江西省劳动和社会保障厅，原是江西省劳动厅。2000年8月江西省劳动厅撤销，在原省劳动厅的基础上成立江西省劳动和社会保障厅。江西省劳动和社会保障厅是管理全省劳动和社会保障 工作的职能部门。

最终， 江西省劳动和社会保障厅（ 以下简称江西社保） 选择了Hillstone山石网科公司的 SA-5040和SA-5020的安全网关来解决江西社保的数据安全传输问题。

我们的解决方案是，利用Hillstone SA系列安全网关强大的安全功能和VPN功能，构建一个遍 布江西全省所有市、县、村的VPN网络，对江西社保局通过Internet传输的数据进行安全加密，通 过VPN隧道传输的方式来实现江西社保数据传输的安全性保障。

选择网络安全产品首先要考虑的是要性能稳定，并且要安全可靠。Hillstone SA系列安全网关 采用创新的64位多核处理器和高速交换总线技术，同时支持IPSec VPN和SSL VPN功能，能够为江 西社保提供高VPN吞吐性能、高转发性能、高可靠性、高抗攻击能力的新一代VPN网络安全解决 方案。

在江西社保的南昌省局，我们部署了2台SA-5040安全网关，2台设备采用HA冗余架构，极大 确保了江西社保的中心南昌省局的高可用性和高可靠性。通过HA冗余架构，避免了单点故障，减 少了因为单台设备故障而导致与江西全省社保局的VPN连接中断。

在江西的11个大中型地市的社保局，我们分别部署一台SA-5020安全网关。由于Hillstone山石网科的SA系列安全网关系列同时支持IPSec VPN和SSL VPN功能，所以我们在南昌市的社保省局 成和11个大中型地市的社保局之间，通过IPSec VPN的方式构建了一个Site-to-Site的VPN网络。这种 功方案可以把传输的数据进行最高级别的AES256位加密后在这个虚拟的VPN隧道中进行传输，充分 例保证了各站点之间数据传输的安全性。

此外，为了保障遍布江西3000多个县、村的社保部门，能够与11个地市社保局以及南昌市社 保省局之间数据传输的安全性，我们利用SA系列安全网关的SSL VPN功能来解决。当这3000个社 保部门的用户需要对地市或省局社保中心进行访问或数据传输的时候，我们首先要求其通过SSL的 用户认证，并下载一个SSL VPN的客户端到其本地计算机上。而后，所有对社保中心的访问数据， 都将被加密并在SSL VPN的隧道中进行安全传输。

而除了VPN功能之外，超强的性能使得Hillstone SA系列安全网关能提供强大的抗DDoS攻击 能力。Hillstone SA-5040和Hillstone SA-5020每秒新建会话数分别为10万和6.5万，并支持对UDP Flood、ICMP Flood、SYN Flood和ARP攻击等数十种攻击类型的防护，能够为江西社保提供及时、 快速、可靠的网络入侵防御，保障其VPN网络的稳定性。

除此之外，Hillstone SA系列安全网关还有着强大的QoS带宽管理功能，这样我们可以更加灵 活的分配和使用有限的带宽资源。精确到单IP级别的带宽管理，可以保障每个用户对互联网的访 问质量。而基于应用的带宽管理又可以保证江西社保VPN数据的传输质量和稳定性。

用户评价：Hillstone SA系列安全网关能够提供给我们一个强大且全方位的VPN解决方案。无论是IPSec VPN功能还是SSL VPN功能，实现和部署起来都非常方便。IPSec VPN可以实现高达256位的加密能 力，更能提供高安全保障下的高吞吐能力。而SSL VPN功能，部署极其简单，我们只需要打开一个 URL页面，输入用户名密码即可实现数据的加密传输，这些正是我们所需要的功能！”