[导读]采用了sinfor sc的安全vpn管理平台，建行某市分行解决了其银行内部员工远程安全接入银行内部网络移动办公的需要，并实现了ddn无法解决的固定和临时节点分支机构灵活接入的问题。

　　由于银行系统涉及客户个人隐私和银行金融机密。因此，基于vpn网络互连的安全性是建行某市分行在选择vpn产品时首要考虑的因素。深信服科技在vpn数据安全上有多种先进的技术来保证安全性。

　　首先是隧道的安全。深信服科技的所有vpn产品都采用了国际先进的aes 128位加密技术加密隧道，防止了数据在隧道内被黑客窃取和侦听。并支持des/3des以及国密办指定的多种加密算法，高强度的加密确保了建行某市分行基于公网上数据传送的安全。

　　其次是接入的安全。除了支持基于用户账号的radius身份验证外，sinfor sc vpn 产品采用了深信服科技专利技术-基于硬件身份的鉴权体系(专利号:031141803)。将用户账号与其所在计算机硬件信息进行绑定，即便用户账号意外泄露，由于非法用户无法使用与此账号事先绑定的那台计算机，不会因此造成非法用户接入。对于远程移动办公人员，由于计算机存在失窃或被非法使用的可能性，深信服科技还对移动用户采用了基于硬件usb key的身份验证机制，利用dkey这种usb的便携设备的唯一id号作为其使用vpn的许可方式，使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能，极大的提高了建行某市分行vpn的整体安全性。

　　最后是接入的安全。传统的vpn在接入vpn网络以后，就可以随意访问内网资源。这种不受限制的访问，容易造成极大的安全隐患。sinfor sc vpn 通过在vpn系统中更细致的内网权限设置，以及针对不同用户访问相应权限的资源，完全杜绝了这类的安全隐患。并且，针对临时客户可以启用过期时间。一旦超过时间，连接则失效。这使得建行某市分行在部署规划vpn远程连接的时更灵活安全地部署vpn网络。

　　通过sinfor sc vpn 集中安全管理平台的解决方案，无论是建行管理人员、客户经理还是vip客户，只要以任何一种方式(cdma、gprs、adsl、wlan、小区宽带等)接入internet、便可以安全快捷方便的接入建行某市分行总部局域网访问相应资源。实现了银行领导远程移动办公、组建远程支持系统平台和客户经理、vip用户连接建行某市分行内部办公网的要求，提高了建行某市分行的工作效率，推进了建行办公自动化的进一步发展。

　　深信服安全管理平台技术特点

　　快速集中配置和部署，集中管理，集中维护

　　通过通过sc gui界面，管理员可以在任何地方配置所有纳入到sc平台的整个vpn产品。可视化的策略编辑器，可以让一个管理员轻松地部署和维护上百个网络节点，节省了大量人力成本。所有配置都经ssl协议加密传输传送到策略服务器，并支持网关和移动的离线配置，节省了绝大多数现场支持开销，为企业管理大中型网络节约了成本。

　　实时、可视化的集中监控

　　管理员可以从任何地方通过sc 监控器实时查看和维护所有sc平台下的vpn网关和移动用户客户端，以及它们的运行状况和vpn链路状态。通过sc平台，管理员还可以查看任何一台设备的实时日志和历史日志，从而找出设备故障原因，并通过sc平台远程维护。

　　整网集中、智能升级

　　当vpn产品有新特性或新版本发布时，管理员在中心策略服务器导入升级包。sc所辖的所有设备和软件客户端会自动根据自己的当前版本下载对应的升级包进行升级。升级包的下载支持分片传送，断点续传。管理员可以为每个设备或每个区域的设备制定单独的升级计划，这样可以避免同时升级导致的带宽拥塞问题。升级结束，可以通过报表查看每个设备和软件客户端的升级情况，从而修改和调整升级计划保证及时准确的完成整网升级。sc的自动升级是一个自动、可控、有序、稳定的智能升级过程。

　　建行案例点评:

　　作为国家金融行业的支柱，建设银行某市分行网络的安全性不言而喻，所以对于网络产品的安全性考核自然要严格的多。深信服科技凭借在vpn领域的多项专利技术，以及sc产品的集中管理、实时监控和整网维护智能升级等特点，最终取得了建行某市分行的信赖，成为银行界集中管理以及移动办公安全接入的典型案例。

　　采用了sinfor sc的安全vpn管理平台，建行某市分行解决了其银行内部员工远程安全接入银行内部网络移动办公的需要，并实现了ddn无法解决的固定和临时节点分支机构灵活接入的问题。整个vpn网络的部署仅用了两天的时间。sinfor sc的集中管理、集中配置以及实时监控器和丰富的日志功能深得建行某市分行信息部it管理人员的赞赏。“集中管理和实时监控为我们节省了大量的维护成本，实现建行真正意义上的移动办公。我们的效率提高了，也带动了建行信息化建设上了新的一个台阶!”

深信服网络部署图