用戶背景
　　繼上海地鐵的成功項目后，為繼續推行冰峰VPN在軌交網絡的平行覆蓋，在現有的車站網絡和運營商通信網絡的相互結合下，冰峰網絡為杭州地鐵的數據通信安全，提供全新的SSL VPN安全移動接入網絡，保障關鍵業務的有效運行。

用戶需求
　　1）區別于上海地鐵票務系統的安全性應用，在方案設計中需強調規避單點故障的重要性；
　　2）不要求多個公網口帶來的成本與安全風險提升；但仍需要保證移動接入作業的需求。
　　3） 考慮到杭州地鐵的未來發展規劃與建設需求，需保留強大的擴展性，與多網段的并網需求。

用戶體驗
　　根據當地實施規劃，冰峰為杭州地鐵信息中心定制的移動接入解決方案，主要依托冰峰SSL VPN為基礎，采用單臂技術，結合WEB SSL代理式接入，從通信安全的便捷性出發，打造新一代的移動接入平臺。

　　如圖所示，根據規劃建設方案：
　　首先針對信息中心的網絡布局，采用的單臂模式部署設備，結合自動路由技術，在對用戶環境最小改動的前提下部署VPN，大大增加了VPN設備對網絡環境的適應能力。
　　為了保證不同局域網之間的互聯，保證VPN的擴展性，可以采用如上圖的IP地址規劃。以實現信息中心子網與其他區域辦公子網的VPN互連，同時還可實現移動客戶端的遠程接入。
　　對于Web SSL的應用，結合冰峰特有的遠程鏡像技術、虛擬工作臺、智能資源發布等功能，即可實現，讓各站員工通過IE瀏覽器訪問信息中心的各種信息資源數據。其應用權限、策略可以按站點、部門、以及個人進行細化設置。

案例點評：
　　1）根據規避單點故障的重要性設計，可以避免VPN設備因故障倒至的全網癱瘓，也便于快速故障排除，全面提升IT運維人員的工作效率；
　　2）在即定的建設成本上，為OA，郵件服務，以及各類信息中心的關鍵業務提供遠程接入訪問，特別在功能配置上，全面優化各成員的后臺操作，解放IT運維人員在VPN上的工作量。
　　3） 冰峰VPN保留強大的擴展性，完全應對杭州地鐵未來的多網段發展需求。

單臂技術
　　所謂“單臂技術”指的是冰峰 VPN網關只接一個WAN口到內網交換機中，LAN口不需要接線，即把VPN設備當作一臺內網服務器或主機，專門處理VPN報文的加解密。從實現技術上而言，單臂技術結合了上述串行連接和并行連接兩者的特點，需要在防火墻（路由器）上為安全產品開啟相應的訪問權限，同時也需要在防火墻（路由器）上添加靜態路由來解決要通過VPN的數據包正確流向的問題。結合自動路由技術，單臂技術方式能在對用戶環境最小改動的前提下部署VPN，大大增加了VPN設備對網絡環境的適應能力。

關于杭州地鐵
　　根據有關規劃，到2050年，杭州城市快速軌道將建成總長度為278公里的10條線路，車站180座。
　　2010年，杭州已建成快速軌道運營線路68.79公里，基本形成軌道交通網絡骨架；由地鐵1號線、地鐵2號線和地鐵4號部分線路組成，其中地鐵1號線47.97公里、地鐵2號線16.6公里、地鐵4號錢江新城地下空間連接工程4.22公里。一期工程設車站約45座，其中地下站42座、高架站3座，車輛基地3座。一期總投資349.36億元。