为了实现全省卫生系统的网络信息化，使得各地市卫生局、省卫生监督局、省疾病监测控制中心和省卫生厅的互联互通，移动办公对各地网络的实时访问，并且实现ERP、财务、OA、邮件系统等的全省卫生系统统一，需要组建互联互通的网络。如下图所示。

　　图2　网络互通的需求示意图(此处只标出县级以上)

　　如上图所示，各单位都需要跟省中心总部互通，使用省中心的统一数据库运作”农村合作医疗系统”或者进行其他的相关的应用，比如内部邮件系统，OA系统，文件共享，财务系统和web发布系统等。

　　选择奥联APN的理由

　　深圳奥联科技以产品性能稳定、功能齐全、性价比高、技术实力强、资质齐全等优势在同行中脱颖而出，成为VPN设备提供商的首选厂家。

　　1。虽然此项目的第一步是先建立起省级平台，但奥联公司考虑到贵州省卫生厅下一步的扩展应用，已经为全省的扩展应用系统做好了全面的规划，奥联公司这种优良、认真的服务态度获得用户单位的一致好评。

　　2。项目本身是没有要求提供合作应用开发，奥联公司以诚恳的服务态度，满足用户方的应用需求，与系统软件商合作，在应用方面进行了免费的二次开发。

　　APN解决方案

　　当前客户所采用方式，虽然达到了联网的目的，但是当链接建立后，存在以下问题：

　　1、数据明文传输：业务数据传送过程不受到任何向前和向后的保护，容易被截取和攻击;

　　2、没有访问控制：其次业务数据在传递时可以不受控制的访问内网所有可到达节点，没有防火墙的控制做到数据流向的明确性。

　　所以建议采用专用的加密设备来解决这些问题。通过设备对数据传递时的保护，以及防火墙的策略规则来做到一个安全的专网互联环境，更好的融合现有网络。

　　图3：APN网络拓扑图

说明：

　　1)如上图所示中心端内网以及各个子节点网络不需要做任何的变动，通过原有线路上网，原来的拨号专线与中心互联。

　　2)数据经过128位加密传输，保证了安全性。同时软件不需要改动就可直接访问在中心点局域网中的业务服务器;

　　3)各局、乡镇增加一台SJW81设备，　每次开启设备便会自动建立加密隧道，不需人工干预，应用透明;这里分两种情况

　　i。已有路由器的，可和原来路由器并列安装;需要在路由器上设置一条静态路由;

　　ii。没有路由器的，SJW81设备具备路由功能，可直接当路由器使用;

　　4)中心端SJW81设备较为高端，并配置密管中心，有对各子节点设备的管理功能，各个子节点都与中心SJW81设备建立安全的IPsec隧道，所有进出数据都得到了加密，保障数据过程中的数据安全。

　　5)各级设备都具备防火墙的功能，可以做相应策略确保业务数据的正常传输;

　　6)对于单台电脑，可不使用加密网关，而采用软件客户端+IBCKey的方式连接到信息中心设备;