方案,营销管理部-总部的VPN线路备份方案等功能。
解决方案
综合考虑各种需求,泰康人寿整体VPN网络解决方案采用深信服的SINFOR DLAN产品线中的安全网关SINFOR DLAN M5400、M5100、S5100、零配置CA认证的客户端SINFOR DKEY、集中安全管理中心SINFOR DLAN SC ,达到同时监控和管理部署各级的VPN网关/终端和数千个VPN网络节点。整体部署图如右。
泰康总部与28个分公司专线连接,各分公司通过IP规划授权对总部数据库进行各业务系统的访问,数据汇总到公司总部中心机房。
1、 总部实施VPN总服务器端,建立VPN网络一级平台,各分公司建立VPN网络二级平台,一级平台与二级平台连接,对二级平台的连接情况有连接信息集中汇总功能,并对DDN专线有线路备份功能。
2、 分公司实施VPN二级服务器端,建立VPN网络的二级平台,通过平台的管理授权,授权下级营销管理部通过符合管理要求的VPN客户端接入分公司,再经过分公司与总部的专线,通过IP规划授权对总部数据库进行业务系统的访问,数据汇总到公司总部中心机房。
3、 下級营销管理部实施VPN的客户端,通过计算机硬件绑定(HARD CA认证)、使用人员身份绑定(KDEY双因素身份认证)技术,按照分公司的IP规划和用户管理,授权访问指定资源。
4、 总部的一级平台,支持总部人员的移动办公。
5、 总部的一级平台,能够通过平台的管理授权,对特殊情况下的营销管理部提供接入,具备提供营销管理部-总部的VPN线路备份方案。
方案特点
可管理性和安全性结合
通过深信服科技的VPN集中安全管理平台,泰康人寿实施完VPN以后达到分级管理、集中汇总、IP管理、证书管理、访问权限管理的四项网络管理要求。
● 分级管理、集中汇总
通过专业的VPN多级远程配置维护功能技术,实现总部VPN总服务器端能够对分公司的VPN服务器端管理设置和连接情况有监管的管理。
● IP管理
建立的所有连接都遵循授权总部的IP规划管理原则,达到所有连接都能够按照总部或分公司指定的IP地址或者IP地址段进行安全管理。
● 证书管理
所有的VPN客户端连接,都必须符合指定到每一台计算机终端、每一个操作使用人员的安全管理标准。
● 访问权限管理
对所有客户端的连接,都能够指定一个上级VPN服务器分配的IP地址。
适应性和扩展性
● 适应国内所有环境和国内使用习惯。
● 支持所有上网方式。
支持ADSL拨号的动态IP,小区宽带、大楼宽带的私有IP等各种上网情况。
● 实施扩展方便,可以远程配置。
可以远程实施和部署,可导入导出配置,极大的减少VPN产品的实施成本和方便将来扩展。
厂商自主产权、用户自主控制
● 深信服科技有直接技术服务,用户能得到及时有效的升级服务。
● 所有VPN网络管理环节由用户自主控制,包括动态寻址、加密、认证等机制都由用户掌握。
高容量、低价格
SINFOR VPN超大的容量支持2000条VPN通道,5000个网络节点,2000个移动用户的同时接入。
投入产出比
● 无长期使用费用。
此网络建设在产品投入方面属于一次性费用,节约每年的固定线路费用。
● 支持扩展应用。
由于整体VPN方案的管理功能,构建了安全高效的内部VPN网络,可实现所有数据交互的应用,包括节约固定电话成本的VOIP和节约成本提高效率的视频会议。
整体VPN网络建设的框架为:总公司-分公司的一级VPN管理网络;分公司-营销管理部的二级VPN管理网络;且提供总公司-分公司通过VPN提供DDN线路备份方案,总部特定应用的移动办公方案,营销管理部-总部的VPN线路备份方案等功能。
解决方案
综合考虑各种需求,泰康人寿整体VPN网络解决方案采用深信服的SINFOR DLAN产品线中的安全网关SINFOR DLAN M5400、M5100、S5100、零配置CA认证的客户端SINFOR DKEY、集中安全管理中心SINFOR DLAN SC ,达到同时监控和管理部署各级的VPN网关/终端和数千个VPN网络节点。整体部署图如右。
泰康总部与28个分公司专线连接,各分公司通过IP规划授权对总部数据库进行各业务系统的访问,数据汇总到公司总部中心机房。
1、 总部实施VPN总服务器端,建立VPN网络一级平台,各分公司建立VPN网络二级平台,一级平台与二级平台连接,对二级平台的连接情况有连接信息集中汇总功能,并对DDN专线有线路备份功能。
2、 分公司实施VPN二级服务器端,建立VPN网络的二级平台,通过平台的管理授权,授权下级营销管理部通过符合管理要求的VPN客户端接入分公司,再经过分公司与总部的专线,通过IP规划授权对总部数据库进行业务系统的访问,数据汇总到公司总部中心机房。
3、 下級营销管理部实施VPN的客户端,通过计算机硬件绑定(HARD CA认证)、使用人员身份绑定(KDEY双因素身份认证)技术,按照分公司的IP规划和用户管理,授权访问指定资源。
4、 总部的一级平台,支持总部人员的移动办公。
5、 总部的一级平台,能够通过平台的管理授权,对特殊情况下的营销管理部提供接入,具备提供营销管理部-总部的VPN线路备份方案。
方案特点
可管理性和安全性结合
通过深信服科技的VPN集中安全管理平台,泰康人寿实施完VPN以后达到分级管理、集中汇总、IP管理、证书管理、访问权限管理的四项网络管理要求。
● 分级管理、集中汇总
通过专业的VPN多级远程配置维护功能技术,实现总部VPN总服务器端能够对分公司的VPN服务器端管理设置和连接情况有监管的管理。
● IP管理
建立的所有连接都遵循授权总部的IP规划管理原则,达到所有连接都能够按照总部或分公司指定的IP地址或者IP地址段进行安全管理。
● 证书管理
所有的VPN客户端连接,都必须符合指定到每一台计算机终端、每一个操作使用人员的安全管理标准。
● 访问权限管理
对所有客户端的连接,都能够指定一个上级VPN服务器分配的IP地址。
适应性和扩展性
● 适应国内所有环境和国内使用习惯。
● 支持所有上网方式。
支持ADSL拨号的动态IP,小区宽带、大楼宽带的私有IP等各种上网情况。
● 实施扩展方便,可以远程配置。
可以远程实施和部署,可导入导出配置,极大的减少VPN产品的实施成本和方便将来扩展。
厂商自主产权、用户自主控制
● 深信服科技有直接技术服务,用户能得到及时有效的升级服务。
● 所有VPN网络管理环节由用户自主控制,包括动态寻址、加密、认证等机制都由用户掌握。
高容量、低价格
SINFOR VPN超大的容量支持2000条VPN通道,5000个网络节点,2000个移动用户的同时接入。
投入产出比
● 无长期使用费用。
此网络建设在产品投入方面属于一次性费用,节约每年的固定线路费用。
● 支持扩展应用。
由于整体VPN方案的管理功能,构建了安全高效的内部VPN网络,可实现所有数据交互的应用,包括节约固定电话成本的VOIP和节约成本提高效率的视频会议。