|
金融证券 VPN应用解决方案
——隧道安全互联互通、移动传输便捷高效
冰峰 VPN 秉承银行业的 “ 大集中 ” 发展,为银业提供线路备份,城乡互联拓展等服务。
对证券公司来说,保证了远程通信与报盘的实效性,替企业和证券用户做到了 “ 与时间做生意 ” ,实现经济业务转型。
保险行业的体现在于核保、理赔、保金等工作流系统的支持,让后援中心在影像处理系统的正确反馈下及时做出应对策略。
背景分析
金融信息化领域的 “ 大集中 ” 已成为我国金融系统网络发展的必然趋势。从银行、保险、证券总部向分行、分公司、营业部扩散的组织架构,是历史发展下的积淀。在信息化发展的今天,由于金融业对信息的高度依存,需要的不仅是中央决策指令快速的发布,更需要各分支机构对应变信息的快速采集。对于资源分散化、相对独立的经营决策权下放等旧模式已不再是金融业索取的方向。如何实现统一的集约化管理模式,提供统一而标准化的产品与服务,已成为现代金融业定性发展的目标。
金融企业开始战略转型,从根本进行变革离不开 IT 的支持。管理集中化,从根本上解决分散架构带来的经营风险,离不开信息技术的支持。随着 IT 超越了提高效率、解决功用的阶段, IT 与业务越来越紧密,如何有效地实现逻辑上的隔离,将不同业务系统在同一个网络上的承载区分开来,成了金融 IT 管理者必须考虑的问题。
1银行企业应用
将金融企业区分来看,存在于银行企业之间最大的需求除了多分行之间的信息流问题,便是存在于银行与企业之间的现金流量数据传输的安全性。目前随着分行建设的专线铺设已将信息传递方案考虑在内,即便高昂的专线费用还能处于承载范围,但为了更高安全的线路备份技术,采用双专线架设方案显然过于空耗成本;而银行与企业之间的现金缴费流量随着地域分布的广泛与不规则性,采用专线建设也是不足取的。为此冰峰推荐足可比拟专线安全标准的 VPN 技术来替代这些专线网络架设,让银行的业务真正做到无处不在 。
2证券公司应用
金融企业的第二大需求位于证券公司的应用。证券公司一方面需要集约化经营,需要控制风险,需要实现经济业务转型;另一方面又需要对远程通信与报盘速度做出及时反应,这是做 “ 时间生意 ” 行业的生存准则。显然证券公司没有银行在全国网点铺设专线的实力,为了保证信息化的顺利进行, VPN 技术无疑成为取代专线铺设的首选方案。
3保险行业应用
金融企业的第三大需求是我国的保险行业。保险公司要做到集约化管理,就要对核保、理赔、保金等流程信息进行集中化管理,并制定出快速反应标准供下属分公司持行。而对应核保过程在各分机构增设影像处理系统又是必不可少的条件。同样,专线的铺设不再是首选的经济建设方案, VPN 技术的取代在此成为了可能。
方案架设
银行系统方案说明
• 线路备份: 目前在现有的银行系统中,多数地区已经采用专线网络作为信息传输的基础。监于银行系统作业对信息安全的高要求标准,冰峰推荐在专线的基础上采用 VPN 线路备份技术,加强对用户 24 小时不间断服务的安全、稳定保证。将 VPN 技术用于备份线路,一方面可以减少双专线成本的高额投入,也利于银行在其他信息化投资者做出更多的投入,这是每个决策者乐意看到的地方;另一方面 VPN 技术确保了专线传输的可靠性与稳定性,其自动故障接转功能,让服务于大众的 24 小时 ATM 机也不再产生因网络问题引起的作业中断。
• 银联现金流作业: 银联与企业 POS 系统互联是当前应用最为广泛的需求。冰峰的严格身份认证、 AC 定制、多种高强度加密算法兼容、工业标准定制的稳定性、以及响应金融业大集中应用的集约模式设计等的特点,赢得各企业从财务到 POS 现金流作业的青睐。将冰峰设备接入企业作业服务终端即可实现安全隧道的互联互通。对于 24 小时的连锁门店也可以通过客户端软件与 ISK 相结合的模式登陆中心网点进行相关现金流数据的传输。
证券系统方案说明
• 证券总公司: 在大集中的前提下,证券公司筹建中心系统项目越渐增多,此时在中心节点采用 VPN 防火墙级设备,可以从根本上避免来自外网的入侵。其自身在基础网络传输上的成本消耗也较之专用线路租费来之要少。
• 证券营业部: 在各营业部的公网接入口增设 VPN 设备,让终端交易数据经由 SQL 数据库和报盘机,再通过 VPN 技术建立的隧道向总部传递。总部还可通过 VPN 内建的管理平台对各营业部的接入权限进行定制和组策略分部。在可控性上, VPN 技术可以做到对每个接入点 IP 、接入时段、应用软件、访问对象等多方面内容的细化分类和管控。对任何时段内搜索到的入侵信息及其来源 IP 都能定制出快速及时的反应措施,彻底保证了证券行业的安全。
• 移动证券交易: 冰峰 VPN 的移动访问技术可以移植在无线网络应用之上,可以保证移动用户随时随需地访问中心的报盘数据,并可以在证券交易系统上进行安全的买卖证券服务。
保险系统方案说明
应用效果
从双专线建设上节省下来的成本对投资者和决策者来说,都是一笔可观的费用,在建设上也保证了系统的不间断运行。在目前的建设方案中已渐成趋势。
银联系统与企业 POS 机之间的现金流传递,不仅解决了传输安全问题,另一方面也为企业节省了专线铺设上的高昂费用,是企业投资都最乐意看到的解决方案。
证券企业的集约化经营与应用,在有效控制风险的基础上,从根本上解决了安全互联的问题,保证了远程通信与报盘的实效性,替企业和证券用户真正做到了 “ 与时间做生意 ” ,实现经济业务转型。另外,冰峰 VPN 地互联的基础上,还支持企业未来开拓的数据仓库、客户关系管理系统、经济人管理系统、呼叫系统等应用。
保险行业的体现在于核保、理赔、保金等工作流系统的支持,让后援中心在影像处理系统的正确反馈下及时做出应对策略。企业的应变能力已成为保险公司竞争的先决条件之一。
方案特点
安全性 |
• 完善的防火墙功能,根据不同安全级别分配不同的权限,防止不安全因素入侵网络系统,抵御多种当今流行的网络攻击。
• 采用 1024 位非对称密钥进行身份认证过程加密,支持多种加密算法,双因子认证方式多样化,保证数据传输安全。
• IPSec 、 TSSL 技术结合,应对各种安全需求环境。
• 自动客户端安全扫描,自动评估客户端安全级别,杜绝来自客户端的安全隐患。
• 通过公安部、国密办等多个安全机构认证检测,符合国家安全要求标准生产。可为企业搭建自主 CA 中心。 |
可控性 |
• 对各线路、节点传输过程进行有效监控,加强整体安全性。
• 集中式授权,分级式管理,细粒度控制,组策略分配,强化日志管理,细化故障定位,完全按照最高标准监控整体接入网建设内容。
• 可将 VPN 设为默认网关,全面控制用户上网行为。 |
稳定性 |
• 目录服务技术(冰峰专利),快速寻址。
• 自动拨号,断线后 10 秒自动愈合。
• 支持双电源备份、配置文件备份、双机双线热备、 VPN- 专线备份等多种备份方式,保证用户系统运行的稳定性和连续性。
• 率先在 Web SSL 中提供运营级负载均衡支持,同时支持应用集群和接入集群,接入处理能力无限扩展。
• 工业标准生产, 30000 小时连接无故障运行。 |
兼容性 |
• 支持多种移动接入方式,可实现全网连接,强化与各应用系统的接驳能力。
• 多功能模块集成,有效应对大规模数据信息接入应用。
• 支持多平台,多数据库操作,对 Linux 系统以及第三方认证方式同样兼容。
• 支持 AES 、 DES 、 3DES 、 MD5 、 RC4 、 RSA 等多种高强库安全算法,支持加载扩展安全算法模块。 |
易用性 |
• 可采用 WEB/SSH 等方式快速配置,远程登陆如臂使指。
• C/S 应用自动转 B/S 应用,方便使用。
• 软件客户端支持手工升级和远程升级,冰峰网络技术支持随时为您服务。
• ICEFLOW 设备可在原来 VPN 网络上无缝加入,无需复杂的网络配置。 |
成功案例
|
