一、 公司需求

　　1. vpn网络结构要求

　　泰康人寿总部在北京，全国各省共有28个分公司、支公司，总部与分公司是采用ddn专线连接;每个分公司下属几十甚至上百个营销管理部，这一级的网络连接方式由于节点分散、资费各异的原因，有vpn、城域网专线、拨号等各种形式。

　　为了保证营销管理部与分公司直到总公司的数据交互访问的安全性和可管理性，并且为以后可能会扩展的数据、语音应用提供安全高效的网络平台，需要构建总部与全国28个各分公司、支公司，近1000个营销管理部之间的远程业务系统基于vpn的安全网络应用平台，达到两级管理、集中汇总、授权访问。

　　因此，整体vpn网络建设的框架为:总公司-分公司的一级vpn管理网络;分公司-营销管理部的二级vpn管理网络;并且提供总公司-分公司通过vpn提供ddn线路备份方案，总部特定应用的移动办公方案，营销管理部-总部的vpn线路备份方案等功能。

　　结构如同所示:

　　1.1 vpn网络基本需求(两级管理、集中汇总、授权访问):

　　总部-分公司

　　目前总部与分公司之间已经通过专线构建了专用网络。建设这一级vpn网络的目的，一是总部可以对所有分公司的vpn网络有审核与监管功能，而是可以作为专线线路的备份，实现总部与分公司之间的双路互访。

　　分公司-经营部

　　分公司与经营部之间的vpn网络是建设重点，要求分公司与经营部之间能够在vpn平台上相互通讯，分公司直接对下属的营销管理部有管理权限。

　　经营部分别接入所属的分公司，再由分公司到总部，网络结构清晰，由分公司来直接管理各下属经营部的接入权限和使用权限，总部起审核监管作用。

　　1.2 vpn网络扩展应用需求

　　移动办公

　　出差在外的移动人员，也可以通过vpn网络、访问总部/分公司/经营部的资源。sinfor vpn的多级接入鉴权体系使得总部/分公司/经营部的vpn网络具备完善的权限管理手段，只允许授权的移动用户接入和使用特定资源，避免不必要的安全隐患。

　　总部-经营部的vpn备份

　　经营部访问总部可以通过两种方式。一是通过到分公司的vpn网络、再经过分公司和总部的专线网络，实现与总部的信息互通;另一方案也可以直接通过vpn网络，与总部互相访问，这只有在特殊情况下，经过总部网络管理部门授权，由总部网络管理人员分配vpn策略才能连接。

　　语音视频的高效低成本传输

　　基于全公司的多级vpn网络，通过sinfor vpn的多线路复用专利技术，叠加上网带宽的情况下，可以效果很好地进行语音、视频信号的传输，减少远程固定电话费用和会议的差旅费用。

　　一、 公司需求

　　1. vpn网络结构要求

　　泰康人寿总部在北京，全国各省共有28个分公司、支公司，总部与分公司是采用ddn专线连接;每个分公司下属几十甚至上百个营销管理部，这一级的网络连接方式由于节点分散、资费各异的原因，有vpn、城域网专线、拨号等各种形式。

　　为了保证营销管理部与分公司直到总公司的数据交互访问的安全性和可管理性，并且为以后可能会扩展的数据、语音应用提供安全高效的网络平台，需要构建总部与全国28个各分公司、支公司，近1000个营销管理部之间的远程业务系统基于vpn的安全网络应用平台，达到两级管理、集中汇总、授权访问。

　　因此，整体vpn网络建设的框架为:总公司-分公司的一级vpn管理网络;分公司-营销管理部的二级vpn管理网络;并且提供总公司-分公司通过vpn提供ddn线路备份方案，总部特定应用的移动办公方案，营销管理部-总部的vpn线路备份方案等功能。

　　结构如同所示:

　　1.1 vpn网络基本需求(两级管理、集中汇总、授权访问):

　　总部-分公司

　　目前总部与分公司之间已经通过专线构建了专用网络。建设这一级vpn网络的目的，一是总部可以对所有分公司的vpn网络有审核与监管功能，而是可以作为专线线路的备份，实现总部与分公司之间的双路互访。

　　分公司-经营部

　　分公司与经营部之间的vpn网络是建设重点，要求分公司与经营部之间能够在vpn平台上相互通讯，分公司直接对下属的营销管理部有管理权限。

　　经营部分别接入所属的分公司，再由分公司到总部，网络结构清晰，由分公司来直接管理各下属经营部的接入权限和使用权限，总部起审核监管作用。

　　1.2 vpn网络扩展应用需求

　　移动办公

　　出差在外的移动人员，也可以通过vpn网络、访问总部/分公司/经营部的资源。sinfor vpn的多级接入鉴权体系使得总部/分公司/经营部的vpn网络具备完善的权限管理手段，只允许授权的移动用户接入和使用特定资源，避免不必要的安全隐患。

　　总部-经营部的vpn备份

　　经营部访问总部可以通过两种方式。一是通过到分公司的vpn网络、再经过分公司和总部的专线网络，实现与总部的信息互通;另一方案也可以直接通过vpn网络，与总部互相访问，这只有在特殊情况下，经过总部网络管理部门授权，由总部网络管理人员分配vpn策略才能连接。

　　语音视频的高效低成本传输

　　基于全公司的多级vpn网络，通过sinfor vpn的多线路复用专利技术，叠加上网带宽的情况下，可以效果很好地进行语音、视频信号的传输，减少远程固定电话费用和会议的差旅费用。共3页。 1 2 3 8 :

　　二、 解决方案

　　综合考虑上述需求，泰康人寿整体vpn网络解决方案采用深信服科技的sinfor dlan产品线中的安全网关sinfor dlan m5400、m5100、s5100、零配置ca认证的客户端sinfor dkey、集中安全管理中心sinfor dlan sc ，达到同时监控和管理部署各级的vpn网关/终端和数千个vpn网络节点。整体部署图如下:

　　1.总部-分公司-营销管理部的vpn网络规划