信雅达VPN及TOKEN系统助力太平洋保险-VPN解决方案.doc
信雅达 VPN 及 TOKEN 系统助力太平洋保险 -VPN 解决方案 项目背景 中国太平洋保险(集团)股份有限公司 (以下简称“太保”或“ CPIC” )总部设在上海,在全国有 66 家省级分公司,约 660 家地市级子公司, 3000 多家地方营业部。总部-省级分公司-地市级子公司之间的组网通过专网的方式相连,而地市级子公司与营业部之间的组网则通过 X.25 等多种方式相连。针对营业部与地市级子公司组网多样化、安全性较低的情况, 2003 年初太保准备实施 P12 工程:完善和实施 CPIC 企业网络项目中最重要的全集团 VPN 网络建设项目。 信雅达公司于国内外众多知名大公司激烈竞标,经过一整年的系统测试、功能提升、商务谈判、资质审核,最终以无可挑剔的设备性能、系统功能以及周密的研发级的维护服务承诺击败对手,一举中标。在 2003 年 12 月 10 日正式于中国太平洋保险(集团)股份有限公司签定全集团 VPN 项目建设协议。 系统概述 图:中国太平洋保险股份有限公司 VPN 系 统网络结构图 中国太平洋保险(集团)股份有限公司 VPN 及 TOKEN 系统主要实现营业部及移动用户与总公司基于 Internet 建立安全的 VPN 连接。 在总公司部署了四台高端 SJW56-508 网络密码机(百兆机),分别做为均衡负载,其中两台做为营业部的 VPN 接入网关,另外两台做为移动用户的 VPN 接入网关。营业部部署中低端 SJW56-308/SJW56-108 网络密码机(十兆机 /两兆机)与总部建立 VPN 连接。每个移动用户分别安装一套 SJW56-Remote 客户端软件及动态口令卡( TOKEN 卡),与总部建 立 VPN 连接。 在总部还部署了认证管理中心: SJW56-SMC、 SJW56-miniCA、 SJW56-OTPS。SMC 主要实现对异地密码机设备的集中管理, miniCA 通过颁发证书,确保异地网络密码机的合法性, OTPS 确保移动用户身份的合法性,对 TOKEN 卡进行统一认证与管理。 实施意义 太保集团目前已经在上海、福州、济南、南昌、郑州、成都等多家营业部建立了 VPN 隧道,整个系统将在 3000 多家营业部建立与总公司的 VPN 系统。该系统具有以下特点: ( 1)低成本性:通过 ADSL 等宽带方式接 入,大大节约了专线投