3、针对总部需开放资源情况设定总部vpn内网服务设置，以便为各接入用户分配相应权限(如对财务、oa、旅游各治理系统等);

　　4、配置sinfor s5100，为接入的分店和移动接入分配合法的用户名、密码等账号信息，可根据需要为每个账号分配不同的vpn权限，并为移动终端启用虚拟ip(可指定也可动态分配)，在启动id鉴权的情况下，需要把所有需接入此总部的远程用户生成证书后传给总部治理员并分别绑定到对应的用户账号上;对于移动用户，治理员可选择是否为该移动用户启用dkey，若启用，需将对应dkey插入总部模块所在计算机的usb口上，sinfor s5100将会把此移动用户接入vpn所需的配置信息导入dkey，并将dkey作为用户接入时的身份认证依据;

　　5、在dlan总部模式上配置vpn内的qos，为各种重要应用分配更高的优先级别，以便在网络繁忙时为这些重要应用预留更高的带宽;

　　6、在下面营业店，属于小型局域网的建议在拨号的代理服务器上安装sinfor dlan vpn软件分支模块，局域网内其他计算机将网关指向代理服务器，这样所有的计算机就通过vpn 软件分支网关跟总部信息中心实现互联。

　　7、在下面分店办公计算机少于5台的营业店，建议给需要联入总部的计算机上安装sinfor vpn的移动模式，配置好总部分配的账号(若此移动用户使用的是dkey，则只需将总部治理员分配的dkey插入计算机usb口，输入dkey使用密码后，sinfor vpn移动模式即可自动运行并接入总部)，接入总部后即可实现对总部各种应用服务器的访问。

　　8、考虑到接入internet后存在的安全隐患，建议在总部及各分公司网关上安装防火墙，并在防火墙上设置过滤规则及nat，为防止外网的攻击设置防火墙的过滤规则(并使用自检测功能进行检测)，同时为内网用户设定访问internet的权限(分用户组，不同用户组可独立分配不同的上网权限，可基于url和ip设定)。

　　方案效果和特点

　　目前旅游行业竞争激烈，彼此之间既有竞争也存在合作，不仅仅需要给游客提供最佳旅游线路安排和高性价比的旅游费用来提高自身竞争力之外，谁能最及时，最快捷的为客户提供旅游报名、安排旅游线路、调度车辆、打印发票等服务，及时的上报游客个人信息，查询公司总部资源情况，在最短时间内给出最让旅客满足的安排计划，谁就能在竞争的旅游行业里获得更高竞争力，通过旅游企业信息化手段，提供服务质量和工作效率。

　　使用深信服vpn解决方案后的效果和特点：

　　1、动态寻址：深信服vpn拥有国家专利的互为备份动态寻址技术，支持adsl等动态拨号上网方式，无需固定ip，节省企业成本，并且不依靠第三方提供服务，自主掌控寻址过程，并实现双备份寻址，增加了vpn虚拟网络平台的稳定性和安全性。

　　2、vpn应用：总部所有局域网内网络化的应用都可以在整个vpn网络平台(包扩各分支和营业店以及移动用户)上实现应用扩展，各类型的分支机构用户和移动用户均可根据自身需要和总部对其的要求进行权限内的vpn访问，访问内容包括旅游信息共享、文件传输、旅游应用系统互联、打印票据、以及今后扩展音频/视频应用等。

　　3、上网方式：深信服vpn采用了改进的ipsec协议，可以支持各种上网方式，只要总部网络使用有效ip上网，各营业店和分支机构只要能上网(包括wlan、gprs、酒店宽带等)即可接入企业内部网络，让各营业店上网条件不受任何限制，对旅游行业网络环境的适应性很高，满足旅游行业营业店分散在不同地点、上网方式不拘一格的客观要求。

　　4、高速传输：深信服vpn采用了目前先进的lzo流压缩算法(效率是zip压缩算法的10倍)，带宽利用率达130%，对于旅游行业传输word、bmp等文档和sql查询等数据时表现尤为出众，远远超出一般vpn产品70%-80%的传输效率，大大提高系统数据的访问传输的速度。“速度就是效益”，深信服利用自身的技术优势为旅游企业提供高效快速的vpn虚拟网络平台。

　　5、多线路复用和备份：总部可多申请两条外网线路，通过多条internet接入线路，利用sinfor vpn的多线路复用技术，只要其中一条线路能够确保畅通，即可保证整个vpn网络不会因为internet线路的不稳定而产生故障，增加了vpn网络平台的稳定性，而多条internet 线路的使用又大大提高了总部的internet带宽。同时多线路复用还具有自动优先选择最优线路的功能，解决目前困扰南北跨运营访问速度慢的问题。

　　6、qos应用：基于防火墙和vpn不同层次的智能qos可以确保用户重要数据的优先传送，防火墙的qos在整个带宽基础上为vpn保留合理的带宽，避免网内用户的上网行为对vpn造成影响，而vpn内的智能qos可动态为各优先级别的vpn应用合理分配带宽，在网络繁忙时优先传送更重要的数据(如对时延较为敏感的财务和旅游报名等数据及数据库查询等)，而智能的qos在网络空闲时可充分利用所有带宽。

　　7、简便易用：深信服vpn自带断线重拨技术，内置自动拨号软件和vpn隧道监控线程，可以无需人工干预，在断线情况下5秒内自动拨号，隧道在网络恢复之后1分钟之内自动建立，非凡适用于旅游行业的非it专业人员使用。同时vpn自带的mobile ip over vpn技术，让接入的移动用户获得总部内网的虚拟ip地址，通过集成的即插即用的dkey专利技术，将移动用户的安全策略存储在类似u盘的usb key中，在安装移动模块软件之后，无需任何配置，输入自己的pin密码就可以自动接入总部，按照各自权限访问总部信息资源，做到客户端零配置，跟使用银行取款机一般安全方便。

　　8、防火墙：基于状态检测的包过滤防火墙可实现防止来自internet的攻击和入侵，自检测功能防止因为规则设定不当带来的安全隐患。防火墙内含有nat、dhcp、qos、自动拨号、基于url的访问控制等多种功能模块。有效的保护旅游企业总部内外网安全，并能对总部内部办公人员上网进行有效治理和监控。

　　9、易于远程维护：深信服vpn软硬件全部支持远程部署、实施和维护，方便快捷的实现旅游企业异地分支机构的vpn网络维护、升级和改造，sinfor vpn 集成完善的日志服务，提供信息日志，告警日志，错误日志和调试日志等多种类型的日志，能极大的帮助网络治理员分析和维护整个网络系统。由于有独立的日志服务器，因此日志空间仅受治理员分配的存储空间的限制，实现集中治理和监控，降低维护成本，减少维护工作量。