需求分析

• 建設ARP系統的網絡支撐平臺需要構建院所兩級ARP數據中心的信息交換通道，而采用運營商專線的組網方式成本過高、部署復雜。

• 本部和各分院所同時存在辦公人員出差、soho辦公的移動接入需求。

• ARP系統中傳輸的重要保密數據存在人為攻擊、信息竊取和泄露等安全風險。
  

解決方案

深信服VPN組網解決方案將整個ARP廣域網支撐平臺建設分成兩部分

• 兩級數據中心的點對點網絡傳輸平臺

• 個人用戶移動辦公接入平臺

中科院ARP系統需要對院部及所屬科學院（所）共130個網絡節點進行互聯，通過在院部和各分所分別部署深信服IPSec和SSL二合一的VPN設備，建立起院部、下屬各分院、移動辦公小組的三級VPN網絡。通過構筑一系列完善的安全策略，保障并加固信息傳輸的安全。

應用效果

• 通過部署IPSec和SSL二合一VPN設備，既滿足了數據中心網對網的互聯，同時方便單個用戶接入，降低了投入和管理維護成本。

• 實現了辦公網與ARP系統的邏輯隔離，保證了ARP應用系統的數據基于公網上傳輸的安全。并基于用戶身份、接入設備狀態、網絡及應用權限等統一進行訪問控制，從而全面保障ARP系統及整個網絡系統的安全。

• 通過一系列優化技術，如HTP、多線路帶寬疊加、斷線重連技術等大幅提高了VPN傳輸訪問速度及穩定性，實現各院所之間信息高效互通。

• 滿足了中科院網絡規劃可擴展性的要求，系統可方便地實現升級。