二、解决方案
综合考虑上述需求,泰康人寿整体vpn网络解决方案采用深信服科技的sinfor dlan产品线中的安全网关sinfor dlan m5400、m5100、s5100、零配置ca认证的客户端sinfor dkey、集中安全管理中心sinfor dlan sc ,达到同时监控和管理部署各级的vpn网关/终端和数千个vpn网络节点。
整体部署图如下:
1.总部-分公司-营销管理部的vpn网络规划
泰康总部与28个分公司专线连接,各分公司通过ip规划授权对总部数据库进行各业务系统的访问,数据汇总到公司总部中心机房。
1、总部实施vpn总服务器端,建立vpn网络的一级平台,各分公司建立vpn网络的二级平台,一级平台与二级平台连接,对二级平台的连接情况有连接信息集中汇总功能,并对ddn专线有线路备份功能。
2、分公司实施vpn二级服务器端,建立vpn网络的二级平台,通过平台的管理授权,授权下级营销管理部通过符合管理要求的vpn客户端接入分公司,再经过分公司与总部的专线,通过ip规划授权对总部数据库进行业务系统的访问,数据汇总到公司总部中心机房。
3、下级营销管理部实施vpn的客户端,通过计算机硬件绑定(hard ca认证)、使用人员身份绑定(kdey双因素身份认证)技术,按照分公司的ip规划和用户管理,授权访问指定资源。
4、总部的一级平台,支持总部人员的移动办公。
5、总部的一级平台,能够通过平台的管理授权,对于一些特殊情况下的营销管理部提供接入,具备提供营销管理部-总部的vpn线路备份方案。
|