嘉实基金成功应用信雅达VPN系统-VPN解决方案.doc

嘉实基金成功应用信雅达 VPN 系统 -VPN 解决方案 项目背景 嘉实基金管理有限公司（以下简称“嘉实基金”）总部在北京，随着各地区业务的发展，嘉实基金分别上海、深圳、成都等地设立了分支机构。同时，大量市场人员长期在外出差。为保证总部外的公司员工正常使用公司内部业务系统，必须建立有效的通讯手段，以促进公司人员的日常沟通与交流，尤其是要促进跨部门、跨地域的协同工作。 为实现嘉实基金跨地区安全的互连，针对目前市场的多种组网技术，需要一种即能节约成本投资，又能充分保证数据传输安全性的组网方式。 VPN（虚拟专用网）就是近年来快速发展并得到应用普及的新兴互联网业务，它完全摒弃了传统组网方式，综合利用了现有互联网络资源，全面降低了用户的运营成本，在低投入的情况下充分满足了客户组建专网，私有通信的需求。 信雅达凭借在 VPN 产品的绝对优势，于 2004 年 9 月一举中标嘉实基金管理有限公司 VPN 系统，主要承载北京总部与各分支机构的 VPN 连接。 系统概述 嘉实基金主要在北京总部、上海、成都、深圳等分支机构及一些移动用户间构建 VPN 系统。北京与上海的专线做为主干线路，通过 Internet 构建的 VPN 系统做为备份线路。其它成都、深圳等分支机构及移动用户可通过 Internet 构建的 VPN 系统直接与北京总部进行业务传输。 北京总部：北 京总部做为所有设备的集中管理中心，其网络的稳定性显得至关重要。在北京、上海重要分支机构之间建立双线路备份保证系统的稳定性。当主线路发生故障时，可通过路由实现实时切换到 VPN 系统中，保证北京、上海两地之间重要数据的传输。 通过两台信雅达 SJW56-308（十兆机）网络密码机保证设备的稳定性，两台密码机做为总部的 VPN 接入网关，该设备密文吞吐量达到 10M，支持 200 个加密通道，完全能满足嘉实基金现在的数据流量。 在北京总部的管理中心部署了两台服务器： SJW56-miniCA/SJW56-SMC(安全管理中心 )。 MiniCA 通过颁发证书，加强了对移动用户及设备的身份识别，以 USB KEY 为密钥介质，确保接入总部内部局域网用户的合法性。 SJW56-SMC 可实现对所有设备的集中管理，并对设备的初始化尽量做到“零配置”，实现实施、管理的方便性，并减少了异地 VPN 设备维护的工作量。 其它分支：主要在每