登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Finance/Success_Stories/200712/323628_30004_0.htm

可靠备份、末端连接、安全移动——H3C承建合众人寿VPN系统

【发布时间:2007-12-12】

案例相关内容

可靠备份、末端连接、安全移动

——H3C承建合众人寿VPN系统

合众人寿保险股份有限公司(以下简称合众人寿)是经中国保险监督管理委员会批准的一家综合性人寿保险公司。合众人寿首先在保险行业之先提出了“合众保险,理赔不难”的服务举措,短短时间内使合众人寿迅速跻身于全国寿险公司十强之一。

为了合众人寿未来更快速成长,公司信息部门决定搭建所属范围内分支网点的备份接入和小网点安全接入,以实现业务数据的实时汇总这个目标,经过几番论证与综合考量,合众人寿最终决定寻找一个具有良好商业声誉、强大技术能力、完整产品线的合作伙伴,在它的全国分公司建立VPN网络。

根据自身的实际情况,合众人寿明确了VPN网络建设的需求,

合众人寿基本的网络结构以总公司局域网为核心,通过专线连接各省分公司。为了保证整个网络运行的高可靠性,并实现OA数据与业务数据的分流,急需要建立一种低成本,高可靠、高性能的备份链路解决方案,实现主备份链路的互相备份,以及业务数据与OA数据的分流。同时,对于末端小型分支机构,需要采用低成本的接入方式,实现网络连接。

携手H3C建VPN互联系统

考虑到目前合众人寿的实际情况,H3C提出与之配套的VPN解决方案,完美满足客户需求。

H3C VPN解决方案通过组合采用L2TP VPN、IPSec VPN等多种方式,实现了用低成本,高安全性的VPN连接,可以灵活的构建多种模式的VPN网络,全面适应不同网络数据流动的需求。

合众人寿在总公司部署2台SecPath500F,分别连接不同运营商的Internet专线,实现总公司接入网关的互备和负载分担,同时还可以实现对通过不同运营商线路上联的分支机构的最优接入;SecPath500F还兼做总公司的出口防火墙。

在每个分公司部署1台SecPath100F,连接运营商的Internet专线,通过与总公司SecPath500F之间建立IPsec VPN隧道,在IPSEC VPN上承载GRE通道,并运行OSPF 动态路由协议,实现与主用专线的负载分担:正常情况下,业务数据、语音/.视频实时数据由专线承载,OA等非关键数据由VPN线路承载;在主用专线或VPN线路出现故障,通过OSPF对路由表的动态计算,自动将全部业务切换到对方线路上去,同时配合QoS,以保证业务数据的优先级。SecPath100F还兼做分公司出口防火墙。

对于小型分支机构或职场,采用SecPath10F+Internet线路,建立与总公司SecPath500F之间的IPsec VPN隧道,完成内部网络互联。SecPath10F与2台SecPath500F之间分别建立两条IPSEC VPN通道,然后在IPSEC VPN上承载GRE通道,并运行OSPF 动态路由协议,实现通过动态路由协议自动选路或负载分担。

对于移动办公用户,采用SecPoint VPN客户端软件和SecKey硬件认证方式,实现对内部网络的访问。

作为VPN互联方案非常重要的一部分,还需要在总公司部署VPN Manager管理系统和BIMS(分支节点设备配置管理系统)。VPN Manager实现设备管理、拓扑管理、VPN监控、VPN引导部署、连接监控以及网络管理等功能,BIMS完成设备配置文件管理、配置文件自动更新以及VRP版本管理等功能。

H3C助保险信息化腾飞

由于Secpath VPN系列产品是H3C公司专为中小、大型企业设计的专业VPN网络安全产品,通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上,不但能为用户提供广泛和深入的安全防护和安全连接功能,同时可以降低与安全相关的总体拥有成本以及部署的复杂程度,是网络安全解决方案的理想选择。

针对可靠备份,该方案提供如下特性:

 专用VPN网关VPN功能丰富,可以支持IPSec、L2TP、GRE、MPLS等多种模式VPN,而且能够集成应用,组合IPSecGREOSPF支持路由动态选路,充分满足将来系统扩展的需求;

 强大的VPN处理性能,高端专用VPN网关通过专业的硬件加密处理器可以提供标准加密算法下数百兆以上的加密吞吐量,百兆专用VPN网关通过专业的硬件加密处理器可以提供标准加密算法下近百兆的加密吞吐量;

 提供图形化界面的VPN管理工具VPN Manager以及自动部署系统BIMS分支智能管理系统,实现VPN可视化的VPN部署管理以及大规模的自动部署能力;

针对末端连接,该方案还可以提供如下特性:

 支持H3C专利的动态VPN技术,动态VPN是H3C VPN网关推出的一项专利技术,可以很好地解决动态IP及NAT穿越的问题,实现动态VPN隧道的建立和撤销,避免星型VPN组网的性能瓶颈,同时简化配置和部署过程;

 支持独特的VPE技术:可以有效的衔接企业内部MPLS VPN和外部IPsec VPN,轻松构建全局VPN体系,适应大规模网络VPN部署的需求;

针对安全移动,该方案特性如下:

 支持多种Internet接入方式:ADSL、宽带、WLAN、GPRS、CDMA等,移动用户通过Internet,不受到接入手段及地理位置的限制,提供最大限度的灵活性;

 完善的用户认证机制,可以采用内置用户数据库认证、标准Radius认证以及扩展SecurID ACE/Server等多种认证方式;

 IPSec专用客户端软件支持丰富的功能特性,支持L2TP 、IPSec、L2TP+IPSec等多种模式,支持备份LNS服务器;

 支持对接入用户进行精细访问控制,可以根据接入用户/用户组,灵活控制其可以访问的网络资源的范围,极大的满足了企业的灵活的安全控制需求。

新华三官网
联系我们