嘉实基金成功应用信雅达VPN系统-VPN解决方案.doc
嘉实基金成功应用信雅达 VPN 系统 -VPN 解决方案 项目背景 嘉实基金管理有限公司(以下简称“嘉实基金”)总部在北京,随着各地区业务的发展,嘉实基金分别上海、深圳、成都等地设立了分支机构。同时,大量市场人员长期在外出差。为保证总部外的公司员工正常使用公司内部业务系统,必须建立有效的通讯手段,以促进公司人员的日常沟通与交流,尤其是要促进跨部门、跨地域的协同工作。 为实现嘉实基金跨地区安全的互连,针对目前市场的多种组网技术,需要一种即能节约成本投资,又能充分保证数据传输安全性的组网方式。 VPN(虚拟专用网)就是近年来快速发展并得到应用普及的新兴互联网业务,它完全摒弃了传统组网方式,综合利用了现有互联网络资源,全面降低了用户的运营成本,在低投入的情况下充分满足了客户组建专网,私有通信的需求。 信雅达凭借在 VPN 产品的绝对优势,于 2004 年 9 月一举中标嘉实基金管理有限公司 VPN 系统,主要承载北京总部与各分支机构的 VPN 连接。 系统概述 嘉实基金主要在北京总部、上海、成都、深圳等分支机构及一些移动用户间构建 VPN 系统。北京与上海的专线做为主干线路,通过 Internet 构建的 VPN 系统做为备份线路。其它成都、深圳等分支机构及移动用户可通过 Internet 构建的 VPN 系统直接与北京总部进行业务传输。 北京总部:北 京总部做为所有设备的集中管理中心,其网络的稳定性显得至关重要。在北京、上海重要分支机构之间建立双线路备份保证系统的稳定性。当主线路发生故障时,可通过路由实现实时切换到 VPN 系统中,保证北京、上海两地之间重要数据的传输。 通过两台信雅达 SJW56-308(十兆机)网络密码机保证设备的稳定性,两台密码机做为总部的 VPN 接入网关,该设备密文吞吐量达到 10M,支持 200 个加密通道,完全能满足嘉实基金现在的数据流量。 在北京总部的管理中心部署了两台服务器: SJW56-miniCA/SJW56-SMC(安全管理中心 )。 MiniCA 通过颁发证书,加强了对移动用户及设备的身份识别,以 USB KEY 为密钥介质,确保接入总部内部局域网用户的合法性。 SJW56-SMC 可实现对所有设备的集中管理,并对设备的初始化尽量做到“零配置”,实现实施、管理的方便性,并减少了异地 VPN 设备维护的工作量。 其它分支:主要在每