近幾年，我國與金融產業相關的中小企業越來越多，大多數依靠互聯網進行線上交易、資訊監測、信託管理、辦公自動化、檔傳輸、電子郵件等應用。因此，金融網路最根本的需求還是來自於業務的開展和資源分享的需要，隨著金融企業業務範圍的擴大和業務產品的增多，更穩定、更安全、更方便的網路和業務管理已經成為新時期金融企業網路的最大需求。

天琪期貨有限公司（簡稱“天琪期貨”）始創於1996年3月1日，2008年由中國建銀投資證券收購其80％股權，註冊資金3億元人民幣，主營商品期貨經紀、金融期貨經紀。2009年底，公司將總部遷往深圳福田區，下設深圳、北京、大連、長春、哈爾濱、大慶、佳木斯七家營業部。

2011年初，天琪期貨為了擴展線上經營的範圍和增加交易的專案，同時為了與全國各地的幾家營業部保持更及時、更有效的分享和通信，就需要原有的企業網路更加穩定、更加快速的發揮作用。從設備的購買成本、網路維護的難度、靈活的未來擴展等方面考慮，天琪期貨最終採用了俠諾SSL005——為中小企業量身定做的高性價比SSL VPN網路互連方案。

俠諾SSL VPN方案

天琪期貨的企業內網配置了OA伺服器、用友ERP伺服器，大約有60~80台電腦同時共用接入互聯網。它主要有兩個方面的應用需求：對內主要是用於公司的辦公、通信及內部資訊化管理，對外主要是用於公司業務的開展、各分支營業部的工作人員訪問總部內網的OA和REP系統。在思科的核心設備基礎上，俠諾SSL005既承擔了對內需求的應用又用VPN網路架起了與營業部的網路紐帶，其應用拓撲圖如下：

我國互聯網素有“南電信北聯通”的互訪瓶頸，因此深圳總部必須同時牽入電信和聯通的帶寬線路，才能保證七個營業部分點訪問總部內網的通暢和快捷。天琪期貨配備了電信和聯通5M光纖各一條，加上兩條電信ADSL的8M寬頻，構成了四條外網線路。這個需求，正好符合俠諾SSL005的WAN介面數，它同時也支援xDSL、光纖以及其他多種外網牽入方式。

俠諾SSL005支持現在主流的三種VPN協定，即SSL、IPSec、PPTP，因此天琪期貨的分點營業部可採取任意一種VPN與總部保持VPN網路互連，SSL VPN和PPTP都不需要額外的用戶端設備，可大大節省設備的成本。而且，俠諾SSL VPN配備了加密晶片、認證、許可權劃分等三種安全措施，可以確保天琪期貨的網路安全。

“三招”制勝 最大限度的保障網路的穩定性

俠諾SSL005除了具備高效能的雙核CPU，可以使網路資料轉發更快、抗攻擊性更好之外，在整體性能上也具備更大的冗餘空間，硬體運行的穩定性也更好。除此之外，SSL005還從以下三個方面來更進一步的確保網路的高度穩定性，為天琪期貨的業務順利開展提供了堅實而可靠的網路系統。

• 指定路由模式：彈性分擔線路的流量，保障外部網路線路的通暢和穩定
  指定路由就是讓特定的帶寬線路承載某些網路應用資料包，起到分流的作用，來保證所有線路的通暢。例如網頁/QQ等走電信光纖,北方營業部的特定伺服器位址走聯通光纖,其餘流量平均走到兩條ADSL線路。這樣最大限度的保障了外部網路線路的通暢和穩定。
• 雙機熱備援：降低設備發生故障的風險，保障整個網路系統的穩定性
  俠諾硬體熱備分援功能，當網路中的其中一台路由器出現掉線、冗餘卡機、損壞等故障時，利用兩台相同的俠諾路由器設備可達到互相備援的作用，避免由此帶來的直接或間接損失，達到網路的可持續運行。天琪期貨採用了兩台SSL005，設定HA雙機備援功能以後，就不用擔心網路因故障而發生斷線，影響天琪期貨的網路正常應用和客戶交易的形象。
• 帶寬管理：有針對性限定不同線路的帶寬大小，保障各種內網應用的穩定性
  天琪期貨為了保證內網辦公應用的快速和暢通，用俠諾的QoS功能針對兩條ADSL線路的下載流量和網路視頻的流量進行了大小的分配和限制，實現了線路帶寬的限速，既可以達到最佳化的工作效率，又防止了迅雷、BT等帶寬殺手的肆虐，保障了各種內網應用的穩定性。

金融性企業的資訊化網路最重要的性能是什麼？穩定！有了穩定的網路，才能有流暢而快速的業務交易；有了穩定的網路，內網各種應用和管理系統才能最大效率的發揮作用。俠諾SSL VPN，既可當VPN設備使用，同時充當了內網綜合管理的平臺，也起到了網路備援的作用，加上其防火牆的功能，更是作為一台專業的網路安全設備使用，起到了“四合一“的功效。