針對分支機構及出差員工需遠程接入企業內網的需求，中國電信推出了“E通VPN”品牌業務，提供多種類型的VPN組網解決方案，幫助企業以較低的成本、較少的人力投入安全地遠程訪問企業內部資源?！癊通VPN”業務實現將遠程辦公模式作為企業內部辦公網絡的延伸，有效幫助企業員工在任何時間、任何地點、以任何終端設備安全便捷地接入企業核心應用。企業無需自購VPN設備，只需從上海電信租賃或購買IPSEC VPN、SSL VPN虛擬門戶站點，即可實現便捷、安全、高性價比的遠程互聯。同時，隨著3G業務的深入開展，基于3G網絡的無線VPN接入模式也已納入了“E通VPN”業務服務范圍。

統一平臺 便捷易用

      對企業來說，分支機構及出差員工都需要和總部保持實時地網絡通信，并且隨著業務的發展，此類需求會越來越多，因此，構建企業專網實現遠程接入已成為趨勢，但傳統的建網模式存在前期投入大、運維成本高、升級周期長、安全機制不健全等諸多問題。

      在充分挖掘企業客戶需求基礎上，上海電信構建了“E通VPN”運營級VPN平臺，為各類企業提供便捷安全的外聯網解決方案。通過該平臺，企業不僅可以省去設備購買成本、日常維護與升級的網管成本，更重要的是，可實現按需接入、按需擴展、傻瓜式操作，輕松組建自己的VPN。

      “E通VPN” 滿足各類接入方式，適用于多種企業場景：如分支或下屬部門多，需要保證高安全性、低維護成本的政府部門；分支站點多而散，或擁有大量關聯合作伙伴的企業，如加油站、銀行網點、制造業、連鎖超市、便利店、物流、配送、彩票業等；服務對象紛雜、限于資金和IT人力資源而無法自行建設IP VPN的中小型企業，如律師事務所、 會計師事務所等；員工需要出差或SOHO辦公的企業等。

      “E通VPN”業務使用和升級非常傻瓜化，用戶無需安裝客戶端、無需在內網做配置，便可以即時、遠程訪問企業內網信息。當企業需擴大內網規?；蛟黾咏尤朦c時，只需增加相應的身份的認證信息，便可輕松擴展，無縫升級。

安全穩定 精細管控

      作為公共的VPN平臺，安全性、可管理性是客戶關心的重點。 “E通VPN”平臺的安全性已經通過國際信息安全中心的二級資質，是運營中的最高級。其業務基于SSL-VPN和IPSEC-VPN，將企業遠程接入VPN建立在一個全新的安全模式之上。該模式將網絡、安全和服務有機的結合起來，為企業客戶提供整體的、安全的VPN解決方案。從網絡架構設計之初，電信已考慮了安全設計，將企業總部隱含在虛擬內網之中，與互聯網做隔離，再配合接入安全控制，通過VPN網絡認證確保訪問的安全可信。而7X24小時的網絡安全監控和客戶服務更能為客戶解決網絡維護的后顧之憂。

      此外，“E通VPN”的后臺系統之一-----“隨意通”平臺，還能實現分權、審計等功能，進一步保障信息安全。分權功能可把各種資源向遠程訪問的員工或合作伙伴有限度開放，以某日化產品生產商為例，經理可訪問所有資源；分公司員工通過MPLS VPN/DDN/IPSEC VPN方式與總部相連，所有資源都可訪問；出差員工可訪問郵件服務器和其他服務器；而零售商能訪問公司數據庫得到供貨信息，分銷商可訪問公司文件服務器得到技術資料。審計功能則對所有接入人員進行管控，并記錄其訪問行為，包括訪問時間、訪問資源類型等。

攜手H3C 加速企業信息化

      “E通VPN”業務作為上海電信的重要增值業務，上海電信非常重視，因此上海電信對建設模式、技術標準和組網方案等進行了長期的考察和論證，經過嚴格的設備測試和方案驗證，綜合考慮投資成本和售后服務，最終采用了H3C ICG企業信息網關解決方案，構建覆蓋全市的VPN網絡平臺。實踐證明，這是對“E通VPN”業務的大規模推廣做出的有益探索和成功嘗試，H3C產品在業務推廣的1年多來，穩定可靠，現已成為該平臺后續建設的主要設備提供商。

      網絡部署方面，核心網側采用H3C萬兆防火墻SecPath F5000-A，為企業用戶提供IPSEC VPN接入。SecPath F5000-A支持虛擬化技術，提供不同企業用戶的接入并保證安全隔離；雙機模式部署，保證網絡可靠性；大容量ACL規格，可支持大規模企業用戶接入。接入側采用H3C“商務領航”定制網關，實現寬帶接入Internet，保證用戶的門戶網站或內網資源的訪問速度。此外，定制網關基于3G無線通信接口的VPN功能，可以實現移動VPN，特別適合于布線困難、無有線接入資源、ADSL接入速度低或不穩定、以及需要線路備份的企業用戶。

      截至目前，上海電信與H3C攜手合作的“E通VPN”業務已經服務了上百家客戶，易用性、安全性和優質服務都受到到了高度認可。未來，上海電信與H3C還將繼續深度合作，為企業信息化發展之路提供更多精品服務。