针对分支机构及出差员工需远程接入企业内网的需求，中国电信推出了“E通VPN”品牌业务，提供多种类型的VPN组网解决方案，帮助企业以较低的成本、较少的人力投入安全地远程访问企业内部资源。“E通VPN”业务实现将远程办公模式作为企业内部办公网络的延伸，有效帮助企业员工在任何时间、任何地点、以任何终端设备安全便捷地接入企业核心应用。企业无需自购VPN设备，只需从上海电信租赁或购买IPSEC VPN、SSL VPN虚拟门户站点，即可实现便捷、安全、高性价比的远程互联。同时，随着3G业务的深入开展，基于3G网络的无线VPN接入模式也已纳入了“E通VPN”业务服务范围。

统一平台 便捷易用

      对企业来说，分支机构及出差员工都需要和总部保持实时地网络通信，并且随着业务的发展，此类需求会越来越多，因此，构建企业专网实现远程接入已成为趋势，但传统的建网模式存在前期投入大、运维成本高、升级周期长、安全机制不健全等诸多问题。

      在充分挖掘企业客户需求基础上，上海电信构建了“E通VPN”运营级VPN平台，为各类企业提供便捷安全的外联网解决方案。通过该平台，企业不仅可以省去设备购买成本、日常维护与升级的网管成本，更重要的是，可实现按需接入、按需扩展、傻瓜式操作，轻松组建自己的VPN。

      “E通VPN” 满足各类接入方式，适用于多种企业场景：如分支或下属部门多，需要保证高安全性、低维护成本的政府部门；分支站点多而散，或拥有大量关联合作伙伴的企业，如加油站、银行网点、制造业、连锁超市、便利店、物流、配送、彩票业等；服务对象纷杂、限于资金和IT人力资源而无法自行建设IP VPN的中小型企业，如律师事务所、 会计师事务所等；员工需要出差或SOHO办公的企业等。

      “E通VPN”业务使用和升级非常傻瓜化，用户无需安装客户端、无需在内网做配置，便可以即时、远程访问企业内网信息。当企业需扩大内网规模或增加接入点时，只需增加相应的身份的认证信息，便可轻松扩展，无缝升级。

安全稳定 精细管控

      作为公共的VPN平台，安全性、可管理性是客户关心的重点。 “E通VPN”平台的安全性已经通过国际信息安全中心的二级资质，是运营中的最高级。其业务基于SSL-VPN和IPSEC-VPN，将企业远程接入VPN建立在一个全新的安全模式之上。该模式将网络、安全和服务有机的结合起来，为企业客户提供整体的、安全的VPN解决方案。从网络架构设计之初，电信已考虑了安全设计，将企业总部隐含在虚拟内网之中，与互联网做隔离，再配合接入安全控制，通过VPN网络认证确保访问的安全可信。而7X24小时的网络安全监控和客户服务更能为客户解决网络维护的后顾之忧。

      此外，“E通VPN”的后台系统之一-----“随意通”平台，还能实现分权、审计等功能，进一步保障信息安全。分权功能可把各种资源向远程访问的员工或合作伙伴有限度开放，以某日化产品生产商为例，经理可访问所有资源；分公司员工通过MPLS VPN/DDN/IPSEC VPN方式与总部相连，所有资源都可访问；出差员工可访问邮件服务器和其他服务器；而零售商能访问公司数据库得到供货信息，分销商可访问公司文件服务器得到技术资料。审计功能则对所有接入人员进行管控，并记录其访问行为，包括访问时间、访问资源类型等。

携手H3C 加速企业信息化

      “E通VPN”业务作为上海电信的重要增值业务，上海电信非常重视，因此上海电信对建设模式、技术标准和组网方案等进行了长期的考察和论证，经过严格的设备测试和方案验证，综合考虑投资成本和售后服务，最终采用了H3C ICG企业信息网关解决方案，构建覆盖全市的VPN网络平台。实践证明，这是对“E通VPN”业务的大规模推广做出的有益探索和成功尝试，H3C产品在业务推广的1年多来，稳定可靠，现已成为该平台后续建设的主要设备提供商。

      网络部署方面，核心网侧采用H3C万兆防火墙SecPath F5000-A，为企业用户提供IPSEC VPN接入。SecPath F5000-A支持虚拟化技术，提供不同企业用户的接入并保证安全隔离；双机模式部署，保证网络可靠性；大容量ACL规格，可支持大规模企业用户接入。接入侧采用H3C“商务领航”定制网关，实现宽带接入Internet，保证用户的门户网站或内网资源的访问速度。此外，定制网关基于3G无线通信接口的VPN功能，可以实现移动VPN，特别适合于布线困难、无有线接入资源、ADSL接入速度低或不稳定、以及需要线路备份的企业用户。

      截至目前，上海电信与H3C携手合作的“E通VPN”业务已经服务了上百家客户，易用性、安全性和优质服务都受到到了高度认可。未来，上海电信与H3C还将继续深度合作，为企业信息化发展之路提供更多精品服务。