共同打造世界级的保险业航母 深信服VPN应用于中国人寿

　　中国人寿保险股份有限公司是中国最大的寿险公司，总部位于北京，为国内首家在纽约、香港和上海三地上市的金融保险企业。以悠久的历史、雄厚的实力、专业领先的竞争优势及世界知名的品牌赢得了社会最广泛客户的信赖，始终占据国内保险市场领导者的地位，被誉为中国保险业的“中流砥柱”。

　　拥有国内庞大的分销渠道：遍布全国36个省、市、自治区、直辖市的4800多家分支机构、15000多个营销网点、9万多家银行和邮政储蓄代理网点构成了覆盖全国城乡的分销网络。始终以领跑者的身份带动中国寿险业的强劲增长。

　　随着WTO进程加快，中国保险业市场的全面开放，企业如何提高公司自身的竞争力，应对国际保险巨头和国内寿险公司的竞争已成为了中国保险业亟待解决的问题。作为中国保险行业的领导者之一，中国人寿一直致力于信息化建设，通过信息化平台的高效运作来落实公司的各项规章制度，提高公司业务运作的效率与安全系数。

　　目前中国人寿信息化建设已经非常完备，传统的OA、ERP系统、财务管理系统等一应俱全。涉及业务众多，其中包括寿险、人身意外险、健康险、年金等人身保险的全部领域，人寿内部有一套完整的保险业务系统来保障业务的运作。而内网办公系统OA也承载了人寿内网资源的大部分业务系统。但这所有的资源都是承载于人寿股份内网资源的，一旦领导和员工离开公司或者出差，这些资源便荡然无存。

　　2007年，中国人寿与深信服科技首次合作，建立VPN安全网络传输平台。为进一步提高人寿公司的业务响应速度与信息安全，2009年5月，中国人寿与深信服科技深入合作，进行第二期建设，通过部署深信服M5600-S、M5500-S、M5400-S、S5100、P5100等VPN设备，以及3000多用户授权。目前已经在总公司和各省级分公司间打造了安全快速的网络互联平台，提供数据中心的远程安全访问。

　　一、 远程办公接入总部内网

　　由于经常出差的总公司领导、业务人员均需要登录总部内网处理业务，通过在人寿总部部署深信服千兆级SSL VPN，充分保证了移动办公人员接入的安全性。这套SSL VPN系统共开放了500余个并发用户授权，可以充分满足人寿总部移动办公的需求。这样使得公司的领导在出差期间同样可以登录内网办公系统进行日常办公、审阅文件等;相应的业务人员也能登录总部内网运用业务系统，查询资源等，充分保证了中国人寿办公流程的正常运作。

　　中国人寿领导、业务人员出差具有地域跨度大、网络访问经常跨运营商的特点，公司不仅需要IPSEC VPN接入和SSL VPN移动接入，更需要保证接入应用的速度!深信服VPN独有的高效压缩算法、跨运营商访问专利等技术，充分保证了用户远程登录时的访问速度。同时因为接入人员数量众多、级别不一，人寿公司需要对接入人员实行安全的身份认证、权限分配机制，通过深信服USB-KEY认证技术，人寿公司彻底解决了身份认证安全性问题，而深信服VPN细致的权限分配也使合适的人用合适系统与资源成为可能。

　　之后中国人寿各地分公司也纷纷采用了深信服科技的解决方案，包括北京，深圳等分公司都部署了深信服VPN解决方案，实现了远程办公的需求。广州分公司还部署了深信服AC上网行为管理产品，封堵不安全的访问。

　　二、各省公司与地方公司实现网络互联

　　由于业务的开拓和公司规模的发展，中国人寿在全国各省都建立了省公司，在各地市及县区建立了负责业务的子公司。省级公司与子公司、县区保险代办点间需要进行业务数据及文件的传输，如何高效的进行网对网的连接来有效利用OA、邮件、业务系统已成为了各地方公司需要解决的难题。在考虑接入方式的时候，结合了移动办公良好的使用经验，同时非常认可深信服二合一VPN带来的组网方便性，所以采用了深信服IPsec/SSL 二合一VPN。

　　目前北京、福建、云南、西藏自治区、深圳等分公司，均部署了深信服SSL VPN。通过省公司SSL VPN产品中的IPSec VPN模块、各分支节点的IPSec VPN设备，各省公司、各地市分公司及县区保险代办点实现了各业务网的全省联网;通过给相关员工购买移动授权，各省公司实现了全省业务人员、领导的移动办公;而通过SC集中管理平台，对整网的深信服VPN设备进行统一配置、统一升级、快速排错等，省公司IT人员能高效、宏观管理整个VPN网络;降低了IT管理成本，提高了VPN网络运行效率。

　　因为人寿公司业务深入到各县区，很多代办点网络接入往往多为ADSL，并无固定IP，这给网络连通的适应性带来了不小的挑战，深信服VPN互为备份的Web寻址技术，保证了偏远地区保险代办点与省级公司在有无固定IP的情况下也能实现VPN互联;同时深信服VPN的断线重连及冗余容量设计保证连接网络的稳定性;而深信服VPN独有的快速流压缩技术及带宽叠加技术，则满足了各业务点网络互连的速度性要求。

　　三、双机部署保障数据中心安全稳定访问

　　作为中国人寿保险业务来说，除了保障数据传输的安全性以外，还需要保障网络的稳定性，假如网络设备出现问题，轻则导致网络不稳定，连接不好。严重的则是导致整个网络瘫痪，而这在保险行业是绝不允许出现的问题。深信服VPN设备在部署时充分考虑了保障网络稳定性的问题，采用双机热备方案，两台机器实时通讯，从而很好的保障人寿保险业务系统的稳定运行。

　　中国人寿与深信服的深入合作，建立安全、稳定的业务数据传输网络，保障人寿业务稳定高效的运行，提高人寿保险业务的市场竞争力，充分验证了科学技术就是第一生产力。