信雅达VPN及TOKEN系统助力太平洋保险-VPN解决方案.doc

信雅达 VPN 及 TOKEN 系统助力太平洋保险 -VPN 解决方案 项目背景 中国太平洋保险（集团）股份有限公司 (以下简称“太保”或“ CPIC” )总部设在上海，在全国有 66 家省级分公司，约 660 家地市级子公司， 3000 多家地方营业部。总部－省级分公司－地市级子公司之间的组网通过专网的方式相连，而地市级子公司与营业部之间的组网则通过 X.25 等多种方式相连。针对营业部与地市级子公司组网多样化、安全性较低的情况， 2003 年初太保准备实施 P12 工程：完善和实施 CPIC 企业网络项目中最重要的全集团 VPN 网络建设项目。 信雅达公司于国内外众多知名大公司激烈竞标，经过一整年的系统测试、功能提升、商务谈判、资质审核，最终以无可挑剔的设备性能、系统功能以及周密的研发级的维护服务承诺击败对手，一举中标。在 2003 年 12 月 10 日正式于中国太平洋保险（集团）股份有限公司签定全集团 VPN 项目建设协议。 系统概述 图：中国太平洋保险股份有限公司 VPN 系 统网络结构图 中国太平洋保险（集团）股份有限公司 VPN 及 TOKEN 系统主要实现营业部及移动用户与总公司基于 Internet 建立安全的 VPN 连接。 在总公司部署了四台高端 SJW56-508 网络密码机（百兆机），分别做为均衡负载，其中两台做为营业部的 VPN 接入网关，另外两台做为移动用户的 VPN 接入网关。营业部部署中低端 SJW56-308/SJW56-108 网络密码机（十兆机 /两兆机）与总部建立 VPN 连接。每个移动用户分别安装一套 SJW56-Remote 客户端软件及动态口令卡（ TOKEN 卡），与总部建 立 VPN 连接。 在总部还部署了认证管理中心： SJW56-SMC、 SJW56-miniCA、 SJW56-OTPS。SMC 主要实现对异地密码机设备的集中管理， miniCA 通过颁发证书，确保异地网络密码机的合法性， OTPS 确保移动用户身份的合法性，对 TOKEN 卡进行统一认证与管理。 实施意义 太保集团目前已经在上海、福州、济南、南昌、郑州、成都等多家营业部建立了 VPN 隧道，整个系统将在 3000 多家营业部建立与总公司的 VPN 系统。该系统具有以下特点： （ 1）低成本性：通过 ADSL 等宽带方式接 入，大大节约了专线投