返回首页
 
 
一、业务介绍
1. 业务定义
    中国电信北京公司“e通VPN”,是利用中国电信建立的安全传输、信息加密平台,依托互联网,为客户在全球范围内构建保证数据安全传送的虚拟专用网络(VPN),方便客户移动办公以及分支机构、合作伙伴数据网络互联的业务。用户无论在何时何地,只要接入到互联网络,就能方便的进行移动安全办公、信息共享和安全互联。
2. 网络示意图
3. 业务功能
  • 专用隧道功能:通过IPSec技术,在互联网上为客户建立信息传送的端到端的专用隧道,从而构建客户VPN。
  • 信息加密功能:对传送的信息以高强度的AES、3DES等加密算法进行端到端的信息加密,从而保证客户信息数据的安全性和私密性。
  • 任意两点终端之间信息直接传送功能:客户为多点组网连接,在使用“e通VPN”业务的任意两点终端之间的信息可直接相互传送,无需经总部服务器转送。
  • 支持多种接入和多次公私网穿透的功能:不受互联网接入方式限制,可支持xDSL/LAN接入、CDMA/GPRS无线、WLAN等多种方式接入,无论处于公网、私网,均可实现灵活的多次穿透,从而能够方便的组建客户VPN。
  • 客户自主管理的功能:客户可以通过中国电信“大客户贴心服务系统”Web界面(http://vip.ct1000.com/)自主管理,包括客户管理员帐号管理,所属用户管理,以及自主进行客户端帐户的数据制作、安全策略配置等工作。
  • 支持虚拟域名的功能:采用虚拟域名方式对客户VPN内的成员进行标识。
    		•
    4. 接入方式
        中国电信北京公司“e通VPN”不受互联网接入方式限制,可支持局域网(LAN)、ADSL、CDMA/GPRS无线、WLAN“天翼通”、PSTN拨号等多种方式,用户只要接入互联网,就可以使用“e通VPN”。
    5. 资费标准
        中国电信北京公司e通VPN的资费结构为:开户费、调测服务费及月使用费。
    费用类别 资费标准 备注
    开户费 100元 客户首次开通时收取的一次性费用
    调测服务费 500元 中国电信北京公司局端数据调测和客户端服务器软件安装与调测的一次性费用
    月使用费 200元/帐户/月 按客户使用的客户端帐户数量收取月使用费
    		 
     
     
    二、与客户自建VPN比较

     

    客户自建VPN

    e通VPN

    安全性

    一般

    较高

    使用便利程度

    各种应用软件配置较复杂

    满足移动办公需要,使用界面友好简便

    网络质量保证

    现有网络的复杂性使得客户VPN的网络质量无法保证

    电信级的服务支撑及网络质量保证

    系统建设周期和维护工作量

    网络建设周期相对较长,需专门的网络专家,而且未来各节点的维护工作量很大

    中国电信北京公司提供系统维护工作,客户仅需关注用户帐户使用的分配

    初始投资及成本

    客户初始投资高,不能根据实际用户量来购买,在网络扩容时,原有投资得不到保护(必须更换VPN网关)

    客户可以根据业务需要增加用户数量,而且不需要增加新的网络设备

    对客户现有网络的改动

    需要改动客户现有的接入网络架构

    无须改动客户现有的物理网络和防火墙上的任何配置
    		 
     
     
    三、业务应用
        e通VPN具有极其广泛的适用性,凡具有远程接入内部网络、同时与内部网络安全通信需求的单位,均可使用中国电信北京公司e通VPN业务。

    业务应用

    客户需求特征

    目标客户群

    远程访问内网

    (1)大量的企业员工需要出差或在家办公,希望以安全便捷的方式实现对政企客户内网信息的访问和互通。

    (2)要求以多种灵活的互联网接入手段连接政企内网。

    (1)具有移动办公、流动作业需求的政企客户;

    (2)公安、交通、税务、质检、工商、海关等具有流动执法需求的政府部门,以及员工异流动出差相对频繁的其他政府部门。

    内网互联

    (1)在同城或异地有着大量且分散的业务网点或办公机构。

    (2)采用集中管理的数据库,需要将各网点的经营数据实时或定时传输到中心数据库,但是数据传输的带宽和实时性要求不高。

    (3)自身的IT人力资源和资金有限,难以接受自建VPN较高的前期投资和后期维护费用。

    (4)部分已经采用传统的拨号方式实现VPN应用,但是无法满足带宽要求,且设备投资和维护量较大。

    (1)大型企业末端的销售服务机构、中小企业分支机构以及具有连锁形态的超市、便利店、药店、图书发行、餐饮、加油站、物流运输等;

    (2)具有向处于管理末梢的分支机构进行低成本安全接入的政府部门;

    (3)新进入中国的境外跨国公司企业的办事机构;

    (4)处于海外拓展初期的中国国内企业,用于海外分支机构与国内企业网络低成本的安全互联。

    内外网互联

    1)对上下游合作企业需要进行安全、实时电子数据信息共享和交换,提升协同生产效率。

    (2)外部合作伙伴,如供应商或分销商,其范围处在不断的动态调整中,需要提供灵活、能够平滑升级的VPN接入方案。

    (3)由于接入用户主要是政企的合作伙伴(关联部门、服务企业),因此接入方式差异大。

    (1)需通过外联网实现上下游供应商、渠道商、服务商等合作伙伴间安全数据交换的制造企业,如汽车、电器、物流、商贸连锁等企业。

    (2)社保、工商、公安、税务、财政、民政、质检、海关等需与政府关联部门、行政管理企业、公众服务企业进行外部互联,实现信息互通,依法履行协作、管理和服务职能的政府部门。
    		 
     
     
    四、常见问题解答
    1. 如何申请e通VPN业务?
        答:请拨打10000、96388,我们将指定一名客户经理协助您完成协议签订及业务开通等工作。
    2. 业务开通期限是多少?
        答:签订协议后,我们将在7个工作日内为您开通业务。
    3. e通VPN障碍处理的反馈时限是多少?
        答:接到申告后,我们将在1个工作日内反馈相关处理信息。
    4. 使用e通VPN业务需要安装哪些软件?
        答:仅需要安装2种软件,分别为在客户总部安装的组代理软件,以及在最终使用者终端上安装的客户端软件。
    5. 使用e通VPN业务需要改动客户现有的网络吗?
        答:客户无需改动现有的物理网络及防火墙设置。
    6. e通VPN业务的安全性如何保证?
        答:e通VPN业务主要采用四种方式保证安全性:

    ①采用专用隧道封装传送数据,封装方式为IPSec方式,保护了信息的安全性;

    ②平台对用户的传输数据采用3DES(缺省值、168位)、AES(128位)等高强度算法进行端到端的信息加密,保证数据不被非法窃取和侦听;

    ③用户数据的传送过程中,平台使用MD5(128位)、SHA(缺省值、160位)等算法进行端到端的数据完整性验证和保护,有效保证用户数据不被非法篡改和破坏;

    ④平台具有认证功能,会识别并判断用户帐户、用户名、密码,鉴别用户所属的VPN群组,能够防止身份欺骗。
    		 
    版权所有 © 2002 中国电信北京公司
    客服热线:10000 京ICP备030044    京ICP备030044