項目背景：
    中國人民銀行于1948年12月1日在華北銀行、北海銀行、西北農民銀行的基礎上合并組成。隨著社會主義市場經濟體制的不斷完善，中國人民銀行作為中央銀行在宏觀調控體系中的作用更加突出。在制定和執(zhí)行貨幣政策；監(jiān)督管理銀行間同業(yè)拆借市場和銀行間債券市場、外匯市場、黃金市場；防范和化解系統性金融風險，維護國家金融穩(wěn)定；確定人民幣匯率政策，維護合理的人民幣匯率水平，實施外匯管理；持有、管理和經營國家外匯儲備和黃金儲備；發(fā)行人民幣，管理人民幣流通方面，中國人民銀行總行發(fā)揮著重要的作用。

    隨著信息化建設工作的深入開展，中國人民銀行建立了一套數據網絡平臺用于數據的整合與共享；所有郵件系統、業(yè)務系統的信息傳輸均在該平臺上實現，有力地提高了數據整合速度，提高了運營效率。

    面臨問題：隨著移動辦公需求的急劇增加，中國人民銀行工作人員不僅僅需要在單位局域網內安全快捷地訪問OA、郵件系統、業(yè)務系統等網絡資源，在外出差期間同樣需要安全快速地連接進單位局域網內部訪問相關辦公系統。為更進一步提高工作人員的工作效率，有效的解決數據傳輸中的通道安全、數據安全、接入安全等問題，實現現有郵件系統的安全訪問，央行信息中心的管理者考慮通過VPN接入的方式來實現工作人員對內網郵件系統的安全訪問和操作，要求對訪問、郵件接收都達到高級別的安全性和穩(wěn)定性。

解決辦法：
    中國人民銀行信息中心的工程師們經過詳細調查，得知深信服科技是前沿網絡領域的領導廠商，其SSLVPN遠程連接解決方案以其安全性、高效性、易用性和可靠性享譽業(yè)界，在金融、保險、制造、能源、教育、政府等行業(yè)有著大規(guī)模的成熟應用。通過進行產品實地測試應用，最終采用了深信服SSLVPN連接方案，以其獨有的技術優(yōu)勢來實現央行信息化建設的需求。

    在總部機房處，中國人民銀行部署了兩臺深信服M5500-S設備，為遠程接入提供安全高效的連接平臺。同時考慮到線路穩(wěn)定性、設備穩(wěn)定性等因素，以雙機熱備的方式實現了系統穩(wěn)定連接，再次，引入了深信服獨有的多因素身份認證方式，實現靜態(tài)認證和動態(tài)認證的混合模式身份認證體系，實現了對所有接入工作人員的安全認證和接入。

深信服SSLVPN解決方案的優(yōu)勢在于：
    1、通過SSLVPN，遠程辦公和移動用戶可以隨時訪問內部辦公平臺，獲取、提交信息非常便捷。

    2、深信服SSLVPN提供目前最豐富的認證，包括USBKey、短信口令、軟鍵盤、動態(tài)令牌、CA、硬件特征碼等，最大程度上確保接入用戶身份的合法性。

    3、深信服SSLVPN能夠對內網的訪問權限進行細致設定，對不同的用戶分配不同的權限規(guī)則，避免內部出現安全隱患。

    4、深信服SSLVPN操作簡易，支持多種部署模式，不會對現有網絡造成任何影響，各種服務及應用均可正常使用，與中國人民銀行的各種電子辦公系統結合良好。

    深信服VPN設備為央行構建起了一個穩(wěn)定、高速、安全的VPN接入網絡，給央行的信息化建設增添了濃重的一筆。央行的郵件等應用系統都承載在這個網絡中，所有移動辦公人員在各個場所包括酒店、住宅、候機室等環(huán)境下都可通過SSLVPN接入總部的IDC，進行信息交互。為中國人民銀行日常業(yè)務的開展提供了有力的保障和支撐。