(联合电讯社/广东)--宅急送快递公司自1994年成立以来,在全国建立了庞大的“快运网络”,拥有580家全资分支机构、500余个操作点及1000多家加盟特许经营合作网络，业务可覆盖全国2000多个城市和地区;同时在华北、华东、华南设有三大物流配送基地，4个运转中心，拥有38个航空口岸，191条航线，近1500个航班，518条物流班车线，纵横交错的空陆网络为全国快件业务保驾护航。

　　需求分析

　　◆业务系统暴露在公网上，数据易被黑客窃取;内网人员均能访问企业核心服务器，缺乏有效强制身份认证。系统存在被侵入的隐患，数据安全存在壁垒。

　　◆缺乏有效工具实现全国分支网络流量的可视化，无法实现全网统一集中管理，it维护效率低，运维成本高。

　　◆分支机构测试数据显示，一条2m带宽的adsl线路，网络延迟达到150ms以上，丢包率3%，链路质量直接影响数据传输效率，带宽资源未能达到充分利用。

　　解决方案

　　在总部单臂部署高端ssl vpn设备做集群部署， 分支部署低端vpn设备，在分支互联网出口部署ac安全网关，保护内网的同时有效保障vpn隧道带宽。若vpn设备vpn隧道中断，可切换至ac设备中的vpn模块与总部对接，保证设备冗余，避免单点故障。总部的集中管理平台sc设备可对全国vpn设备进行集中监控、管理，对ac安全网关进行集中监控、管理。移动pda设备通过ssl连接至总部，保障信息传输的安全性。

　　实施成果

　　◆远程用户接入总部系统，需经ssl vpn的硬件特征和usb key等多重认证后，方可访问已有权限的系统资源。

　　◆ac安全网关和sc集中管理平台解决方案，实现总部统一管理全网设备，监控各分支互联网出口情况，无需分支机构配备服务人员，降低人力成本，提高it维护和管理效率。

　　◆通过sangfor vpn 对链路质量的优化，vpn传输效率明显提升，带宽的利用率从10%提升到70%。