背景分析：
    中油洁能集团有限公司是在香港联合交易所主板上市的公司，股票代码0260。主营业务：汽车燃气装置设备的研制、开发、生产及相应的技术服务；天然气的生产加工、全国范围内的CNG及LPG汽车加气站的投资建设及网络运营；以及提供节约能源的技术开发和CNG及LPG汽车加气站的系统集成服务。考虑到大陆地区的巨大市场发展潜力，中油洁能集团有限公司在北京成立了投资和管理的“北京中油洁能环保科技有限责任公司”。1999年迄今，在汽车燃气装置方面的市场占有率达到了40%。在北京、青岛、长春、郑州等城市先后建成加气站60余座，约占全国加气站市场份额的25%。
    需求分析：
    时至今日，随着公司规模的不断发展扩大，公司在各个省份下的加气站的不断增加，北京总公司开始感到对各个加气点的单据数据在传输上出现了监控管理的难度，考虑到一些数据的重要性，北京总公司想通过建设一个安全的网络来保障数据的传输，如果由各地的运营商提供的“专网”的方式构建网络，在安全性上，的确是保障了数据的安全，但是必须要向运营商交付高昂的专线费用，而且各个地方加气站过于分散的情况也使得网络专线的铺设成为不可能，但是如果将重要数据的传输暴露在公用网络中，一些重要的单据数据则又会面临着被他人拦截并用于非法目的的安全隐患。
    因此，中油洁能集团有限公司希望能够通过相对低廉的资金成本投入，架设一个高安全防范的网络结构，一期建设将公司辖下加气站和数据中心共50多个数据传输点联接起来，来保障公司数据在网络传输中的安全，在将来公司网络二期互联建设中，不仅打算将剩余的偏远加气站并入网络构架之中，还要与香港总公司实现安全的OA，视频互联等。
    系统组网：

 
    如上图所示：
    中油洁能集团有限公司与下属各分公司，加气站的局域网络仍然保持着现有互连方式不变，需要改动的仅在外网接入端口上采用ICEFLOW VPN系列的安全设备。北京总公司，各省级公司，以及底下各加气站点的PC机终端机，采用ICEFLOW VPN产品互联。ICEFLOW VPN产品的IPSec技术是基于公共IP网络的。数据在公共网络中传输，因此也很容易被其他人截获，IPSec VPN技术的安全性是通过对数据包进行加密来防止数据被他人非法获得，其主要技术包括：隧道技术、加密技术、密钥技术、认证技术等。通过对数据进行高位且不可逆的加密，保证数据包即使被他人截获也无法破译，从而实现数据的安全传输。如同将存折放在抽屉里，客户数据的安全性依赖于采用的加密技术及其加密的程度。
    IPSec VPN技术目前已相当成熟，采用IPSec加密后，加密位已可达192位，并有动态密钥等技术确保其安全性。同时由于大多数用户本身都具有访问互联网的需求，也都通过各种形式接入互联网，通过互联网建立业务网络的VPN，可有效利用现有网络，降低用户的网络运行费用。
    IPSec VPN客户仅仅是通过运营商接入互联网，而VPN由用户自己构建，所有权限掌握在自己手中，任何业务上的调整，都可以自己实现，同时网络还可建立在不同的运营商之间，具有很强的灵活性。客户可以根据每个节点当地的实际情况选择不同的运营商，不论通过哪个运营商，只要能接入公网就可以接入自己的VPN网络。
    冰峰VPN是企业分级式管理中应用较为广泛的产品，适用于企业的接入网建设对于企业级应用的多级VPN建设，R系列也适用于二级分支机构（如乡镇）的多点接入网络建设方案，在全网互联中起着承上启下的关键作用。
    在多数据库应用方面，考虑到数据流的内容不确定性等因素，冰峰产品在设计之初，便就兼容性能上做了极大的补充，在应对多数据库、多操作系统、多接入方式、多加密算法、以及多浏览器的方式上，加强对现有网络的高穿透性能，彻底实现全国连接，无缝融合的兼容。
    应用效果：
    北京中油洁能环保公司通过选用ICEFLOW VPN产品，与各省的项目公司，加气站取得了VPN的互联，各省内加气站分点将ERP数据分别向各省项目公司进行数据提交及汇总，通过各项目公司的汇总数据，将再次通过IPSec VPN安全传输隧道传输到北京的总公司，以便进行数据的二次汇总。
    由于各加气站的节点提交的数据量过大，各项目公司起到的作用实际上是为北京的数据中心提供异地的运算汇总负载，并降低北京总公司的整体运算量，以便于将冗余的系统资源，为后期向香港地区的数据互联提供服务基础。
    该VPN网络的建立从根本上解决了公司在传输数据时的安全隐患和资金投入的矛盾问题，低廉的成本投入为公司的发展节约了大量的资金，高安全性的VPN技术为数据的网络传输带来了高质量的安全保障，使得公司管理人员不必在为数据的安全问题所烦恼。
    针对大流量应用，集成的流量控制模块，配合组策略及细致的用户控制功能，使得企业ERP、单据传输、资源共享等大流量应用可以轻松管控，VPN网络的建设成功也为公司将来与香港总公司进行协同OA，视频互联应用带来了发展的可能。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。