行业背景：
当今世界，科技的进步不断推动信息化技术的发展；而信息化的发展，又不断刺激我们经济的繁荣。只有当我们的信息化水平始终和业务需求保持着高度的一致，才能保证我们的业务不会停滞不前。
像电力工程咨询院这样的科研单位，在信息化的建设上能够始终保持先进水品。旨在通过信息化特别是安全、稳定、可信网络平台可以很好享促进咨询院的科研和人才培养工作，提高咨询院的核心竞争能力。
客户介绍：
山东电力工程咨询院(SDEPCI)创建于1958年，是建设部颁布的全国首批“勘察设计百强”企业。2007年4月，由国家电网公司划转到国家核电技术公司。历经四十多年的艰苦创业，形成了集工程咨询、勘测设计、总承包、工程监理、规划评估、信息软件等产业于一身的多元化发展格局，成为国内综合实力强劲、极具经济活力和发展前景的电力设计咨询企业。

项目介绍：
山东电力工程咨询院总部陆续采购了3台安达通公司的SJW74-T3000型TPN安全网关（从原有安达通VPN安全网关升级获得），用于企业内网网络行为监控和外网防火墙。TPN安全网关系统的部署为咨询院现有办公系统例如：Lotus、OA应用提供安全可信的信息传输平台。
咨询院目前有分部十余个，采用低端TPN网关设备和总部通过VPN技术安全互联。TPN技术在咨询院的全网实施，确保了咨询院网络可信、可控、可管。

项目特点：
轻松构建全网全通
安达通公司TPN安全网关具备SJW74系列VPN网关的全部先进技术。在该项目中TPN网关采用“隧道接力”技术，有效地解决了山东电力工程咨询院的总部和各个分支的全网互通问题。其核心思想是：在网络结构中，构建树型的拓扑，并确定几个“隧道会聚”的中心节点，各个分支节点都和中心节点建立VPN隧道，再通过中心节点的TPN安全网关实现数据转发。这样实施可实现优点：

1. 项目实施无需在数台网关间配置两两互通，大大节约项目实施周期；
2. 项目实施完成后，咨询院的多个需要全网互通的系统，可轻易实现全网互通；
3. 设置中心点网关实现数据转发，可很好避免跨运营商的通信瓶颈问题，提高VPN网络的通信效率。

基于风险评估的VPN接入准入控制技术
在电力工程咨询院的项目中，我们开启了TPN特有技术之一：主机的风险评估和准入控制技术；TPN系统不仅仅针对电力咨询院的内网主机，也针对分支机构通过VPN隧道接入的主机，实现全网主机的准入和行为控制，包括主机风险评估、恶意程序、禁用软件、强制软件监控、补丁检测等多项安全管理，实现全网的安全管控。
在咨询院分支用户接入到总部后，首先需要通过TPN安全网关的风险评估检查。如果接入用户的机器上运行有恶意程序（如：木马、病毒等）或没有达到管理员规定的安全级别，TPN网关会阻止该VPN用户的接入，该用户的主机威胁引擎CTE也会提示该用户被拒绝接入的原因。只有达到TPN网络管理员规定的安全级别，咨询院分支用户才能够顺利接入到总部，以确保各种威胁不会被分支用户带进总部内网。

全网用户行为管理
【全网网管和策略分发】：
山东电力咨询院的网络规模较大，总共部署十余太网关。每当咨询院IT管理人员，需要对全网TPN策略做调整时，只需要通过总部的TPN网关统一制定好策略再下发给所有分支的TPN网关，使总部的IT网管员能够对全网的策略进行轻松统一规范和管理。
【全网角色统一管理】：
TPN系统具备全网角色的统一管理认证功能，当电力工程咨询院的人员出差到其分支机构，也能使用相同的“用户名+口令“登陆当地的TPN网关，并且能够获得同样的网络资源访问权限，从而实现TPN全网的行为一致管控，也大大减轻了IT人员的网关管理工作量，避免了配置网关失误的可能。

总结：
山东电力工程咨询院在实现了全网TPN系统以后，大大避免一些从分支机构带来网络威胁，同时全网的可信度也大幅提高。只有在可信的网络环境下我们才能够放心地将自己重要的业务加载在网络上运行。