哈爾濱市商業銀行成立于1997年2月，是一家具有法人地位的地方性股份制商業銀行，擁有19家管轄行，119個營業網點，現有員工1782人。伴隨著銀行業務范圍的擴展，內部IT系統的增加和業務量的上升，以及眾多的營業網點的設立，哈爾濱商業銀行逐漸形成對移動辦公的需求。主要用于解決銀行員工在外辦理業務時能安全便捷的接入銀行內部網絡，使用內部OA等IT資源，及時進行數據交互和匯總，部分小型證券類營業網點需要安全快速和總部進行數據傳輸，和其他一些業務小型營業網點的安全接入。哈爾濱商業銀行內部IT部門經過分析和調研，最終選擇采用VPN作為解決方案。

用戶需求

哈爾濱商業銀行就VPN遠程接入平臺，需要實現以下兩個目標：

1. 通過各種Internet接入方式，都能在確保用戶接入、數據傳輸以及內部資源訪問等各方面安全性的前提下，VPN用戶能夠方便、靈活、高效地通過該平臺接入哈爾濱商業銀行內部網絡。

2. 各個下屬分公司和移動辦公人員，遠程登錄VPN系統后，實時的將業務系統的數據傳輸到總部的服務器上，并具有權限分級管理、訪問控制和審計等安全功能。

通過對哈爾濱商業銀行VPN接入網絡目標的深入分析，得出了建立平臺需遵循的五個原則：

◆ 安全性原則：由于哈爾濱商業銀行VPN平臺通過Internet方式接入，因而對安全性提出很高要求，而高安全性表現在用戶接入、數據傳輸及內部資源訪問等幾個方面。

◆ 實用性原則：VPN平臺的建設，應在滿足哈爾濱商業銀行內部信息系統應用的功能、性能和安全性要求的前提下，盡量壓縮投資成本，不盲目追求功能大而全，技術高端一流，應以實用性為主，選擇業界較為成熟的技術。

◆ 效率原則：由于VPN協議本身要消耗一定的帶寬資源，因此需要考慮在有限的Internet網接入帶寬下，能夠保證訪問速度和應用的高效性。

◆ 可擴充性原則：哈爾濱商業銀行VPN平臺建立之初，用戶數和應用都會較為固定，但隨著應用的推廣和業務的發展，用戶數會逐漸增多，對平臺的功能和性能需求會越來越高，因此VPN平臺要求具有較強的可擴充性，例如支持擴充Internet接入帶寬，支持的用戶數等。

統一規劃，分步實施原則：哈爾濱商業銀行VPN平臺的建設，需在統一規劃的前提下分步實施，首先實現支持目前移動辦公的需求，在以后條件逐步成熟時，考慮在平臺上實現一些新的應用功能，要保留應用的可擴充性。

深信服的SSLVPN設備憑借優良的品質，豐富的功能，優秀的服務，得到了哈爾濱商業銀行的高度認可。

解決方案

針對哈爾濱商業銀行提出的詳細需求，深信服科技的SSLVPN解決方案針對每一點都提出了優秀的解決方法。

1. 深信服SSLVPN產品支持終端用戶采用各種Internet接入方式通過VPN隧道訪問銀行內部網絡，并且憑借SSLVPN技術的先天優勢，用戶可以采用各種支持標準瀏覽器的終端設備接入VPN網絡，包括Windows、Linux、Apple電腦、PDA、掌上電腦和智能手機等，而且不需要在終端用戶設備上安裝任何客戶端軟件，免維護，讓用戶使用更簡單方便。

SSLVPN作為成熟的技術，并采用高強度的加密算法來保證數據傳輸的安全性，解除了哈爾濱商業銀行對數據傳輸安全性的憂慮。哈爾濱商業銀行通過自行定制的SSLVPN訪問頁面，統一了網站風格，給接入用戶更愉悅的訪問體驗。

2. 哈爾濱商業銀行移動辦公員工通過使用USB-Key認證方式接入銀行內部網絡，如此避免了傳統用戶名／密碼認證方式的脆弱的安全性。深信服SSLVPN設備還支持動態令牌卡，短信，數字證書和混合認證等多種認證方式，并且可以和客戶網絡中支持微軟AD、LDAP、Radius等協議的認證服務器，CA數字證書服務器無縫配合，完成對接入用戶的認證。對成功接入的用戶分組，對被訪問資源基于該資源的IP地址、端口、服務，甚至URL地址和時間進行資源分組，由此進行用戶（組）和資源（組）之間的靈活關聯綁定，真正做到給合適的用戶授予合適的權限。憑借深信服特有的數據中心組件，能夠對接入用戶的所有訪問操作記錄進行海量存儲和審計，并能根據多種條件進行查詢和繪制餅狀圖，柱狀圖和曲線圖，直觀反映IT資源使用情況。通過啟用VPN專線功能，杜絕了黑客通過遠程操控員工客戶端，然后接入VPN隧道潛入客戶內網的可能；啟用客戶端安全準入技術，拒絕了操作系統不打補丁，不安裝殺毒軟件等不滿足預設條件的客戶端接入銀行內網，降低安全風險。

3. 通過深信服獨創的IPSec/SSLVPN二合一平臺，一臺設備支持兩種協議，為哈爾濱商業銀行日后擴展平臺功用提供保障，并且節省了再投入的成本。深信服的SSLVPN支持所有基于TCP/UDP/ICMP的IT應用，包括VoIP、視頻等，幾乎包括所有IT應用。深信服采用獨有的數據壓縮封包技術，能提升帶寬效率到130%。借助SSL硬件加速卡，進一步提升系統響應和性能，讓哈爾濱商業銀行的各種IT應用都能順利發布到VPN網絡中，并且給接入用戶高速的訪問享受。通過深信服的專利技術：多線路復用、負載分擔和智能選路技術，使設備能同時連接多條Internet線路，擴展帶寬的同時，多線路之間互為備份，也解決了跨運營商帶寬不足的問題，如此南電信和北網通之間的互通互訪帶寬瓶頸將不再是問題。