行业解决方案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇行业解决方案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

行业解决方案范文第1篇

医院在进行存储系统改造和优化时,应遵循信息生命周期管理的理念,建立一套高效、低成本、灵活的存储系统,以满足分层存储的需要。

惠普医疗行业存储备份解决方案采用全冗余的SAN高可用性架构,使得任意一台主机到它所拥有的LUN之间总有一条以上的路径,从而实现了自动的错误切换和负载均衡,避免了单点故障。

许多医疗机构认识到,统一访问、共享和管理数据,并在此基础上充分利用现有的数据,才能适应业务发展的需要。目前,医疗行业数据安全集中存储备份多用于医院信息管理系统(HIS)和医学影像管理与通信系统(PACS)。数据的存储备份和灾难恢复是保证HIS和PACS系统安全的基础。

惠普认为,医院需要进行存储系统扩容、改造与优化。用户应该遵循信息生命周期管理的理念,建立一套高效、低成本、灵活的存储系统,以满足在线、近线、离线三级存储的需要。

考虑到医院的实际需求,惠普推出了一套完整的存储解决方案,可以帮助医院用户搭建统一的存储备份平台,有效保护PACS、HIS、LIS等生产系统的安全。惠普不仅可以帮助用户搭建IT平台,而且能提供7×24×4的服务,以满足医院对业务持续性的要求。

惠普医疗行业存储备份解决方案的核心是一台HP StorageWorks EVA4400光纤磁盘存储设备。HP StorageWorks EVA4400是一款中高端存储产品,支持8Gb FC。它采用了虚拟化技术,具备良好的扩展性,最多能支持8个硬盘笼,最大容量为96TB。针对医院的信息化需求,HP StroageWorks EVA4400配备了双控制器,每个控制器配有两个前端光纤接口,用于连接SAN交换机。HP StroageWorks EVA4400可以实现负载均衡和容错。

因为阵列采用的是双接口的磁盘,所以每个磁盘同时与两个存储处理器连接。两个存储处理器分别与两台HP StorageWorks 8/16 SAN 光纤交换机相连。任意一台主机都是通过两个HBA卡分别与两台光纤交换机相连。因此,任意一台主机到它所拥有的LUN之间总有一条以上的路径。通过主机上的路径管理软件和阵列上的两个存储处理器之间的镜像高速缓存,这些路径之间可以实现自动的错误切换和负载均衡,从而构成了一个无单点故障的系统。

医疗行业的用户可以在本地数据中心采用一台HP StorageWorks MSL 6030磁带库作为备份设备。HP StorageWorks MSL 6030磁带库标配两个光纤接口、30个槽位,并且可以扩展到最多8个光纤接口、240个槽位,备份容量最大可达192TB(非压缩)。HP StorageWorks MSL 6030磁带库配置了两个Ultrium 1840驱动器,遵循LTO-4标准。在并行工作时,HP StorageWorks MSL 6030的非压缩数据备份速度能达到240MB/s。

在备份软件方面,惠普建议用户采用HP DPE软件对需要保护的应用服务器进行LAN备份。

行业解决方案范文第2篇

用户需求

北京市海淀教委教育信息中心2011年准备用Pad实施互动教学，用于海淀区第一批30所试点学校，达到教学课程电子化的目标。

解决方案

联想公司给客户提供1130套乐Pad-P1平板电脑，以及具备远程开关机、连接网线、连接USB外部设备等功能的特制外接线。

为满足客户使用Pad进行课堂互动教学的需求，联想对Pad做了一些改动，更加适合老师和学生的操作。例如：在不改变屏幕分辨率的情况下，将文件列表图标、桌面图标、窗口标题栏调大2倍；出厂预装客户提供的Flash教学软件；整合SWLIST，加速开机启动和运行速度；提升手写软件流畅度，缩短手写暂停间隔设置；将IE浏览器的字体和页面显示的缩放级别设置到125%等。

由于海淀教委使用这批Pad进行电子教室互动教学，把Pad固定在课桌内，电源安装在地板下面，因此，联想公司向海淀教委还提供了一些其他硬件。包括：从乐Pad-P1下方电源接口处外接一个配件。此配件共有四个接口，一个是电源接口，一个是开关机接口，一个是USB接口，一个是RJ45网口。电源外延长连入地板下。

客户收益

该项目的定制化需求看似简单，但对于平板电脑厂商而言却相当复杂。其软件和硬件上的定制多达16项，其中包括客户自己提供的预装软件，以及一些触及微软核心底层技术的需求。最终，联想的项目团队全面满足了客户的需求，为平板电脑进入普教电子教室领域开拓了一条新路。

政府及企业移动OA行业解决方案

行业需求

区域政府及企业一般内部都建有OA系统，主要事项通告基本采用电子邮件形式进行传递，同时在OA系统中进行一部分公文流转和审批。很多这类用户希望以现有的办公系统为依托，将该系统移动化，逐渐将办公室办公转变为随时随地的移动办公。

解决方案

基于联想乐Phone智能手机的移动OA方案很好地提高了办公效率，解决了办公场所的限制问题。移动OA系统将传统的OA办公区从办公室及具有有线网络接口的区域延伸到无线网络覆盖的任何区域，使得工作能随时随地进行。

移动办公方案可以实现：文章批转、审批、公文流转、移动电邮、日程管理、手机硬盘、企业通讯录、移动IM、业绩报表、决策参考、会议管理、企业资讯、工作日志、项目管理等功能。

客户收益

这一方案建立在某区域政府原有的办公体系上，涵盖全区的各个政务办公系统，打通了各个信息孤岛，使区域的信息统一在一张信息和管理网络上，便于管理层进行管理。

该系统对于特别重大事件和紧急突发事件有出色的应对能力，实现多部门协同沟通，方便领导即时下达命令指示，有效提升政务工作效率，改善政府形象。

这一方案可广泛应对未来的业务扩展需求，无需进行太多投入，就能完成系统升级，既为政府单位和各企事业单位节省成本投入，又为其增加产出。

快消行业移动解决方案

行业需求

快速消费品行业业务人员办公时间长、活动范围大、工作随意性强，难以管理。企业很难有效监控销售人员的工作状态，急需对外出业务人员加强管理，有效监督渠道精耕细作及渠道下沉工作。

LBS位置服务解决方案

LBS位置服务平台是基于GPS定位技术和GIS电子地图技术开发而成，是提供移动终端定位服务的管理平台。企业管理者可对员工随时进行定位、轨迹查询、考勤管理等。

“快消通”的软件方案主要功能

数据采集：周期性采集和实时上报市场基础数据。

拜访管理：规范销售员外出路线和拜访管理，提高团队工作效率。

订单管理：实时查询库存，进行订单的跟踪和审批，支持离线下单。

信息支持：第一时间了解公司的新产品、报价、促销等信息。

数据分析：实时跟踪市场变化，对终端数据进行多维度的分析，生成各种数据报表，支持决策。

随身助手：在待机状态下实现消息推送，及时提醒用户。

工作汇报：在外工作团队能随时汇报工作进展，并接受最新的任务指派。

基于乐Phone智能手机的续航/加固方案：

业务人员长时间在户外办公，经常使用LBS位置服务平台，以及通过各种客户端管理软件获取、上传数据，有时还要对稽查现场进行拍照。这些工作对手机的续航能力以及坚固程度都提出了更高的要求。基于乐Phone智能手机的续航/加固方案全面满足了这些需求。

成功客户

P&G、旺旺、盼盼食品、雀巢。

公安警务执法移动解决方案

行业需求

公安工作的移动性、突发性、紧急性等特点，决定了公安人员需要通过“警务通”终端实时与数据中心交换信息。他们需要对流动人员、在逃人员以及车辆等多种信息进行迅速的查询和对比。

实施方案

移动终端的安全接入：联想乐Phone支持IPsec VPN、SSL VPN、加密短消息的安全接入方式，将乐Phone智能手机等移动终端通过虚拟移动专网连接到公安移动接入区，实现端到端的数据加密传输。

移动警务系统功能

警务数据查询：常驻人口查询、暂住人员查询、在逃人员查询、失踪人员查询、机动车辆查询、被盗抢机动车辆查询、吸毒人员查询等。

移动警务OA：新闻中心、通知栏、法律法规、通讯录等。

移动警务执法：社区警务工作、流动人员登记、交警现场执法等。

无线视频监控：固定点视频监控、便携式视频监控、车载视频监控等。

烟草行业移动解决方案

行业需求

伴随烟草行业信息化的推进，越来越多的业务系统将随之建立。因此，如何充分发挥和利用现代通信技术，将其应用于烟草买卖管理工作中，解决已存在应用系统和未来将新建的系统中对外出人员办公业务处理的支持问题，为外出人员的业务提供方便、快捷的综合办公服务，已经成为现在烟草行业迫切需要解决的问题。

实施方案

该移动应用方案主要为稽查人员以及烟草专卖业务提供移动的工作平台。该平台与烟草专卖局的局端相连接，主要实现以下模块功能：

烟草的终端零售店管理：该方案通过证件系统以及稽查系统，可以有效地监管烟草专卖户的烟草销售情况，以及验证各种证件是否合法，及时发现和处理问题。

稽查人员管理：烟草专卖稽查人员是否都按时到达专卖店处进行寻访是一个重要的管理指标。该系统可以动态掌握稽查人员所处位置，并对其寻访路线进行查询，对稽查人员（小组）下达任务，并对任务时间进行分配。

手机稽查管理系统：稽查任务下发后，稽查人员在手机上登录稽查系统，就可看到稽查人员本人当前的稽查任务。稽查人员到达稽查对象处，选择稽查对象，处理稽查任务，并根据稽查情况在系统中进行填写。当稽查任务完成时，在系统的GIS地图上可显示任务对象为“完成”状态。

客户收益

可无缝对接原有烟草专卖管理工作系统，使用简便。

使专卖管理工作更高效，时效性更强。

对一线烟草专卖管理人员提供更大力度的支持。

日常应用维护费用不高，节约管理成本。

让领导管理更容易。

保险展业移动解决方案

行业需求

保险行业从业人员众多，服务对象广泛。保险公司的保险人等职员众多，各公司竞争激烈。保险公司的业务模式也由以保单/保险产品为中心，向以客户为中心转化。这就要求保险从业人员必须对保户的投保业务咨询进行快速的响应，以加速保单的成交。如何进行高效的保险展业，如何在移动状态下开展业务，已经成为目前保险行业的迫切需求。

解决方案

基于联想乐Phone智能手机的解决方案的功能包括：

保险信息化移动办公应用：客户信息查询、保单信息、业务提醒、新业务培训险种查询等。

保险业客户服务应用：保险业务咨询、保险催缴提醒、保金领取通知、险种使用效果调查等。

保险办公应用：通过保险移动OA系统实现文件到达提醒、移动审批、任务分配、日程管理、内部调查、节日问候、电子工资单、通讯录等功能。

客户收益

保险人通过联想乐Phone为用户介绍资料，并进行客户信息录入、客户现场签单、第三方支付等工作，缩短了出单时间，减少预收录入环节，确保了录入信息的准确性和有效性，极大地提高了签单的成功率。

有效解决了人展业过程中面临的各种实际问题，给客户提供了新的消费体验，较好地实现了客户与人之间的无缝沟通。

基于现阶段需求的系统功能平台，未来还可以实现电子领取保单、电子签收回单、减少回销回单环节等功能，给投保人更加快速、高效、易用的体验。

物流及快递行业移动解决方案

行业需求

物流公司、配货站、车主、货主需要车货对接，快递公司需要对货物进行有效监控。

实施方案

车辆GPS导航功能（手机需要支持GPS功能）可以为物流公司和车主提供精确的GPS导航定位，为委托方和受托方节省成本。

空车配货：通过联想手机内置的客户端软件，实现与服务器的信息互联，可以实现实时的配货信息互联互通。

车货监管：这是一项针对某些特殊情况进行安全管理的功能。当出现物流运输事故或其他特殊情况时，可通过手机摄像头对车、货现场进行拍照，将信息及时反馈到信息平台上。

车辆监控：这是由联想和合作伙伴为客户提供的车辆监管服务。用户可通过联想乐Phone智能手机的GPS定位系统查询、跟踪车辆的行驶路线及目前所在位置，对车辆的行驶状况进行全面的了解。

适用快递公司收发货物的条形码识别方案

与乐Phone智能手机适配，通过定制化的开发，实时地收发货物信息。通过对条形码进行快速识别，与手机端的管理软件相结合，可以及时跟踪货物位置。

基本性能：可以识别一、二维码（可选）等各种码制的条形码。

链 接

联想IT系统――云计算的最佳实践

作为全球第二大PC厂商，在云计算时代，联想在不断谈论云战略的同时，是如何让它在联想内部实实在在逐步落地的呢？

联想集团副总裁、全球应用开发部总经理刘晓煜表示，联想的IT系统是一个端到端的高度集成的体系，这套体系支持了联想业务的发展。联想也不断探索在云计算领域里可以应用的最新技术，努力使联想的IT系统变成联想的核心竞争力之一。“云计算不是只在云里，在联想，它已经一步步变成了现实。联想用自己的产品支持了云计算解决方案，相信也会给其他企业带来借鉴。”

行业解决方案范文第3篇

分销/直销行业也由于互联网技术应用电子营销、电子商务种种营销方式正在蓬勃兴起。但是，当前在分销/直销行业、企业信息化技术的应用确远不如在零售行业广泛。分析下来，这应当与形成运作商业模式的历史背景、文化背景和信息化技术的发展水平/环境有关。比如，分销体系、机构的最终销售基本还是在‘专卖店’、‘商场联营’、‘团体采购’形式中完成，增加了分销/直销需要更为灵活的模式和自由的空间，由此导致了行业规范/标准的形成具有更大的难度。

信息化技术应用开发商们知道，越是运作灵活、自由空间大的行业的应用的信息化解决方案就越是难以完成，因为信息化应用解决方案最大的风险就是用户不断变化的需求。信息化应用开发商/解决方案提供商们面对营销市场占很大比例的分销/直销行业对于分销/直销行业采用的主要还是Case By Case的做法，‘度身裁衣’为企业定制解决方案。

营销活动，不论是零售、分销、直销还是其它销售模式，其最为基本的和最为关键的就是‘销售’。而分销/直销行业销售信息化确恰恰是一个薄弱的环节。分销行业，在广泛的区域范围建立销售机构、渠道，并且随着市场的变化而不断调整、变化着，并且主要销售模式：专卖店和与零售企业的联营还有一部分销售人员的移动销售，总之怎么能够卖就怎么卖；而直销则更是一种特殊的销售方式，在杨谦的《中国直销市场的发展趋势》已经对这种营销方式做了详细的描述。分销/直销营销模式的特点决定不能够与零售行业一样放置收款机等在那里等人家付款。由此，市场对‘移动商务解决方案’提出了需求。

移动商务解决，首先需要配备能够移动的数字化设备。为大家所熟知的比如笔记本电脑、便携式电脑（又叫可移动PC）、PDA等，笔记本电脑功能强大，能够做很多的事情，不过价格还是比较贵，而且专用性不强；移动PC则需要即时的电源；而PDA具有蓄电池、能够方便携带、价格便宜，也没有那么多的功能（作为销售终端多余的功能在一定情况下会成为累赘。）。并且主要的几大数据库厂商如：IBM、甲骨文（Oracle）、赛贝斯（Sybase）和微软（Microsoft）都开发了支持PDA嵌入式商务应用的数据库和开发工具。

赛迪网（ccid）在2004年3月11日文章《Sybase移动商务解决方案》中讲述了关于Sybase对于‘移动商务解决方案’的一些介绍，的确如‘赛迪’所讲，‘移动’的、跟随人一起的方案能够使员工能够在任何时间任何地点都能够高效率地工作，另如‘赛迪’所说的，“永远可用”模型正是企业开发移动应用的关键。而‘赛迪’还说，“永远可用”模型不仅使员工在网络连接的情况下访问企业信息和应用，而且允许员工在离线的方式下，利用本地数据存储，访问企业的重要信息和应用，并在网络接通的情况下进行数据同步。 “永远可用”模型是一种全功能的应用，它是常连接的应用（即应用永久连接到一个服务器上）和偶连接的应用（即应用单独或定期连接到服务器）的结合。“永远可用”模型不仅可以提高电池寿命和应用性能，还可以节约网络的连接成本。而又接踵分析和论述了‘设备与应用相匹配’、‘投资回报率最大化’、‘综合考虑’等累累问题，帮助商家企业从实际出发考虑了许多，最后提出了‘Sybase iAnywhere Solutions移动商务解决方案’较全面地介绍了相关产品以及系统的部署等等。的确是思考全面，具有实操性的‘移动商务解决方案’。其实业内的人很容易能够理解，所谓‘移动商务解决方案’就是对于‘可移动数字设备’在企业信息化应用中的部署、开发。

大家能够注意到‘赛迪’在‘Sybase移动商务解决方案’中讲到：在网络接通的情况下进行数据同步。非常清楚地说明了，不论是什么样的‘可移动设备’都要使用‘数据库的同步’技术与后台的数据库服务器进行连接，以实现数据的相互传送。为了说明问题，赛迪还特别强调了：“永远可用”模型是一种全功能的应用，它是常连接的应用（即应用永久连接到一个服务器上）和偶连接的应用（即应用单独或定期连接到服务器）的结合。这说明，不论是‘常连接’的应用或是‘偶连接’的应用，则都必须在数据进行传送的时候，要求‘移动设备端’与‘数据库服务器端’要同时在线才能够实现‘数据同步’。那，这就要求使用的企业，要么要有‘数据库服务器’长期在线（‘常连接’应用）或约定时间或进行数据传送时不定时要求‘数据库服务器’端上线（‘偶连接’应用），这些要求均对于使用者提出了限制：‘常连接’应用，要求企业要有‘数据库服务器’24小时在线；‘偶连接’应用，要求企业要么规定数据传送的时间（所有移动用户要在规定时间内进行数据传送），要么在有用户需要进行数据传送时候，通知‘数据库服务器’端上线。的确，‘Sybase iAnywhere Solutions移动商务解决方案’的确一定程度上地解决了移动商务问题，但是也确有一定的问题在里边。

行业解决方案范文第4篇

行业概述

近年来互联网发生了巨大的变化，移动互联网、社交网络、电子商务大大扩展了互联网的疆界和应用领域。互联网行业在大数据技术浪潮中的异军突起，也将为整个信息技术产业带来新的机遇。一方面，大数据会催生对IT产品与解决方案更多的需求，将涵盖从硬件、软件到信息服务等多个层面；另一方面，越来越多的互联网公司正在通过云交付的模式，将自身对于大数据集的存储、计算与分析能力开放给第三方，使得数据即服务（Data as a Service）成为影响产业格局的新一代业务模式。”

方案架构

曙光互联网大数据平台解决方案从逻辑上分为硬件层、存储层、计算层和其上支持的各种业务模型。其中硬件平台统一为整合计算和存储能力的存储服务器，服务器之间通过以太网互相连接。这种不再需要门类繁多的存储设备和服务器类型的设计可以大大简化管理和建设的复杂程度。存储层存储上层业务中的结构化数据和非结构化数据。结构化数据保存在关系数据库中，网页信息等非结构化数据已Key-Value的形式保存在NoSql存储系统中。计算层负责将存储层中管理的数据转化为上层应用所需要的数据集，包括数据存储、关键字快速检索等。业务层则可以利用大数据平台提供的存储和计算资源，这些资源都可以以资源池的方式呈现，以多租户的形式提供给上层的应用。

曙光互联网大数据平台逻辑结构示意图如下所示：

行业解决方案范文第5篇

在金融行业中e-Bank、e-Business、e-wallet等业务正方兴未艾，而其整体的运营也基本实现了业务的互联、资源的共享。与此同时，以前人们认为机密不过的信息却在这个开放的没有任何安全保障的环境里传输和交换着。因为TCP/IP网络的安全保障是建立在“信任”的基础上的，一旦这种信任关系遭受破坏，与之相关的安全性也不复存在。

金融系统已经建立了覆盖全国的网络，包括广泛的企业内部网、办公网和开放web站点。随着业务的合并、应用的整合，事实上所有这些网络就构成了LAN+WAN+Internet的一个复杂的而又不可分割的有机体。这样一个有着多层次、广用户的业务应用，存在纵横交错的逻辑合并和物理连接的网络，不可避免的存在众多安全隐患。

从金融网络的逻辑结构上来讲，其脆弱性可以从以下几方面分析:

CONFIDENTIALITY（机密性）:在一个开放的网络，绝大多数的数据是明文传输的，那么就很容易遭受搭线窃听。在一个交换环境中，无论是通过SPAN、Monitor的端口设定，还是通过Sniffer监听网络中的广播数据，都是轻易而举的事，因此不管是通过Intranet/Extranet或者恶意的ISP传输的明文数据都没有安全性可言。

INTEGRITY（完整性）:数据在传输过程中一旦被窃听、截获，那么就很容易被窜改并重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式，而随着类似Juggernaut这种工具的普及，使得攻击越来越容易也越来也频繁。

AUTHENTICATION & AUTHORIZATION（认证与授权）:对于金融系统，市场行情信息，成交记录，并进行清算和银行割账等行为，都需要进行一定的访问控制，而对于电子交易更是需要严格的身份认证。如果没有一个可信第三方作出权威的仲裁，那么对于随时可能被篡改的请求和回应，就无法进行安全性的校验，主客体双方身份得不到确认，自然无法保证其行为的合法性。

为了解决端到端的数据安全，许多VPN方案被提出:比如PPTP、L2TP、L2F VPN以及MPLS VPN。

什么是VPN，VPN (Virtual Private Network) 也叫虚拟专网，它是企业网在Internet上的拓展和延伸。VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、分支机构、业务伙伴等跟企业网连接起来，形成一个扩展的网络。事实上，VPN的初衷就是为了解决两个私有网络的连接问题，这也是PPTP、L2TP等VPN的根本目的，因为这样就可以为行业或者企业提供高性能、低价位的因特网接入。

基于目前的安全现状，作为国内领先的网络安全产品提供商、行业解决方案的先导者，东软提出了针对金融行业的网络安全整体解决方案，从防火墙、VPN、IDS到Universal CA,而东软的拳头产品NetEye Firewall with VPN成为众多行业网络安全的坚壁利盾。

NetEye VPN采用了先进的IPSec协议，和其他的几种VPN方案相比较。它们基本上是基于2层的，本身并不提供加密能力，必须依赖于其他协议来提供加密，同时它们也没有对每个数据包的认证，因此数据的机密性和完整性得不到充分的保证。IPSec协议集则定义了终端实体或网络之间如何通过Internet来进行安全的数据传输，它既可运行在 L2TP上，也可运行在 PPTP上。

和其他同类的IPSec VPN产品相比较，NetEye VPN提供了最完善的产品线，提供了最全面的解决方案。

NetEye VPN中心网关。带有VPN功能的NetEye防火墙。

NetEye VPN灵巧网关。浓缩和精简的NetEye Firewall with VPN,为用户提供便捷的接入，灵活的安全策略控制，和大网关相比功能上要简化。需要说明的是，灵巧网关的VPN功能模块是可选组件。

NetEye VPN个人移动客户端。也叫个人安全平台，其基本功能是一个个人防火墙，但是用于与NetEye VPN中心网关的VPN连接。个人安全平台还能与策略服务器连接，或者在多个个人安全平台之间协商建立一个虚拟的安全域。

NetEye VPN和防火墙紧密的结合在一起，因此在利用VPN强大的加密和认证功能的同时，充分发挥了NetEye防火墙独有的“流过滤”技术的优势，并且集认证、访问控制、安全管理和审计于一身，构建了SVPN（Super-VPN）体系结构。

SVPN即在构建了一个VPN网络之后，进一步通过安全策略和安全规则的制定，把网络划分成不同的安全区域，控制VPN通道内不同的安全区域之间的访问，这样，使网络的安全性得到进一步的提升，并一定程度上防止内部人员的误操作和恶意行为。以图1为例，通过制定安全策略，可以各个安全域的信息只在本域内传播，而不会传输到其它域中去，从而在一定程度上减少了内部窃听的风险和不安全因素。

根据金融系统的业务特点和目前的布局结构，为了充分保证其在网络接入、端到端的数据传输和业务交换的机密性、完整性，NetEye VPN在其整个网络中的部署，可以用图2来简单描述。

在外出差或者SOHO的金融行业工作人员，可以利用当时当地的条件连入Internet，比如拨号上网，那么利用移动客户端软件，他就可以连接总部的VPN中心网关。NetEye VPN在对用户进行合法性校验后，就会在两者之间建立一条加密的私有隧道，移动用户可以方便的对于总部的私有网络进行安全的访问，整个传输过程对数据进行软件加密。

中心网关－灵巧网关（SG）之间的VPN连接

金融行业的各地机构或者办事处，可以在各个部署方案中进行选择，我们认为如果其局域网的规模不是很大的话，那么灵巧网关是值得推荐的。灵巧网关与VPN中心网关的连接即解决了用户的接入问题，也同时解决安全隐患。

中心网关－中心网关间的VPN连接

两个中心网关之间的连接，等于将两个对等的私有网络无缝连接起来，两者之间可以实现完全而有安全的资源共享，NetEye防火墙功能模块，控制着整个连接的访问控制、身份认证和其他安全策略。

NetEye VPN中心网关的设计采用了虚拟物理接口的概念，将每一条VPN通道都虚拟成为一个物理接口，这样类似于对In/Out/Dmz的控制，就可以对于VPN通道进行同样的安全策略配置和集中管理。

个人安全平台之间的互联

利用NetEye个人安全平台，局域网内部的用户可以利用事先协商号的口令形成一个独立的安全域，域内用户可以进行安全的通信。

目前IPSec已经成为目前最为流行的VPN解决方案。NetEye VPN在利用IPSec自身优点的同时，对于其核心的实现和附加功能进行了专业的优化和重组。IPSec事实上是一个协议集，它包括AH和ESP。

AH，验证头，提供数据源身份认证、数据完整性保护、重放攻击保护功能。

ESP，安全负载封装，提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。

另外，在IPSec框架当中还有一个比不可少的要素:

因特网安全关联和密钥管理协议--IKE(或者叫ISAKMP/Oakley)，它提供自动建立安全关联和管理密钥的功能。

利用AH、ESP，NetEyeVPN就可以做到对于C.I.A的满足。

对于认证过程，NetEye VPN采用了基于PKI的公钥认证体系，遵循X.509标准。并且提供单独的密钥管理中心，用以进行密钥的生成、分发、更新和吊销等一系列的密钥管理活动。所有网关间的数据传输，根据国家有关法令的规定，全部采用硬件加密和专有的加密算法。

图3就是NetEye VPN进行身份认证以保证加密通信的示意图。

IPSec有两种工作模式:传输模式和通道模式。

两种模式最根本的区别在于是否尽心IPIP封装，如图4。

NetEye防火墙工作于通道模式，其特点就是生成了新的IP头，替换了原有的IP包头，这样就可以做到了对于原始地址的隐藏，从安全性上讲更进一步。

原来的IPSec标准是不支持NAT的，可以看到，一旦经过NAT，那么因为IP包头数据被修改，那么等于数据完整性遭受破坏，那么AH或ESP的校验就会失败。NetEye VPN采用了最新的标准，利用附加UDP头的方式成功解决NAT穿越问题。

综上所述，NetEye VPN解决方案具有以下特色:

（1） 采用标准的AH和ESP协议，保证IP包的机密性、完整性以及对于收发双方的身份认证。

（2） 结合流过滤防火墙技术，兼具包过滤的性能以及防火墙的安全性，最大程度上保证网络安全无懈可击。

（3） 安全隧道的链路设备映射技术，使得VPN网络的设置一目了然。

（4） 清晰简洁的密钥管理流程，使得系统具有极佳的扩展性与灵活性。