一、背景分析
        随着中国加入世贸组织的成功以及中国经济近年来的飞速发展，国内金融保险行业得到了迅速发展，加上人们对金融保险意识的逐步增强，日益膨大的市场份额，加速了众多金融保险公司之间的竞争。国内金融保险企业面对的压力越来越大，如何为客户提供更好的服务，如何在业务上取得突破，如何迅速提高市场占有率，已成为保险行业思考的重点。金融保险企业普遍认为，除了加强自身的实力之外，信息化已成为自身飞速发展的助推器。这就意味着保险业之间的竞争将升级演化为一场保险业信息化程度的较量。随着保险信息化建设的不断完善，越来越多的信息化建设项目都将逐步在各个企业全面实施。信息化项目共同的特点都要求有一个安全的基础网络平台，将大量的即时信息纳入企业整体的数据库当中，并通过网络实现远程访问。
        众所周知，安全性对于金融、保险行业网络信息系统来说是至关重要的，它所牵涉的是大量公私有资产，关系到国计民生，在允许大量授权用户通过网络正常操作、交易的同时，必需防范可能的从网络内/外部发起的攻击、非法操作和非授权访问。因此，如何在信息化建设过程中，加强安全防御体系建设，及时采取有效的安全管理策略和防范措施，在开放的网络环境下确保企业信息系统的安全，已成为摆在各金融保险企业面前的一件迫在眉睫的大事。

二、用户需求
        1、稳定性需求：金融保险业分支机构众多，地域分散，所以对网络平台的稳定性要求就更高。特别是公司总部出口要汇集各个分支机构等的访问业务，流量较大。要求保障信息平台的稳定性。
        2、安全性需求：金融保险的业务流程多半和金钱有关，遭遇攻击的可能性就更高，对系统的安全性要求也就更高。需要保证内部网络的安全，防止非法访问和攻击。另外，分支机构通信时，数据在Internet中传输，对数据传输有保密性和完整性需求。
        3、专线价格昂贵，扩展性差：保险公司是一个跨区域的大型金融企业，采用以公司总部为中心的纵向、垂直的经营模式。网络结构采用树状结构，公司总部为一级中心，各分公司为二级中心、与总部网络互联，各营业网点（包括代理商）则接入各自所属的分公司网络。对于专线网络，花重金构建起了统一信息平台需要在整个组织内部推广使用，但分支遍布全市、全省甚至全国各地，成本高昂。其次金融保险机构分支伸缩性强，扩张快，随着新的分公司、营业网点的建造，专网的网络架构经常需要改变升级，扩展性差。

三、解决方案
        针对金融保险行业用户对安全接入的需求，网神IPSEC VPN产品提出以下解决方案：

部署说明：
        在总部网络中网神IPSEC VPN以网关模式进行部署，采用双机部署方式，通过VRRP协议实现双机热备，分支机构也通过VPN网关连入Internet，总公司和分支机构通过建立网关-网关形式的安全隧道传输加密信息保证安全接入。
出差领导、员工、家庭办公人员等可通过安装IPSEC VPN 客户端，通过建立网关-客户端形式的安全隧道安全接入公司内网。 
        对于拥有比较高的应用权限、安全性要求比较高的分公司领导，关系到公司重要数据的财务部门，以及出差的领导员工等，可以使用USB-KEY认证接入总部。网神安全网关的U-KEY认证基于PKI体系，采用USB-KEY+PIN码的双因子认证，极大地增强了VPN认证的安全性。

四、方案优势
        双机部署，提高网络稳定性：由于金融保险行业通信的实时性需求，对于网络的高可用性要求较高，特别是公司总部出口要汇集各个分支机构等的访问业务，流量较大。要求保障信息平台的稳定性。网神IPSEC VPN支持双机部署，可以在总部网络出口处部署两台高端网神IPSEC VPN网关，来保证网络的稳定性和实时性。
        多功能相结合，全面实现用户安全需求：网神IPSEC VPN安全网关集防火墙、VPN、IPS、上网行为管理等多种功能于一体，通过安全规则和抗攻击等功能保护企业内部网络安全，阻止外来入侵和攻击行为。对于分支机构互访的安全性，通过VPN技术建立安全隧道，实现数据加密传输，保证通信的机密性、完整性。 
        实现公网“专有化”，组网方便、易于扩展：网神IPSEC VPN通过在公用网络中建立虚拟专用网，相比于构建专有的金融保险网络而言，该部署方式极大地减小了构建网络信息系统的开销。另外，相比于专线接入，网神IPSEC VPN部署方便、使用便利。