背景
　　 随着医保制度的普及，大多数城镇居民都已经参加了医疗保险。医保给人最直接的感受，就是很多医保范围内的药品价格，会比非医保的同类型药品便宜很多。另一个促使大家使用医保药品的因素，即医保账户中的钱只能用于看病、买药，且不能取现。于是，患者和消费者逐渐习惯于在购买药品时询问是否可以用医保卡消费。这样的需求，对于众多的医药连锁企业在考虑企业信息化的时候，需要考虑如何与医保服务器联网，从而为顾客提供医保刷卡消费服务。

　　需求分析
　　 医药连锁企业分店众多，区域分布广泛。如果每个门店各自连接到医保服务器，需要有多条专线或VPN链路，无疑成本太高、维护困难。可行的方案是，企业建设内部的VPN网络，将总部的网关作为企业网核心，与医保服务器建立专线或VPN连接，作为企业到医保系统的唯一出口。各分店通过企业内部VPN，统一从总部的出口访问医保服务器。

　　解决方案
　　 建议企业内部网络通过VPN的方式建立，可以有效地节约成本。企业总部到医保系统的连线方式需要视具体情况来确定，在此不作讨论。企业内网VPN的建设，有两种可选方案：IPSec VPN或者PPTP VPN。

　　 实施要点：
　　 1，将各个分店通过VPN的方式，连接到总部的网关。

　　 2，在各个分店的路由器上修改默认路由，指向VPN隧道。让所有流量默认都是进入VPN隧道，从而做到各分店访问医保服务器，都是经过总部网关上的统一出口转发。对于采用PPTP VPN的组网方案，需要分店的网关可以支持更改默认路由指向VPN隧道。

　　 3，各分店访问internet，统一通过企业总部的网关进行转发。对于采用IPSec VPN的组网方案，需要总部的网关支持VPN Hub的功能。
　　
　　设备选型
　　 Billion全系列企业级安全网关产品，可以全面支持IPSec VPN、PPTP VPN，乃至混合的组网方案，切实满足医药连锁企业的组网需求。所有操作通过基于浏览器的图形化配置界面完成，并配有人性化的VPN配置向导，可以更方便、快捷的进行方案实施、管理和维护。

 

　　 总部网关推荐采用BiGuard 50G 支持802.11g的双WAN口安全网关路由器。BiGuard 50G采用Intel IXP 425 533MHz高速CPU，可以支持高达50条IPSec VPN和32条PPTP VPN，同时提供硬件防火墙功能，可以作为IPSec VPN Concentrator使用。

　　 分店根据使用习惯及网络环境，可以选择BiGuard 2入门级IPSec VPN安全网关路由器，或者支持PPTP客户端功能的BiPAC 74XX系列ADSL2+安全网关路由器。

　　方案分析
　　 IPSec VPN的优点在于，隧道的安全性等级高。所有信息在IPSec加密通道中传输，不宜被截取，有效保护客户和企业的信息安全。

　　 PPTP VPN的优点在于，大多数企业都有过使用PPTP VPN的经验，方案实施和维护较简便。