需求特点：
1) 取代专线，成为廉价和易部署的VPN互连解决方案；
2) 改造后安全性不能减弱，只能加强；
3) 改造后网络的性能要提高或基本保持不变；
4) 对原有网络透明，不会影响当前业务；
5) 高可靠性，不允许出现稳定性方面的任何问题。

部署示意：

上述案例中，在用户总部网络的边界处，部署两台百兆线速的SJW74C型安全网关进行双机热备，各ATM取款机通过低端安全网关和CDMA猫拨入联通无线网，同总部建立安全的VPN加密隧道，保障金融业务的不间断和机密可靠。并且为了确保各个ATM无线接入节点的身份真实性，银行总部部署 了CA系统，对VPN网关发放证书提供身份认证服务，确保VPN通讯节点的不可仿冒。

应用特点：
1)用CDMA网络替代DDN专线，网络运营费用低廉，并且容易扩展；
2) 采用高强度数据加密和基于数字证书的认证机制，系统安全性（包括机密性，完整性和不可抵赖性）得到进一步加强；
3) 透明传输，对原有网络不会造成影响；
4) 通过中心节点的冗余备份实现高可靠性。