項(xiàng)目背景：
    中國(guó)人民銀行于1948年12月1日在華北銀行、北海銀行、西北農(nóng)民銀行的基礎(chǔ)上合并組成。隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的不斷完善，中國(guó)人民銀行作為中央銀行在宏觀調(diào)控體系中的作用更加突出。在制定和執(zhí)行貨幣政策；監(jiān)督管理銀行間同業(yè)拆借市場(chǎng)和銀行間債券市場(chǎng)、外匯市場(chǎng)、黃金市場(chǎng)；防范和化解系統(tǒng)性金融風(fēng)險(xiǎn)，維護(hù)國(guó)家金融穩(wěn)定；確定人民幣匯率政策，維護(hù)合理的人民幣匯率水平，實(shí)施外匯管理；持有、管理和經(jīng)營(yíng)國(guó)家外匯儲(chǔ)備和黃金儲(chǔ)備；發(fā)行人民幣，管理人民幣流通方面，中國(guó)人民銀行總行發(fā)揮著重要的作用。

    隨著信息化建設(shè)工作的深入開展，中國(guó)人民銀行建立了一套數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)用于數(shù)據(jù)的整合與共享；所有郵件系統(tǒng)、業(yè)務(wù)系統(tǒng)的信息傳輸均在該平臺(tái)上實(shí)現(xiàn)，有力地提高了數(shù)據(jù)整合速度，提高了運(yùn)營(yíng)效率。

    面臨問題：隨著移動(dòng)辦公需求的急劇增加，中國(guó)人民銀行工作人員不僅僅需要在單位局域網(wǎng)內(nèi)安全快捷地訪問OA、郵件系統(tǒng)、業(yè)務(wù)系統(tǒng)等網(wǎng)絡(luò)資源，在外出差期間同樣需要安全快速地連接進(jìn)單位局域網(wǎng)內(nèi)部訪問相關(guān)辦公系統(tǒng)。為更進(jìn)一步提高工作人員的工作效率，有效的解決數(shù)據(jù)傳輸中的通道安全、數(shù)據(jù)安全、接入安全等問題，實(shí)現(xiàn)現(xiàn)有郵件系統(tǒng)的安全訪問，央行信息中心的管理者考慮通過(guò)VPN接入的方式來(lái)實(shí)現(xiàn)工作人員對(duì)內(nèi)網(wǎng)郵件系統(tǒng)的安全訪問和操作，要求對(duì)訪問、郵件接收都達(dá)到高級(jí)別的安全性和穩(wěn)定性。

解決辦法：
    中國(guó)人民銀行信息中心的工程師們經(jīng)過(guò)詳細(xì)調(diào)查，得知深信服科技是前沿網(wǎng)絡(luò)領(lǐng)域的領(lǐng)導(dǎo)廠商，其SSLVPN遠(yuǎn)程連接解決方案以其安全性、高效性、易用性和可靠性享譽(yù)業(yè)界，在金融、保險(xiǎn)、制造、能源、教育、政府等行業(yè)有著大規(guī)模的成熟應(yīng)用。通過(guò)進(jìn)行產(chǎn)品實(shí)地測(cè)試應(yīng)用，最終采用了深信服SSLVPN連接方案，以其獨(dú)有的技術(shù)優(yōu)勢(shì)來(lái)實(shí)現(xiàn)央行信息化建設(shè)的需求。

    在總部機(jī)房處，中國(guó)人民銀行部署了兩臺(tái)深信服M5500-S設(shè)備，為遠(yuǎn)程接入提供安全高效的連接平臺(tái)。同時(shí)考慮到線路穩(wěn)定性、設(shè)備穩(wěn)定性等因素，以雙機(jī)熱備的方式實(shí)現(xiàn)了系統(tǒng)穩(wěn)定連接，再次，引入了深信服獨(dú)有的多因素身份認(rèn)證方式，實(shí)現(xiàn)靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證的混合模式身份認(rèn)證體系，實(shí)現(xiàn)了對(duì)所有接入工作人員的安全認(rèn)證和接入。

深信服SSLVPN解決方案的優(yōu)勢(shì)在于：
    1、通過(guò)SSLVPN，遠(yuǎn)程辦公和移動(dòng)用戶可以隨時(shí)訪問內(nèi)部辦公平臺(tái)，獲取、提交信息非常便捷。

    2、深信服SSLVPN提供目前最豐富的認(rèn)證，包括USBKey、短信口令、軟鍵盤、動(dòng)態(tài)令牌、CA、硬件特征碼等，最大程度上確保接入用戶身份的合法性。

    3、深信服SSLVPN能夠?qū)?nèi)網(wǎng)的訪問權(quán)限進(jìn)行細(xì)致設(shè)定，對(duì)不同的用戶分配不同的權(quán)限規(guī)則，避免內(nèi)部出現(xiàn)安全隱患。

    4、深信服SSLVPN操作簡(jiǎn)易，支持多種部署模式，不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)造成任何影響，各種服務(wù)及應(yīng)用均可正常使用，與中國(guó)人民銀行的各種電子辦公系統(tǒng)結(jié)合良好。

    深信服VPN設(shè)備為央行構(gòu)建起了一個(gè)穩(wěn)定、高速、安全的VPN接入網(wǎng)絡(luò)，給央行的信息化建設(shè)增添了濃重的一筆。央行的郵件等應(yīng)用系統(tǒng)都承載在這個(gè)網(wǎng)絡(luò)中，所有移動(dòng)辦公人員在各個(gè)場(chǎng)所包括酒店、住宅、候機(jī)室等環(huán)境下都可通過(guò)SSLVPN接入總部的IDC，進(jìn)行信息交互。為中國(guó)人民銀行日常業(yè)務(wù)的開展提供了有力的保障和支撐。