經(jīng)過多年的發(fā)展，中國人壽保險股份有限公司已經(jīng)成為我國最大的商業(yè)保險公司。2005年，中國人壽壽險保費收入達到1898.53億元，境內(nèi)業(yè)務占壽險市場份額的51.02%；總資產(chǎn)達到7247.47億元，約占全國保險業(yè)總資產(chǎn)的47%。

　　同時，中國人壽的銷售網(wǎng)點也已遍及全國。如今，中國人壽在全國擁有65萬名個人代理人，8000多個營銷網(wǎng)點，4000多家分支機構，10000名直銷人員，78000家分布在商業(yè)銀行、郵局、信用社、旅行社、酒店和航空公司的銷售網(wǎng)點。

同時，中國人壽也非常重視信息化建設。從1996年機構分設以來，中國人壽對信息化的投入累計已經(jīng)達到30億，是中國壽險業(yè)對信息化投入最多的一家。如今，其信息化系統(tǒng)從無到有，經(jīng)歷了迅速建立與逐步改善的過程，在隊伍建設、信息技術基礎設施建設、應用系統(tǒng)的開發(fā)完善等方面取得了顯著成績，擁有了強勁的發(fā)展基礎。“中國人壽確立了以提高經(jīng)營管理效率為重點的信息化發(fā)展戰(zhàn)略，將依托卓越的信息技術能力，打造業(yè)務的競爭優(yōu)勢，最終搭建一個國內(nèi)領先、具備國際競爭力的管理規(guī)范、服務高效、安全穩(wěn)定、技術成熟的適應性信息技術應用體系。”中國人壽CIO劉安林先生表示。

不過，隨著業(yè)務的不斷發(fā)展，如何對全國各地的保險業(yè)務進行實時的控制與管理等問題已經(jīng)成為當前中國人壽必須考慮的問題。為此，近幾年來，中國人壽一直在為數(shù)據(jù)集中而努力。中國人壽相關人士表示：“2001年中國加入WTO后，數(shù)據(jù)集中已經(jīng)成為中國人壽應對全面開放的重點武器。面對4000多家分支機構的龐雜體系，2003年～2005年，中國人壽為全國35個省級實現(xiàn)邏輯集中做了兩項基礎工作：一是數(shù)據(jù)再清理；二是將核心業(yè)務處理系統(tǒng)由過去二層結構改為三層結構，以適應多層處理。”

為了完成對所屬范圍內(nèi)分支網(wǎng)點的安全接入和移動辦公接入，實現(xiàn)業(yè)務數(shù)據(jù)的實時匯總這個目標，經(jīng)過幾番論證與綜合考量，中國人壽決定在全國24個省分公司建立VPN網(wǎng)絡。

明確需求，有的放矢

在建設VPN網(wǎng)絡前，中國人壽根據(jù)自身的實際情況，明確提出了對VPN網(wǎng)絡建設的需求，以便做到有的放矢。其需求具體如下：

網(wǎng)點與中心安全連接：中國人壽網(wǎng)點遍及全國，其末端網(wǎng)點主要是職場網(wǎng)點（包括農(nóng)村保險服務所或鄉(xiāng)鎮(zhèn)保險服務所）和代辦網(wǎng)點。這些網(wǎng)點分布于地市縣鄉(xiāng)的各種場所，一般僅有一臺或幾臺PC，一個或幾個業(yè)務人員。涉及的網(wǎng)絡業(yè)務也主要為查詢保單，但無權錄入保單。這些網(wǎng)點原計劃采用PC或終端直接撥號到所屬地市公司辦理業(yè)務。但是撥號線路存在很多弊端：一方面，地市或省公司設置撥號接入，打開了內(nèi)網(wǎng)與外網(wǎng)的接口，違背了總公司的安全規(guī)范。另一方面，地市作為接入中心，維護撥號服務器以及MODEM池等設備，工作量大，且地市公司機房環(huán)境不好，不利于撥號線路的接入?yún)R聚。同時，各網(wǎng)點采用撥號線路，帶寬低、線路質(zhì)量差。此外，撥號線路易受攻擊，網(wǎng)絡安全性低。因此，如何為這些網(wǎng)點創(chuàng)建一個方便、安全、經(jīng)濟的網(wǎng)絡環(huán)境，成了本次VPN建設的主要目的。

移動辦公安全接入：中國人壽曾采用的移動辦公接入一般是撥號接入的方式，存在安全性不足、并發(fā)接入用戶數(shù)限制、帶寬限制和長途電話費用高等問題，無法滿足中國人壽現(xiàn)代辦公的需求，成了人壽移動辦公的瓶頸。而且，對于各級公司管理崗位人員而言，由于工作需要經(jīng)常出差，在機場、賓館等場所往往因為上網(wǎng)環(huán)境的限制無法連接到公司內(nèi)部網(wǎng)絡，嚴重影響了日常辦公。所以移動辦公接入也成了本次VPN建設需要滿足的要求之一。

網(wǎng)點的備份：由于數(shù)據(jù)大量集中，因此中國人壽需要加強一級骨干網(wǎng)、二級骨干網(wǎng)的連通性，包括添加備份線路、實施數(shù)據(jù)負載均衡、實施QOS等工作。因此，使用VPN網(wǎng)絡來完善數(shù)據(jù)集中后的網(wǎng)絡也是本次網(wǎng)絡建設的需求之一。

對癥下藥，搭建高品質(zhì)VPN網(wǎng)絡

從自身實際需求考慮，中國人壽決定尋找一個具有良好商業(yè)聲譽、強大技術能力、完整產(chǎn)品線的合作伙伴，以建設高品質(zhì)的VPN網(wǎng)絡。經(jīng)過多番考察，中國人壽最終決定攜手H3C構建其VPN網(wǎng)絡。

針對中國人壽對VPN網(wǎng)絡建設的需求，H3C提供了與之配套的VPN解決方案，以充分滿足中國人壽的需要。

針對網(wǎng)點與中心的安全連接需求：在省分公司中心放置SecPath 1000F VPN網(wǎng)關作為匯聚中心，鄉(xiāng)鎮(zhèn)服務所使用SecPath 10F為端點網(wǎng)關，SecPath 10F與中心VPN網(wǎng)關之間建立VPN隧道；小型待辦點采用在專用電腦上安裝VPN軟件客戶端和USB KEY設備，與中心VPN網(wǎng)關之間建立VPN隧道。

針對移動辦公安全接入需求：H3C通過在PC或筆記本電腦上安裝VPN軟件客戶端和USB KEY設備，使PC可以以任意方式接入Internet，與省公司中心的VPN網(wǎng)關之間建立VPN隧道，訪問內(nèi)網(wǎng)資源。這樣，移動用戶無論在任何地方，采用任何方式，只要能夠接入Internet，就能夠訪問內(nèi)網(wǎng)資源；而且，根據(jù)用戶接入網(wǎng)絡的速度，訪問內(nèi)網(wǎng)資源的速度也可以相應提高，不再受撥號服務器的速度限制。

五大特色助“數(shù)字保險”騰飛

“H3C VPN系統(tǒng)投入使用后，不僅解決了我們分支機構安全連接中心的問題，滿足了我們未來幾年的業(yè)務增長需要。同時，也解決了此前移動辦公潛在的不安全性，以及多種鏈路互為備份的問題，節(jié)省了中國人壽相關的網(wǎng)絡投資。”中國人壽分公司網(wǎng)絡管理人員高興的表示。

據(jù)了解，H3C提供的VPN解決方案通過其SecPath VPN系列產(chǎn)品，將強大安全抵御功能、專業(yè)VPN服務和智能網(wǎng)絡特性無縫集成在一個硬件平臺上，為中國人壽提供了廣泛和深入的安全防護和安全連接功能；同時，大大降低了與安全相關的總體擁有成本以及部署的復雜程度。整個解決方案具有以下五大特點：

高安全：網(wǎng)絡中采用的H3C SecPath VPN產(chǎn)品不僅支持DES/3DES/AES等國際標準算法，還支持國密辦認證的加密算法，可以滿足中國人壽的加密需求。同時，H3C SecPath VPN產(chǎn)品支持MD5和SHA-1消息認證算法，可以更好的保證中國人壽的消息完整性。

高性能：H3C SecPath VPN產(chǎn)品支持硬件加密，加密處理性能優(yōu)異。例如，SecPath 1000/1000F內(nèi)置加密芯片，在3DES加密算法下可以實現(xiàn)350M的加密吞吐量，達到國際領先水平。

高可靠：為保證VPN鏈路可靠性，避免單點故障，往往在中心或核心網(wǎng)點采用雙機備份的組網(wǎng)模式。但是，如何保證主備鏈路及時切換，保證業(yè)務受鏈路中斷影響最小，是解決問題關鍵。H3C SecPath VPN安全網(wǎng)關引入動態(tài)路由協(xié)議的技術很好的解決了鏈路快速切換問題。組網(wǎng)中采用GRE+IPSEC+OSPF的技術，中心設置兩臺網(wǎng)關設備，分支設備到中心設備建立兩條VPN鏈路，接口之間運行OSPF協(xié)議，通過路由協(xié)議感知鏈路狀態(tài)，當主鏈路斷開時可以及時地把數(shù)據(jù)流切換到備用線路上，保證了數(shù)據(jù)業(yè)務順暢進行，有效地提高了網(wǎng)絡的可靠性。[!--empirenews.page--]

完善的管理和部署：H3C SecPath 系列采用的VPN Manger是VPN網(wǎng)絡的控制管理部件，可以對VPN網(wǎng)關設備進行集中管理和控制。管理員可以在VPN隧道上配置各個VPN網(wǎng)關：IPSEC策略的設置，監(jiān)控隧道狀態(tài)信息，遠程調(diào)整隧道的建立。根據(jù)中國人壽的實際需求制定全局策略，保證VPN網(wǎng)關隧道連接的可靠性和安全性。通過VPN Manager管理員可以進行全網(wǎng)VPN設備的部署和設置，同時可以通過實時監(jiān)控對鏈路進行調(diào)整。真正實現(xiàn)VPN網(wǎng)絡的Easy Manage。

而且，H3C SecPath 系列采用的BIMS (Branch Intelligent Management System)智能管理系統(tǒng)實現(xiàn)從網(wǎng)絡管理中心來集中對網(wǎng)絡設備的管理，如配置文件下發(fā)、設備軟件升級等。其可以解決對獲取的是動態(tài)IP地址或NAT網(wǎng)關后面的設備的集中管理，尤其是在對業(yè)務應用基本相同、數(shù)量龐大并且分布廣泛的接入VPN網(wǎng)絡終端設備進行管理時，該系統(tǒng)會極大提高管理的效率，大大節(jié)約管理成本，另外，管理界面直觀友好，維護簡單方便。

VPN移動辦公：H3C SecPath VPN安全網(wǎng)關和SecPoint客戶端配合，提供本地口令驗證、RADIUS、X.509數(shù)字證書及SecurID一次密鑰驗證功能；可以配合Radius服務器、數(shù)字證書服務器以及RSA的驗證服務器實現(xiàn)用戶身份認證。其中基于SecurID的一次性密鑰驗證采用雙因素密鑰機制，采用靜態(tài)密碼加一次性動態(tài)密碼機制有效提高用戶密碼安全性，減少了用戶密碼泄漏的風險。

另外，隨著網(wǎng)絡應用的復雜，用戶需要處理和記憶的信息也越來越多：訪問不同應用系統(tǒng)，需要安裝不同的應用軟件，而且需要復雜的配置；登錄不同應用系統(tǒng)，需要記憶不同的用戶名和密碼。這種狀況對用戶有效應用網(wǎng)絡是一個非常大的障礙，為解決這個問題，H3C推出了H3C SecKey的USB Key產(chǎn)品。USB Key芯片存儲包括用戶名密碼、證書、系統(tǒng)配置等信息，利用計算機提供的USB接口進行信息的讀取，即插即用，極大簡化用戶需要記憶的信息。并且此芯片被封裝成鑰匙大小，非常便于攜帶，應用安全便捷，極大的方便了用戶的使用。

有關專家表示，憑借H3C SecPath VPN解決方案的高安全、高性能、高可靠、易管理等特點，中國人壽有效的解決了對全國各地保險業(yè)務實時控制與管理的難題，為業(yè)務的持續(xù)快速發(fā)展奠定了堅實基礎。而作為本次VPN解決方案的提供者，H3C經(jīng)過多年技術積累，不僅形成了完善的安全產(chǎn)品線，同時，其H3C SecPath VPN網(wǎng)關正在成為越來越多用戶建設VPN系統(tǒng)的首選。