二、解决方案

综合考虑上述需求，泰康人寿整体vpn网络解决方案采用深信服科技的sinfor dlan产品线中的安全网关sinfor dlan m5400、m5100、s5100、零配置ca认证的客户端sinfor dkey、集中安全管理中心sinfor dlan sc ，达到同时监控和管理部署各级的vpn网关/终端和数千个vpn网络节点。

整体部署图如下：

1．总部－分公司－营销管理部的vpn网络规划

泰康总部与28个分公司专线连接，各分公司通过ip规划授权对总部数据库进行各业务系统的访问，数据汇总到公司总部中心机房。

1、总部实施vpn总服务器端，建立vpn网络的一级平台，各分公司建立vpn网络的二级平台，一级平台与二级平台连接，对二级平台的连接情况有连接信息集中汇总功能，并对ddn专线有线路备份功能。

2、分公司实施vpn二级服务器端，建立vpn网络的二级平台，通过平台的管理授权，授权下级营销管理部通过符合管理要求的vpn客户端接入分公司，再经过分公司与总部的专线，通过ip规划授权对总部数据库进行业务系统的访问，数据汇总到公司总部中心机房。

3、下级营销管理部实施vpn的客户端，通过计算机硬件绑定（hard ca认证）、使用人员身份绑定（kdey双因素身份认证）技术，按照分公司的ip规划和用户管理，授权访问指定资源。

4、总部的一级平台，支持总部人员的移动办公。

5、总部的一级平台，能够通过平台的管理授权，对于一些特殊情况下的营销管理部提供接入，具备提供营销管理部－总部的vpn线路备份方案。