高可用性

支持多种VPN业务，如IPSec VPN、L2TP VPN、GRE VPN、华为动态VPN等等，可以针对客户需求通过拨号、租用线、LAN等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。安全网关支持完备的加密解决方案，通过加密芯片，实现线速IPSec性能。

高易用性（集中管理/策略自动下发）

VPN Manger(QuidView组件)是VPN网络的控制管理部件，可以对VPN网关设备进行集中管理和控制。管理员可以在VPN隧道上操纵各个VPN网关：IPSEC策略的设置，监控隧道状态信息，远程调整隧道的建立。根据企业的实际需求制定全局策略，保证VPN网关隧道连接的可靠性和安全性。通过VPN Manager管理员可以进行全网VPN设备的部署和设置，同时可以通过实时监控对链路进行调整。真正实现VPN网络的Easy Manage。
另外，华为3ComBIMS（QuidView组件）智能管理系统实现从网络管理中心来集中对网络设备的管理，如配置文件下发、设备软件升级等。BIMS管理中心和被管理的设备通过定期通信完成设备的管理，管理协议可穿透防火墙，而且简单、易扩展。设备主动访问BIMS管理中心时，上报设备当前的配置文件、设备软件的特征信息，由BIMS管理中心来判断是否需要对设备进行更新，更新规则体现了该解决方案的智能性和易于管理的特点。

BIMS可以解决对获取的是动态IP地址或NAT网关后面的设备的集中管理，尤其是在对业务应用基本相同、数量庞大并且分布广泛的接入VPN网络终端设备进行管理时，该系统会较高提升管理的效率，大大节约管理成本，管理界面直观友好，维护简单方便。
安全便捷的的移动用户接入

在本项目中采用了华为3Com公司SecPoint VPN客户端为用户实现移动接入功能。SecPoint VPN客户端使远端用户只要能够通过诸如拨号、ADSL和小区宽带等接入到Internet，就可以和总部的VPN网关之间建立L2TP隧道，从而访问公司企业内部网（Intranet）上的相关资源。

Quidway?  SecPoint VPN客户端软件提供了强大的安全策略，包括IPSec、IKE和NAT穿越等，大大强化了VPN系统的安全性。IPSec使特定的通信方之间在IP层通过加密与数据源验证等方式，来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。

Quidway?  SecPoint VPN客户端软件支持还可以与Quidway?  SecKey认证方式结合，通过USB Key的方式存储用户的密钥或数字证书、SecPoint VPN客户端配置信息等，加强身份认证的安全强度，减少SecPoint用户身份信息被盗用的风险，同时减少SecPoint的配置管理工作，最终可以帮助企业实现优化大规模移动VPN用户接入的部署工作。

Quidway?  SecPoint VPN客户端软件支持与路由器的握手机制、备份LNS服务器，支持VPN隧道的多种认证方式。Quidway?  SecPoint VPN满足了客户对客户端软件操作简单，界面友好，支持多个配置，支持配置文件的导入导出的需求，极大地方便了用户的管理。

项目背景

云南省交通厅电子政务网下属16个地州交通局、昆明市4个直属单位局域网，由于下属机构与省厅之间的网络没有连接成一个整合的内部网，造成了各机构数据和信息交流不通畅。因此如何通过Internet构建一个安全、高效、低成本的专网成为当务之急。

云南省交通厅VPN需求分析

云南省交通厅VPN广域网工程设计目标是通过采用先进的数据通信技术，降低网络运行成本，同时满足下面的业务需求：

1．为新一代综合应用系统提供一个强有力的网络支撑平台。

2．网络设计不仅要体现当今网络多业务服务的发展趋势，也必需具有灵活的适应扩展能力。

3．为未来宽带IP网络基础设施的改变、以及各种高速网络接入技术的实施奠定基础。

根据云南省交通厅目前网络现状，在建设VPN广域网时，在结构上应分为两层（两层分别为地州/直属单位数据中心到云南省交通厅网络中心）。全厅综合业务数据通信网络中心设在省厅，下级节点连接到中心节点上。综合业务数据通信网络结构为层次化的网络结构，不仅要体现各层次主干网络，而且要体现各层次主干网络的备份及末梢接点的备份方案。