企事業(yè)單位的IT支撐體系一般由內部網絡+第三方業(yè)務網絡組成。目前很多企事業(yè)單位的第三方業(yè)務網絡占據著越來越重要的位置，如何使用VPN技術，組建安全經濟的第三方接入網絡，讓上游供應商、下層代理商等第三方機構可以高效使用業(yè)務系統(tǒng)，不斷優(yōu)化企事業(yè)單位的業(yè)務流程？ 
一、第三方業(yè)務接入的背景 
　　現在的企事業(yè)單位的內部網絡主要有OA、ERP、CRM等系統(tǒng)，負責處理、優(yōu)化內部業(yè)務流程；而第三方業(yè)務網絡則主要解決企業(yè)與客戶、合作伙伴、監(jiān)督機構及其他的第三方單位進行業(yè)務數據的交互（如稅務行業(yè)的網上報稅、統(tǒng)計行業(yè)的工業(yè)直報、銀行行業(yè)的網上銀行、制造行業(yè)的供應系統(tǒng)等）。

　　為了解決第三方的接入問題，企事業(yè)單位需要建立一套安全、經濟的業(yè)務網絡。此類業(yè) 務往往存在著以下幾個特點：
1、第三方合作伙伴、客戶分散，網絡接入分散復雜
　　此類接入用戶往往比較分散，遍布省市、全國甚至全球的網絡當中，企事業(yè)單位在處理這類第三方合作伙伴接入訪問時，組建的網絡成本高昂，實施和維護復雜。

2、對第三方接入的安全認證問題
　　目前企事業(yè)單位的業(yè)務系統(tǒng)一般以明文方式進行數據傳輸，如果直接把業(yè)務系統(tǒng)接口開放在公網上，就會給企事業(yè)單位帶來數據遭竊或入侵內網的風險；如果將業(yè)務系統(tǒng)放在企事業(yè)單位內網，對第三方人員接入時，如果無法對接入人員的身份做精確的認證，這也會帶來嚴重的安全隱患。

3、第三方接入人員訪問方式多元化
　　事實上，很多第三方合作單位、監(jiān)督機構的業(yè)務合作相對固定，一般由固定的公司電腦發(fā)起連接；但部分針對客戶的業(yè)務則可能隨時隨地從PC、PDA、智能手機等方式發(fā)起連接。
　　目前，運營商、銀行、證券、稅務、質監(jiān)、統(tǒng)計、審計、制造等行業(yè)的企業(yè)用戶，都面臨著上述問題。

二、朗天科技聯(lián)合深信服提出針對第三方接入的解決方案
　　朗天科技戰(zhàn)略合作伙伴深信服科技于2005年推出了全球第一臺IPSec/SSL一體化VPN產品，目前已成為VPN領域的標準配置。2008年，深信服SSL VPN以31.1%的市場份額占據中國SSL VPN第一位。在建立第三方業(yè)務網絡時，我們可以通過IPSec VPN、SSL VPN整合的方式組建安全經濟的網絡互聯(lián)，以方便第三方安全接入。

　　如上圖，整個方案只需投入一套VPN設備，部署完成后第三方單位就可以通過SSL VPN或IPSec VPN的方式安全地接入企事業(yè)單位業(yè)務內網中。其中，對于有一定網絡規(guī)模、需要固定接入的第三方合作伙伴或用戶，可以在第三方網絡中架構IPSec VPN設備，通過IPSec VPN將兩個局域網連接起來；而對于接入地點不固定、有移動辦公需求的用戶，則可以使用SSL VPN的方式接入，從而滿足業(yè)務的多元化。

 　事實上，本方案中系列VPN可實現開機自動運行、斷線自動重連，可以保證VPN的不間斷連接，這樣很好地適應了第三方用戶復雜不一的網絡環(huán)境；而SSL VPN不需在客戶端安裝，對用戶的技術要求基本沒有，這適合第三方用戶或合作伙伴數量不大、分散較廣的情況。

三、該方案給我們帶來的價值
      有效降低了企業(yè)的線路、硬件設備采購成本

　　采用IPSec VPN、SSL VPN相結合的方式企事業(yè)單位可以在總部、大型分支機構部署硬件VPN而在規(guī)模較小、較為分散的分支機構及個人用戶，則通過SSL VPN的形式接入總部內網，這樣可有效節(jié)省組網成本。而且這樣一來，企事業(yè)單位可以將業(yè)務系統(tǒng)、服務器集中在總部以進行數據集中，這樣可有效節(jié)約IT成本及維護，并且這種組網方式降低了企業(yè)對光纖、專線的依賴，大大降低了帶寬成本。

     讓第三方接入更安全可控
　　第三方合作伙伴、用戶因為業(yè)務合作等，其接入時，企事業(yè)單位必須得對其身份進行嚴格認證，對不同權限的身份分配不同等級的業(yè)務訪問權限，比如一般的供應商，我們只會讓他們看到供銷業(yè)務系統(tǒng)等，而不會讓他訪問CRM、財務系統(tǒng)等，讓合適的人訪問合適的資源。

     組建可持續(xù)發(fā)展的業(yè)務網
　　當企事業(yè)單位的業(yè)務網絡規(guī)模擴大，第三方接入的需求增加時，深信服SSL VPN提供集群功能，使企事業(yè)單位并不需要購買更高端的設備來替換原有的SSL VPN，而只需在總部部署另外的深信服SSL VPN，和原有深信服SSL VPN結合起來使用，即可有效的平衡多個VPN設備之間的負載，幫助設備以最大效率進行工作，滿足移更多的第三方接入。
　　目前，云南省國稅、新疆電信、貴州省質監(jiān)局、廈門勞保局等都利用深信服IPSec/SSL VPN第三方解決方案，收到了較好的應用效果。