利用统一的计算机网络同时开展多种增值业务,是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来,不仅可通过计算机网络带来更佳的灵活性、兼容性,而且还可以大大扩展服务范围,提高服务质量,降低运营成本。
然而同时,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。
随着中国金融系统网络大集中的逐步实施,网络业务横向集中,网络架构纵向集中的趋势日趋深刻,而业务网络物理统一,逻辑上要求安全隔离的呼声也越来越高,如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求,成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。
面向上述需求,华盾公司提供面向用户的,可裁剪、可扩展、高效、实施简便的专业化金融网络解决方案,推出了基于IPSEC技术的一体化VPN解决方案。
例如某银行,随着企业信息化和银行电子化的发展,原有的窄带通信网已不能满足其日益发展的业务应用需求。为了实现办公自动化和视频音频信息的传输,需要一个连接各支行以及北京总行的宽带网络,同时需要一个宽带的互联网出口来拉近与客户的距离,将服务通过互联网送到客户手中。
通过一系列的比较和论证,此银行选择了华盾VPN产品组网,组建了连通本地区各支行与分行共15个结点以及连通分行与北京总行的宽带专用网络,并且使用一个统一的互联网出口,实现了整个专用网络的互联网接入,实现了整个专网内500余台计算机的宽带互联网访问。同时,此银行利用该VPN专网与原有窄带网络形成互为备份,确保关键业务数据传输的不中断。
此银行用户VPN专网的建设目标是:利用VPN的专网连接,实现各种业务数据及办公信息的高速上传下达,提高流程效率,提升核心竞争力。在VPN专网的基础上实现视频会议系统,进一步减少会议及培训开支,加强沟通,提高工作效率。充分利用互联网,加强与客户的联系,方便客户使用无所不在的互联网享用银行服务。
在总行部署两台华盾VPN300硬件网关,并以双机热备份方式工作。另外在总行还部署一台安全管理中心,负责整个VPN环境中VPN设备的证书签发和管理,使得所有VPN设备能够以电子证书方式进行身份认证和隧道的建立,并对使用的华盾VPN设备进行管理;负责全网VPN设备的策略分发和管理工作。在分行安装华盾VPN200,其它支行则安装一台华盾VPN100硬件网关。总行和分行对线路带宽的要求较大,因此采用专线接入Internet,其它分行采用ADSL线路接入。
方案特点:
安全可靠
该系统涉及银行的各种机密数据,在数据传输过程中不允许被窃听、篡改和假冒,要求网络提供全隔离的高安全性数据传输服务,该专网的安全运行证明,华盾VPN产品组建的VPN专网具有极高安全性,可用于关键业务联网。
宽带保障
运行视频会议系统,获得高质量的实时视音频交流,需要充足的带宽保证。在现有的专线、ADSL带宽条件下,通过华盾VPN硬件网关的带宽管理功能能实现对重要应用的带宽保证。
运行稳定
该系统的运行要求7×24不间断在线,要求在高峰期网络能满足实时业务处理的响应时限,对网络的实时性和稳定性提出了较高要求。经过长时间的正常运行,充分说明华盾VPN产品的高度稳定性。
