人民银行是中国中央银行，主要行使货币政策、监督金融市场、经理国库、管理信贷业务、从事国际金融活动等职责。作为中国银行业的管理机构，中国人民银行每天面临着巨大的信息量，要求其及时对众多的市场、金融信息做出处理，提供决策政策。

  中国人民银行总行，作为中央银行的首脑部门，不仅需要对各省市中国人民银行分行的数据进行汇总、管理，也需要对其它国家银行的业务、政策提供相应支持与帮助。随着总行信息化建设工作的深入，中国人民银行建立了一套数据网络平台用于信息数据的整合与共享；所有邮件系统、业务系统的信息传输均在该平台上实现，这有力地提高了数据整合速度，提高了运营效率。

  远程移动办公面临的问题

  因为央行需要对各国有银行、各省市金融机构进行监督、管理，中国人民银行领导、业务人员需要经常出差，移动办公需求急剧增加。央行员工不仅需要在单位局域网内访问OA、邮件系统、业务系统等网络资源，在外出差期间他们同样需要安全便捷地接入总行局域网访问相关办公系统。

  为更进一步提高工作人员的工作效率，有效的解决数据传输中的通道安全、数据安全、接入安全等问题，实现现有邮件系统的安全访问，央行信息中心的管理者考虑通过VPN接入的方式来实现工作人员对内网邮件系统的安全访问和操作，要求对访问、邮件接收都达到别的安全性和稳定性。

  部署深信服SSL VPN解决方案

  通过对中国人民银行总行需求进行深入分析，国内VPN行业的领导厂商深信服与中国人民银行信息中心工程师深入交流，并且将SSL VPN直接置于央行网络环境中进行测试，深信服SSL VPN身份认证的安全性、数据传输的速度性、接入操作的易用性深得央行领导认可。

央行部署了两台深信服千兆级SSL VPN设备，为远程接入构建了安全高效的接入平台；同时考虑到线路稳定性、设备稳定性等因素，央行以双机热备的方式实现系统连接，保障即使一条线路出现故障也能实现远程移动办公接入；并且央行还引入了深信服独有的多因素身份认证方式，实现了静态认证和动态认证的混合模式身份认证体系，这样保证了所有央行领导、员工接入总行内网时，可以做到完备的身份安全认证。

      远程移动办公所达到的效果

  1、通过SSL VPN，远程办公和移动用户可以随时访问内部办公平台，获取、提交信息非常便捷；

  2、深信服SSL VPN提供目前丰富的认证，包括USB Key、短信口令、软键盘、动态令牌、CA、硬件特征码等，上确保接入用户身份的合法性；

  3、深信服SSL VPN能够对内网的访问权限进行细致地设定，对不同的用户分配不同的权限规则，避免内部出现安全隐患；

  4、深信服SSL VPN操作简易，支持多种部署模式，不会对现有网络造成任何影响，各种服务及应用均可正常使用，与中国人民银行的各种IT办公系统结合良好。

  目前，央行相关部门的邮件、OA等应用都承载在这个网络中，所有移动办公人员在各个场所包括酒店、住宅、候机室等环境下都可通过SSL VPN接入总部的IDC，进行信息交互，为中国人民银行日常业务的开展提供了有力的保障和支撑。

    方案使用产品及模块：深信服 VPN-1050 二合一VPN/防火墙网关:

    1.深信服 VPN-1050 二合一VPN/防火墙网关:

    2.*深信服 VPN网关管理软件 V2.1

    3.*深信服 VPN-1050硬件平台

    4.跨运营商加速模块(VPN-1050)

    5.多链路模块