1背景
VPN(Virtual Private Network)虚拟专网种成熟网络安全技术通网络层专门加密认证算法公网络(Internet)构建起户安全通道VPN实现专线样传输效果时户带更高安全性更网络带宽更低网络构建运行费目前VPN技术已全社会行业广泛里VPN技术银行业应进行分析供银行业户参考
2银行业现状
着济全球化发展国银行业面竞争压力已进入前未激烈阶段国银行已意识充分运先进科技重性样帮助银行提高身综合竞争力达降低运营成终目国银行已逐步形成全国全球性网络化服务体系网络结构采取总行省行市分行三级网络结构:总行网络中心级节点省行网络中心二级节点市银行网络中心支行网络中心三级节点
目前数银行通干网(DDNATMSDH等专线方式)连接级银行网络提高系统稳定性提供数备份网(FRISDNPSTN等)时着项新兴业务兴起:项外联业务(代收付业务证券保险类业务等)ATM(助银行)移动办公集中监控仅仅传统专线已法满足业务发展需方面专线带宽限制影响业务开展效果方面银行网络构建运行费更逐年增加银行开始考虑基Internet构建银行部分应Internet开放性银行面着部外部种威胁:非法授权信息窜改丢失
银行做重金融机构旦信息泄露者信息混乱银行身信誉社会稳定国家安全带巨影响
3VPN技术
根银行业现状分析认低成高带宽节点灵活VPN技术够解决银行业部分需求基InternetVPN技术年快速发展应普种互联网技术完全摒弃传统组网方式综合利现互联网络资源全面降低户运营成低投入情况充分满足银行业户网络高保密性私性需求
31 保密实现
网络安全保密通密码技术实现密码技术目前实现网络安全效技术实际数加密作项基技术已成网络通信安全基础网络系统加密进行通信防止非授权户搭线窃听入网付黑客软件效方法
根密码算法加密密钥解密密钥否相否加密程推导出解密程(相反)密码体制分成称密码体制非称密码体制
1称密码体制加解密双方相密钥进行加解密著名称密码算法DES变形3DES称密码算法优点强保密强度较快运算速度缺点加解密密钥相求密钥必须通安全途径交互产生密钥理问题
2非称密码体制加解密双方密钥进行加解密两密钥间相互推导著名非称算法RSA算法优点密钥理简单适应网络开放性求缺点算法复杂运算速度较慢
两种密码体制优缺点明显场合需两种密码算法结合起譬先通非称密码算法认证方身份协商出双方掌握密钥然密钥加密保护真正数通信
32技术原理
信雅达VPN系统技术实现基IPSec标准第三层隧道协议
相PPTPL2TP等代表二层隧道协议第三层协议更加安全更加容易扩展效率更高
IPSec组开放协议总称出应IP层网络数安全整套体系结构包括网络安全协议: Authentication Header(AH) 协议 Encapsulating Security Payload (ESP)协议密钥交换协议:Internet Key Exchange (IKE)协议验证加密算法等提供访问控制(Access Control)数起源验证(data origin authentication)数容机密性(Confidentiality)抗重播保护(Antireplay)连接完整性验证(connectionless integrity)限数流完整性验证(a form of partial sequence integrity)等服务
信雅达VPN系统称算法:采SSP02A芯片国密算法3DESAES非称算法:RSA算法:DHMD5SHA1
4银行业VPN应分析
面银行业应VPN技术组网系统业务应进行分析里重点讨外联业务数备份网
41外联业务
外联业务项方便民服务指银行利场网络技术等设施客户提供方便服务收取手续费种业务:银证转帐业务基金托业务代收电信移动连通通讯费业务代缴水电煤气费业务等
外联业务行业部门(电信证券保险税务电力)进行业务行业网络构架组网方式存样化选择银行外联单位进行通信首前提提供套安全网络体系保证数传输安全性减少银行网络带安全隐患目前银行通专线方式进行业务数互传求外联单位采样网络构架银行证券保险等行业部署条独立专线相业务收益说成高
外联业务做银行外围业务采基InternetVPN种济安全组网方式满足低成组网需求满足行业灵活组网需求Internet开放性数传输安全性提出更高求两者间网络进行必保护措施旦银行电信证券等行业联网通Internet会银行带严重安全漏洞病毒黑客攻击造成信息窜改丢失银行身信誉带巨影响
VPN组网解决公网带安全隐患时种济组网方式完全适合银行电信证券等部门组网开展外联业务
图中通银行外联单位部署信雅达SJW56系列VPN产品实现银行外联单位间济安全网络互连
(1) 银行
银行数中心集中银行机中间业务前置机银行应服务器网络安全性稳定性显关重银行数中心部署两台高端网络密码机——SJW56508作VPN接入网关中心机房两台高端VPN接入网关采双机热备增加系统稳定性信雅达SJW56508 VPN网关密文吞吐量达100M支持3000安全通道完全满足银行业户组网需
时银行数中心建立VPN理中心:SJW56SMC(安全理中心)SJW56miniCASJW56SMC实现设备集中理设备初始化量做零配置实现实施理方便性减少异VPN设备维护工作量SJW56miniCA通颁发证书USB KEY密钥介质确保接入银行部局域网设备合法性
(2) 外联单位
外联单位采边缘VPN设备接入银行VPN网络信雅达SJW56108A VPN网关密文吞吐量40M支持100安全通道进行外联业务单位银行建立VPN连接
信雅达中低端网络密码机具宽带(PPPoE)接入功ADSLCabel Modem太网等方式外联单位VPN设备直接接入宽带
信雅达中低端网络密码机具全状态防火墙功较应节省防火墙投资
42 银行业务备份网
种网点
业务直银行业务基础时广老百姓密切相关项网点业务稳定运行时关系银行济利益社会利益
长期银行网点网络直采备方式伴着银行业务断发展金融信息化建设断推进银行网点网络断进步中备份网络初PSTN拨号逐渐发展现ISDNFR(帧中继)着网络性提升接入线路租费水涨船高目前储蓄网络备份线路月租费般低千元(甚更高)银行业务开展带负担时营业网点网络备份线路常负担某种意义讲种浪费
目前着Internet广泛应线路稳定性断提高已越越户选择作非关键应实时数传输基InternetVPN技术出现更出现批通VPN网络技术实现关键应时基InternetVPN技术特方便性高安全性银行已开始考虑部分应传统窄带专线宽带VPN网络发展面银行网点业务备份线路VPN银行中应舞台
图通银行数中心网点间部署信雅达SJW56系列VPN产品构建银行网点VPN备份网络实现济安全组网
(1) 银行数中心
银行端构建VPN网络中心程外联业务VPN应样银行数中心部署两台互备份高端网络密码机——SJW56508作VPN接入网关时部署SJW56SMCSJW56miniCA建立VPN理中心项功外联业务VPN应样
(2) 银行网点
银行网点均部署边缘VPN设备接入银行VPN网络信雅达SJW56108B VPN网关密文吞吐量40M支持100安全通道需采密文吞吐量40MSJW56208 VPN网关
信雅达A款系列VPN网关产品外网口B款系列产品两外网口两外网口便银行申请两条宽带接入保证系统高性般金融行业建议配置B款系列产品
信雅达中低端网络密码机具宽带(PPPoE)接入功ADSLCabel Modem太网等方式网点VPN设备直接接入宽带
信雅达中低端网络密码机具全状态检测防火墙功较应节省防火墙投资
43银行业VPN应分析
431 银行ATM业务
银行ATM业务迅速发展代表银行推进电子银行渠道建设方面取重进展显示消费者电子银行接受程度逐步提高建立套完善银行ATM网络提高银行服务水种重方式
目前银行ATM网络采专线方式相连昂贵线路租费逐渐增ATM站点显然适应着种Internet组网(xDSL Cable Modem Ethernet)线组网(CDMAGPRS等)成熟发展采新型组网方式已普遍认充分应公网时必须认识开放网络带安全隐患必须采取必安全措施保证信息传输安全性
VPN技术解决ATM组网成安全问题信雅达VPN产品支持线接入满足银行样化组网方式
432 (集中)监控业务
银行做国家重金融机构位城市角落具规模样重设施繁出入员理复杂涉领域广等特点高科技犯罪越越银行需建立套先进监控系统该系统保证24时全天侯间断工作进行实时数传输求具强扩展力满足扩营业网点机构调整时增监控规模
银行视频监控系统应:收银柜台监控储蓄现场ATM机监控等视频监控系统效解决抢劫信息盗等案件尤ATM业务说犯罪现象越越全国出现起盗取合法持卡钱款犯罪活动种破坏ATM恶性事件保护户合法财产银行利益防范种针银行犯罪行亟解决问题许银行开始积极推进监控系统深入应
数银行通专网进行业务传送专网带宽支撑监控等视频信息传送专网高带宽高成代价1M DDN专线月线路费两千元户法监控业务通网络集中理集中保存监控数带宽目前绝部分监控图象保存样方面数分散设备投入维护工作量较数丢失风险更高方面法实现集中理系统意性较增加数丢失风险年基Internet通VPN技术实现集中监控系统开始逐渐银行接受廉价宽带接入足够带宽保证银行集中监控系统时通VPN技术获数安全保障谓举两目前ADSLEthernet等接入线路般够提供1~100M带宽完全满足传送媒体等业务 433 移动办公户
着济全球化发展国银行分支营业点越越逐步国外开展业务效提高办公效率员工偶尔家办公出差员工需访问银行部资源需通远程移动办公方式尤美国 911事件SARS全球广泛爆发移动办公显更重
早期远程移动办公户通拨号方式通常做法银行部创建庞Modem Pool远程访问户需外长途拨号银行总部实现资源享户需付长途电话费增加成投入时量Modem Pool增加银行设备理维护难度
着Internet飞速发展移动办公户远程办公户带极方便移动办公户利处Internet网银行部网进行远程访问开展远程办公
种便捷方式潜伏着危险部网络时会受黑客攻击通公网通讯信息容易窃听非法修改
通VPN技术解决述组网带安全问题利隧道技术通公网络建立逻辑通道网络层加密采口令保护权限设置种身份认证措施保证数保密性完整性真实性抗重放性
移动办公户通安装套VPN客户端软件通电话拨号LAN等方式接入Internet银行总部营业分支建立VPN通道实现部OAWeb服务应享甚实现数库访问
通VPN技术实现移动办公银行部需量设备需建设VPN网关身份认证系统移动户说安装VPN客户端软件实现银行安全连接实现方便快捷远程办公
44银行业VPN实现
图中通银行总部营业厅银行ATM站点移动户部署信雅达SJW56系列产品实现银行系统间济安全网络互连
(1) 银行总部
位银行总部VPN接入网关VPN理中心外联业务网点备份网络中心端VPN系统
移动办公户采动态口令卡(TOKEN卡)方式做身份认证总行需配置信雅达SJW56OTPS(One Time Password Server)做TOKEN卡发行理认证服务器
(2) 助银行ATM
助银行ATM通ADSL方式联入InternetSJW56108网络密码机银行总部建立VPN连接台密码机总部发行认证程保证设备合法性
(3) 营业厅(监控系统)
银行监控系统应:收银柜台监控储蓄现场ATM机监控等效解决抢劫信息盗等案件业务数流量较基传统专线组网带宽难保证基Internet构建VPN组网提供较高带宽满足该业务需求集中监控线路采银行业务线路
实现VPN组网营业网点部署台SJW56108网络密码机实现银行总部集中监控业务
(4) 移动户
移动户安装套客户端软件SJW56Remote灵活采两种身份认证方式者总部miniCA颁发证书身份进行认证者采总部OTPS颁发TOKEN卡进行身份认证
通部署银行业提供种性价较高组网方式效解决外联业务移
动办公业务(集中)监控业务ATM业务组网组网成网络安全性均充分保证
5银行业VPN应投资分析
面银行网点业务备份网络应目标某省级分行蓝进行投资分析目前某省级分行营业网点约1000(未包助银行)计1000VPN户
组网方式 FR(营业区) ADSL
带宽 128K 10M2M
线路租费 1000元月 67元月
年线路租费 12000元年 800元年
全省年线路租费 12000000元年 800000元年
VPN设备投资分析
VPN设备投入 单价 5年折旧 全省年费
银行总部 600000元台 120000元台年 120000元年
营业网点助银行 15000元台 3000元台年 3000000元年
综:
传统窄带专线年线路租费(未包括设备投资维护费):12000000元年
宽带VPN年线路租费(已包括设备投资前三年维护费)3920000元年
难出宽带VPN年费传统窄带专线三分带济效益言喻
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档