项目背景

　　嘉实基金管理有限公司（以下简称“嘉实基金”）总部在北京，随着各地区业务的发展，嘉实基金分别上海、深圳、成都等地设立了分支机构。同时，大量市场人员长期在外出差。为保证总部外的公司员工正常使用公司内部业务系统，必须建立有效的通讯手段，以促进公司人员的日常沟通与交流，尤其是要促进跨部门、跨地域的协同工作。

　　为实现嘉实基金跨地区安全的互连，针对目前市场的多种组网技术，需要一种即能节约成本投资，又能充分保证数据传输安全性的组网方式。VPN（虚拟专用网）就是近年来快速发展并得到应用普及的新兴互联网业务，它完全摒弃了传统组网方式，综合利用了现有互联网络资源，全面降低了用户的运营成本，在低投入的情况下充分满足了客户组建专网，私有通信的需求。

　　信雅达凭借在VPN产品的绝对优势，于2004年9月一举中标嘉实基金管理有限公司VPN系统，主要承载北京总部与各分支机构的VPN连接。

　　系统概述   

　　嘉实基金主要在北京总部、上海、成都、深圳等分支机构及一些移动用户间构建VPN系统。北京与上海的专线做为主干线路，通过Internet构建的VPN系统做为备份线路。其它成都、深圳等分支机构及移动用户可通过Internet构建的VPN系统直接与北京总部进行业务传输。

　　北京总部：北京总部做为所有设备的集中管理中心，其网络的稳定性显得至关重要。在北京、上海重要分支机构之间建立双线路备份保证系统的稳定性。当主线路发生故障时，可通过路由实现实时切换到VPN系统中，保证北京、上海两地之间重要数据的传输。

　　通过两台信雅达SJW56-308（十兆机）网络密码机保证设备的稳定性，两台密码机做为总部的VPN接入网关，该设备密文吞吐量达到10M，支持200个加密通道，完全能满足嘉实基金现在的数据流量。

　　在北京总部的管理中心部署了两台服务器：SJW56-miniCA/SJW56-SMC(安全管理中心)。MiniCA通过颁发证书，加强了对移动用户及设备的身份识别，以USB KEY为密钥介质，确保接入总部内部局域网用户的合法性。SJW56-SMC可实现对所有设备的集中管理，并对设备的初始化尽量做到“零配置”，实现实施、管理的方便性，并减少了异地VPN设备维护的工作量。

　　其它分支：主要在每个分支机构部署一台信雅达SJW56-108（两兆机）与总部建立VPN连接。

　　分支机构的备份：对上海、深圳、成都等分支通过ADSL等方式接入Internet，也可能存在断线情况。为保证业务数据的正常传输，可通过SJW56-108的Console口，通过外置Modem拨号的方式与总部建立VPN连接，保证了线路的不中断性。通过以上方式，能充分保证所有分支机构都是双线路的方式与北京总部建立VPN连接。

　　移动用户：嘉实基金有大量市场人员长期在外，为保证这些员工与北京总部通讯的安全性，通过对每个移动用户安装信雅达SJW56-Remote客户端软件实现与总部的VPN连接，就如同在公司内部访问公司资源一样，并每个用户发放一个USB KEY，加强其身份认证。

　　通过系统实施，以低成本、高安全的方式实现了各分支机构与北京总部的互连。