一、背景分析
        隨著中國(guó)加入世貿(mào)組織的成功以及中國(guó)經(jīng)濟(jì)近年來的飛速發(fā)展，國(guó)內(nèi)金融保險(xiǎn)行業(yè)得到了迅速發(fā)展，加上人們對(duì)金融保險(xiǎn)意識(shí)的逐步增強(qiáng)，日益膨大的市場(chǎng)份額，加速了眾多金融保險(xiǎn)公司之間的競(jìng)爭(zhēng)。國(guó)內(nèi)金融保險(xiǎn)企業(yè)面對(duì)的壓力越來越大，如何為客戶提供更好的服務(wù)，如何在業(yè)務(wù)上取得突破，如何迅速提高市場(chǎng)占有率，已成為保險(xiǎn)行業(yè)思考的重點(diǎn)。金融保險(xiǎn)企業(yè)普遍認(rèn)為，除了加強(qiáng)自身的實(shí)力之外，信息化已成為自身飛速發(fā)展的助推器。這就意味著保險(xiǎn)業(yè)之間的競(jìng)爭(zhēng)將升級(jí)演化為一場(chǎng)保險(xiǎn)業(yè)信息化程度的較量。隨著保險(xiǎn)信息化建設(shè)的不斷完善，越來越多的信息化建設(shè)項(xiàng)目都將逐步在各個(gè)企業(yè)全面實(shí)施。信息化項(xiàng)目共同的特點(diǎn)都要求有一個(gè)安全的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，將大量的即時(shí)信息納入企業(yè)整體的數(shù)據(jù)庫(kù)當(dāng)中，并通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程訪問。
        眾所周知，安全性對(duì)于金融、保險(xiǎn)行業(yè)網(wǎng)絡(luò)信息系統(tǒng)來說是至關(guān)重要的，它所牽涉的是大量公私有資產(chǎn)，關(guān)系到國(guó)計(jì)民生，在允許大量授權(quán)用戶通過網(wǎng)絡(luò)正常操作、交易的同時(shí)，必需防范可能的從網(wǎng)絡(luò)內(nèi)/外部發(fā)起的攻擊、非法操作和非授權(quán)訪問。因此，如何在信息化建設(shè)過程中，加強(qiáng)安全防御體系建設(shè)，及時(shí)采取有效的安全管理策略和防范措施，在開放的網(wǎng)絡(luò)環(huán)境下確保企業(yè)信息系統(tǒng)的安全，已成為擺在各金融保險(xiǎn)企業(yè)面前的一件迫在眉睫的大事。

二、用戶需求
        1、穩(wěn)定性需求：金融保險(xiǎn)業(yè)分支機(jī)構(gòu)眾多，地域分散，所以對(duì)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性要求就更高。特別是公司總部出口要匯集各個(gè)分支機(jī)構(gòu)等的訪問業(yè)務(wù)，流量較大。要求保障信息平臺(tái)的穩(wěn)定性。
        2、安全性需求：金融保險(xiǎn)的業(yè)務(wù)流程多半和金錢有關(guān)，遭遇攻擊的可能性就更高，對(duì)系統(tǒng)的安全性要求也就更高。需要保證內(nèi)部網(wǎng)絡(luò)的安全，防止非法訪問和攻擊。另外，分支機(jī)構(gòu)通信時(shí)，數(shù)據(jù)在Internet中傳輸，對(duì)數(shù)據(jù)傳輸有保密性和完整性需求。
        3、專線價(jià)格昂貴，擴(kuò)展性差：保險(xiǎn)公司是一個(gè)跨區(qū)域的大型金融企業(yè)，采用以公司總部為中心的縱向、垂直的經(jīng)營(yíng)模式。網(wǎng)絡(luò)結(jié)構(gòu)采用樹狀結(jié)構(gòu)，公司總部為一級(jí)中心，各分公司為二級(jí)中心、與總部網(wǎng)絡(luò)互聯(lián)，各營(yíng)業(yè)網(wǎng)點(diǎn)（包括代理商）則接入各自所屬的分公司網(wǎng)絡(luò)。對(duì)于專線網(wǎng)絡(luò)，花重金構(gòu)建起了統(tǒng)一信息平臺(tái)需要在整個(gè)組織內(nèi)部推廣使用，但分支遍布全市、全省甚至全國(guó)各地，成本高昂。其次金融保險(xiǎn)機(jī)構(gòu)分支伸縮性強(qiáng)，擴(kuò)張快，隨著新的分公司、營(yíng)業(yè)網(wǎng)點(diǎn)的建造，專網(wǎng)的網(wǎng)絡(luò)架構(gòu)經(jīng)常需要改變升級(jí)，擴(kuò)展性差。

三、解決方案
        針對(duì)金融保險(xiǎn)行業(yè)用戶對(duì)安全接入的需求，網(wǎng)神IPSEC VPN產(chǎn)品提出以下解決方案：

部署說明：
        在總部網(wǎng)絡(luò)中網(wǎng)神IPSEC VPN以網(wǎng)關(guān)模式進(jìn)行部署，采用雙機(jī)部署方式，通過VRRP協(xié)議實(shí)現(xiàn)雙機(jī)熱備，分支機(jī)構(gòu)也通過VPN網(wǎng)關(guān)連入Internet，總公司和分支機(jī)構(gòu)通過建立網(wǎng)關(guān)-網(wǎng)關(guān)形式的安全隧道傳輸加密信息保證安全接入。
出差領(lǐng)導(dǎo)、員工、家庭辦公人員等可通過安裝IPSEC VPN 客戶端，通過建立網(wǎng)關(guān)-客戶端形式的安全隧道安全接入公司內(nèi)網(wǎng)。 
        對(duì)于擁有比較高的應(yīng)用權(quán)限、安全性要求比較高的分公司領(lǐng)導(dǎo)，關(guān)系到公司重要數(shù)據(jù)的財(cái)務(wù)部門，以及出差的領(lǐng)導(dǎo)員工等，可以使用USB-KEY認(rèn)證接入總部。網(wǎng)神安全網(wǎng)關(guān)的U-KEY認(rèn)證基于PKI體系，采用USB-KEY+PIN碼的雙因子認(rèn)證，極大地增強(qiáng)了VPN認(rèn)證的安全性。

四、方案優(yōu)勢(shì)
        雙機(jī)部署，提高網(wǎng)絡(luò)穩(wěn)定性：由于金融保險(xiǎn)行業(yè)通信的實(shí)時(shí)性需求，對(duì)于網(wǎng)絡(luò)的高可用性要求較高，特別是公司總部出口要匯集各個(gè)分支機(jī)構(gòu)等的訪問業(yè)務(wù)，流量較大。要求保障信息平臺(tái)的穩(wěn)定性。網(wǎng)神IPSEC VPN支持雙機(jī)部署，可以在總部網(wǎng)絡(luò)出口處部署兩臺(tái)高端網(wǎng)神IPSEC VPN網(wǎng)關(guān)，來保證網(wǎng)絡(luò)的穩(wěn)定性和實(shí)時(shí)性。
        多功能相結(jié)合，全面實(shí)現(xiàn)用戶安全需求：網(wǎng)神IPSEC VPN安全網(wǎng)關(guān)集防火墻、VPN、IPS、上網(wǎng)行為管理等多種功能于一體，通過安全規(guī)則和抗攻擊等功能保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，阻止外來入侵和攻擊行為。對(duì)于分支機(jī)構(gòu)互訪的安全性，通過VPN技術(shù)建立安全隧道，實(shí)現(xiàn)數(shù)據(jù)加密傳輸，保證通信的機(jī)密性、完整性。 
        實(shí)現(xiàn)公網(wǎng)“專有化”，組網(wǎng)方便、易于擴(kuò)展：網(wǎng)神IPSEC VPN通過在公用網(wǎng)絡(luò)中建立虛擬專用網(wǎng)，相比于構(gòu)建專有的金融保險(xiǎn)網(wǎng)絡(luò)而言，該部署方式極大地減小了構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的開銷。另外，相比于專線接入，網(wǎng)神IPSEC VPN部署方便、使用便利。