作为国家信息化建设的重要行业，中国建设银行某市分行通过网点、自助设备等渠道办理银行核心业务，以及与外联单位联网实时办理银行代理业务等网络远程接入的需求，都早已通过DDN专线等解决方案实现。随着建设银行某市分行办公自动化的发展，企业信息资源越来越多地通过网络传送和共享，因此银行内部员工的工作对电脑网络的依赖性越来越大。尤其是建行某市分行的管理人员，每天办公都需要通过银行的OA系统，及时浏览分行发布的通知、内部公告等，而且还需要通过内部的邮件系统收发内部邮件和电子文档。这些，都离不开银行内部办公网、离不开办公场所。若管理人员遇到在外地出差等情况，则无法连接入银行的办公网。如果在外出差也能像坐在办公室里面一样远程办公，将会大大提高银行的管理效率。

中国建设银行某市分行在实施DCC系统之前，核心柜面系统主机NUMA-Q 2000提供有专门的远程拨号访问工具，HP小型机也有其专用远程支持工具，但在DCC系统上线之后，建行某市分行几个重要的核心系统如大前置与文件服务器、特色业务平台、历史数据平台等均采用IBM RS6000 P系列小型机，该服务器本身不附带远程支持工具。为了能够对以上核心系统提供远程技术支持，建行某市分行需要建立一个统一的远程支持技术平台。

此外，建行某市分行下属有几十个固定的分支机构，每个分支机构都是通过申请专线连接到核心系统。随着分行业务的拓展，需要建立一些临时性的分支机构。这些分支机构地理位置较偏远，申请专线代价太高，且难以铺设。但由于管理和业务需要，这些分支机构需要远程接入建行内部应用系统，如建行某市分行的报表系统和业务系统。另外，建行的客户经理以及和建行合作关系密切的VIP客户，有时也需要远程接入建行某市分行内部应用系统办理相关业务，如：上门收款业务，委托划款业务等。

SINFOR SC集中安全管理平台的VPN解决方案
 由于银行系统涉及客户个人隐私和银行金融机密，因此。基于VPN网络互连的安全性是建行某市分行在选择VPN产品时首要考虑的因素。深信服科技在VPN数据安全上有多种先进的技术来保证安全性。

首先是隧道的安全。深信服科技的所有VPN产品都采用了国际先进的AES 128位加密技术加密隧道，防止了数据在隧道内被黑客窃取和侦听。并支持DES/3DES以及国密办指定的多种加密算法，高强度的加密确保了建行某市分行基于公网上数据传送的安全。

其次是接入的安全。除了支持基于用户账号的Radius身份验证外，SINFOR SC VPN产品采用了深信服科技专利技术－基于硬件身份的鉴权体系（专利号：031141803）。将用户账号与其所在计算机硬件信息进行绑定，即便用户账号意外泄露，由于非法用户无法使用与此账号事先绑定的那台计算机，不会因此造成非法用户接入。对于远程移动办公人员，由于计算机存在失窃或被非法使用的可能性，深信服科技还对移动用户采用了基于硬件USB KEY的身份验证机制，利用DKEY这种USB的便携设备的唯一ID号作为其使用VPN的许可方式，使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能，极大的提高了建行某市分行VPN的整体安全性。

最后是接入的安全。传统的VPN在接入VPN网络以后，就可以随意访问内网资源。这种不受限制的访问，容易造成极大的安全隐患。SINFOR SC VPN通过在VPN系统中更细致的内网权限设置，以及针对不同用户访问相应权限的资源，完全杜绝了这类的安全隐患。并且，针对临时客户可以启用过期时间。一旦超过时间，连接则失效。这使得建行某市分行在部署规划VPN远程连接的时更灵活安全地部署VPN网络。

通过SINFOR SC VPN集中安全管理平台的解决方案，无论是建行管理人员、客户经理还是VIP客户，只要以任何一种方式（CDMA、GPRS、ADSL、WLAN、小区宽带等）接入Internet、便可以安全快捷方便的接入建行某市分行总部局域网访问相应资源。实现了银行领导远程移动办公、组建远程支持系统平台和客户经理、VIP用户连接建行某市分行内部办公网的要求，提高了建行某市分行的工作效率，推进了建行办公自动化的进一步发展。

 SINFOR SC集中安全管理平台技术特点
 快速集中配置和部署，集中管理，集中维护通过通过SC GUI界面，管理员可以在任何地方配置所有纳入到SC平台的整个VPN产品。可视化的策略编辑器，可以让一个管理员轻松地部署和维护上百个网络节点，节省了大量人力成本。所有配置都经SSL协议加密传输传送到策略服务器，并支持网关和移动的离线配置，节省了绝大多数现场支持开销，为企业管理大中型网络节约了成本。