1引言
着国银行业全面开放国银行业呈现出空前活跃状态方面优质国商业银行股份制商业银行纷纷市引入战略投资者方面国家启动邮政储蓄农信社改制丰富中企业农村金融市场处中间带城市商业银行深感竞争压力城市商业银行想谋求更发展必须战略做出重调整
调查2010年中国城市商业银行IT投入达418亿元民币2011年投入总额达477亿元民币2007年2011年年均复合增长率215
城市商业银行战略变化中IT整体投入普遍加成银行IT投入新增长点领先城市商业银行已实现跨区域营风险理营销支持产品创新等业务题需求部分城市商业银行已中企业服务零售业务作战略方发展方面信息化投入增长时信息化法律遵数集中远程灾备移动办公建设城市商业银行表现出旺盛需求
2城市商业银行远程安全接入现状
福州市商业银行(简称福州市商行)成立1996年12月27日具独立法资格福州市第家方性股份制商业银行辖29家支行总行营业部实行总行—支行扁式营理模式
福州市商行早期信息化建设信息技术部门者IT部门导推动现局面已发生变化业务需求基础重信息化建设项目业务需求驱动信息化建设需适应银行总体求适应业务发展求
着社会进步发展企业抑公司越越数信息需IT系统支撑企业营员工日常工作越越离开计算机辅助参
福州市商行然例外具作银行业独特情况求:单位领导常工作原出差外领导外时进行公文审阅批复机关工作进行监控审核成办公动化应中重需求
外部分银行工作员需长期外工作时样需访问银行综合办公理信息系统进行必文件处理获取关业务信息资料远程移动办公成福州商业银行综合办公理信息系统中重组成部分
3城市商业银行选择SSL VPN远程安全接入方案必性分析
福州商业银行提出远程/移动办公应该样解决呢?
传统企业网络配置中进行异局域网间互连传统方法租DDN(数字数网)专线帧中继样通讯方案必然导致高昂网络通讯维护费移动户(移动办公员)远端户言般通拨号线路(Internet)进入企业局域网样必然带安全隐患
时福州商业银行信息部想应虚拟专网技术VPN虚拟专网络(Virtual Private Network
VPN)称虚拟私网络种常连接中型企业团体团体间私网络通讯方法虚拟专网真专网络ISP(Internet服务提供商)NSP(网络服务提供商)公网络中建立专数通信网络技术虚拟专网中意两节点间连接没传统专网需端端物理链路利某种公众网资源动态InternetATM(异步传输模式〉Frame Relay (帧中继)等逻辑网络组成户数逻辑链路中传输
福州市商行说VPN处:
1.降低成——通公网建立VPN节省量通信费必投入量力物力安装维护WAN(广域网)设备远程访问设备
2.传输数安全——虚拟专网产品均采加密身份验证等安全技术保证连接户性传输数安全保密性
3.连接方便灵活——户果想合作伙伴联网果没虚拟专网双方信息技术部门必须协商双方间建立租线路帧中继线路虚拟专网需双方配置安全连接信息
4.完全控制——虚拟专网户利ISP设施服务时完全掌握着网络控制权户利ISP提供网络资源安全设置网络理变化理企业部建立虚拟专网
VPN领域2种流产品IPSec VPNSSL VPNIPSec VPN诞生日开始解决网网互联问题解决公司分支机构总公司互联IPSec VPN解决移动/远程办公时需安装客户端软件该软件操作系统存兼容性问题系统已软件突需户手工配置该软件具体参数接入户做详细授权等等问题导致IPSec VPN技术满足福州商业银行移动/远程办公需求
相应SSLVPN作年成熟起技术该技术提出时完美满足移动/远程办公求解决IPSec VPN环境遇问题
概念角度说SSL VPN指采SSL (Security Socket Layer
)协议实现远程接入种新型VPN技术SSL协议网景公司提出基WEB应安全协议包括:服务器认证客户认证(选)SSL链路数完整性SSL链路数保密性外部应说SSL保证信息真实性完整性保密性目前SSL 协议广泛应种浏览器应应Outlook等TCP协议传输数CS应正SSL 协议置IE等浏览器中SSL 协议进行认证数加密SSL VPN免安装客户端相传统IPSEC VPN言SSL VPN具部署简单客户端维护成低网络适应强等特点两种类型VPN间差类似CS构架BS构架区 4城市商业银行远程接入方案选型需求
确定选择SSL VPN解决福州市商行移动办公银行信息部负责SSL提出VPN点需求:
1)安全性高
然SSL VPN托Internet户重资源网络实现扩展SSL VPN必须具备强安全保护措施目前网络攻击热点已数年前恶意攻击炫耀式入侵怀商业目侵入转移越越网络安全事件牵扯机密泄漏帐户盗取等SSL VPN说果怀意黑客盗取登录帐号口令旦入侵网福州市商行信息系统造成风险堪设想
福州市商行求SSL VPN套强认证系统保障户接入身份万失避免明身份接入部网络
2)速度快
移动办公优势体现场通终端时接入企业网访问需信息资源福州市商行领导工作员常种网络工作例家庭ADSL宽带CDMAGPRS线网络等时候出差原需北方网通网络接入线网络跨运营商网络存着较时延丢包问题果SSL VPN法解决问题福州市商行移动办公面严峻问题
连SSL VPN会成摆设已家够迅速通SSL VPN接入快速访问需资源SSL VPN终目款够快速访问甚加速作SSL VPN
福州市商行心目中理想解决方案
3)户体验
户体验福州市商行外关注重点
SSL VPN领导事专业IT技术员说SSL VPN易程度决定移动办公否够普果操作复杂步骤繁琐肯定会影响套系统推广
外作国城市商业银行中佼佼者福州市商行希够商行领域合作验SSL VPN厂商合作鉴行成功验
5SSL VPN远程安全接入方案特点应案例分析
种SSL VPN解决方案福州市商行选择国前网络领导厂商深信服科技合作部署套深信服SSL VPN系统
福州市商行选择套SSL VPN系统国已超1000千户包括中国寿新华寿中国银行中国农业银行哈尔滨市商业银行苏州市商业银行华夏基金等家金融行业知名户更重套SSL VPN极迎合福州市商行SSL VPN选型求
1)安全性
网银行广泛安全接入应优秀网银行安全性户认福州商业银行选择套SSL VPN解决方案种强化严密高安全接入方式安全性甚远远超网银行
套SSL VPN采标准SSL协议加密建立安全专加密通道1024位非称密钥
加强安全性DKEY(种USB 身份认证设备)进行双素身份认证PIN码保护DKEY安全种USB DKEY支持两套VPN系统安全方便时SSL VPN置LDAPADRadiusSecurID短信认证等种安全认证方式根相应
安全级客户端组合种认证方式限度保证接入户合法性时隧道连接程中SSL VPN仅仅443端口传输数降低病毒远程客户端入侵VPN网络保证福州商业银行信息安全
外该SSL VPN启VPN专线特性杜绝黑客通远程控制户电脑然进入VPN隧道潜入
银行网客户端安全准入检测操作系统没时补丁没安装指定杀毒软件等存安全威胁客户端银行网建立VPN连接
身份认证方面旦户成功接入SSL VPN户进行分组针访问资源根该资源IP址端口服务甚URL址时间进行资源分组户(组)资源(组)间进行角色关联真正做合适户授予合适权限户访问活动详细日志记录备审计查验 2)速度
目前SSL VPN领域LZO流压缩技术公认效果较数压缩手段福州市商行选择SSL VPN时格外注意点深信服科技早LZO流压缩技术结合SSL VPN中LZO压缩算法SSL VVPN领域压缩效率高技术SSL VPN数传输率提高20%-30%
时Web Push专利技术通Web页面整合发布减少量TCP响应次数户通SSL VPN访问BS架构服务时加速效果非常明显
外福州市商行套SSL VPN系统具备线路选择技术业务范围较广户说非常效通总部申请条广域网线路分布全国分支机构办公室便选择优线路接入达网络资源效匹配
项目实施方深信服科技表示针3GWiMaxWiFi等未流线网络接入技术进行分析优化逐渐广域网加速技术线网络优化技术加入SSL VPN中户提供超出想象高速访问体验
3)户体验
基福州市商行SSL VPN者非IT专业员 SSL VPN
应该轻易手量简化做户网会操作电脑SSL VPN通深信服单点登陆技术(SSO)户需通次验证登陆SSL VPN直接访问网应系统包括BS服务CS服务需进行次验证保障系统安全前提减少户余操作步骤
时深信服SSLVPN提供IT应全面支持业界仅家厂商支持基TCPUDPICMP应甚支持VoIP视频等户IP电话视频会议轻松扩展VPN网络SSLVPN天生优势户采windowslinuxapple电脑PDA掌电脑智手机具标准浏览器(IEMozillaFirefoxNetscape等)终端接入福州市商行SSLVPN网络
终端户IT理员福州市商行SSLVPN系统呈现简单web访问操作页面客户通定制SSL VPN访问相关页面统客户网站统风格终端户良访问感受
6国金融业远程安全接入方案展
整体城商行总体IT需求呈现极化资产业务规模存定应关系着业务规模扩会越越领先城商行选择部署SSL VPN移动办公系统员够时产生效益获收益
深信服科技负责SSL VPN产品线开发总监夏伟伟表示金融行业SSL VPN需求集中部IT系统远程扩展访问鉴金融行业安全性极高求深信服SSL VPN针金融户增添新功系统进行相应改进方案更适应银行保险证券等行业户相信着更金融户SSL VPN解决方案进步享受网络技术应带便捷
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档