扫一扫
关注微信公众号

锐捷网络银行网点安全解决方案
2007-07-20   

如今,银行网点遍布中国城乡,是银行网络的末端,且直接面对广大的银行用户。数量众多的网点带来了网点建设的巨大投资,其在整个银行网络建设中,所占据的投资在一半以上,可见,单个网点的投资对整个投资系统起到了很大的影响。除去网络设备的投资外,连接到这些网点的线路投资也是全网运营费用的关键。根据我国如今的银行现状,网点数量多、分布广;网点设备应用环境恶劣,网点无机柜、线缆无序,网点接地环境差;业务控制与监管难;网络管理与维护难,网络病毒攻击的防御等都成为迫切需要解决的问题。
在高举信息化建设大旗的今天,落后的网点网络结构无疑已成为银行信息化建设道路上的绊脚石,而作为直接面对用户的金融机构,处于银行网络末端的网点的网络结构也直接关系着能否带来更好的用户体验,并以此提升银行的竞争力。为了解决银行网点网络目前存在的种种问题,以及在网络建设中面临的各种挑战,锐捷网络提出了“精品网点主义”的银行网点网络解决方案,并从安全可信、稳定可靠、简单实用和方便运行多角度,提出了对银行网点的网络改造思路。
网点网络的改造方向
为了解决如今银行网点存在的诸多问题,锐捷网络提出了基于前端网点的一系列改造方向,并期望通过对网点的打造,切实提高银行的综合竞争力。
设备精简
随着网络设备厂商实力的增强,已经出现了更适合于网点的一体化设备,例如路由交换一体机、以及将语音和数据业务统一到一起的VoIP模块等。这些设备的出现无疑将使网点的网络结构得到进一步简化,设备种类和数量也将大大减少,在有效节省网点投资的同时,也使网络维护更加容易。
提高安全性
在原有的网络结构中,对于安全性的实现多基于软件的方式实现,执行力度略显不足。在如今新网点建设中,通过办公网和生产网分离的方式,可以从全局的安全概念上来保障网点网络的安全可信。

精品网点的设计模式
锐捷网络“精品网点主义”详解

下面我们将从业务保障、网点投资、功能要求和管理维护四个方面,来介绍精品网点解决方案是如何应对银行网点建设过程中所面临的挑战的。
业务的全方位保障
在锐捷的精品网点设计模式中,整个方案加入了锐捷网络的安全智能交换机RG-S2100系列,这款交换机支持丰富的安全功能,配合锐捷网络的全网安全系统RG-GSN,可以实现入网身份验证、主机完整性检测、安全事件检测等三大类功能,而其中的每一大类功能又可以进一步细化,如基于多元素的绑定功能,防拨号防代理功能,必备软件强制安装功能,自定义安全事件信息以及处理策略等等安全选项,相比于传统的基于软件的安全防护系统,RG-GSN通过与网络设备的联动,实现了真正意义上的网络准入,即“不符合要求就不能入网”,这种强制性的安全要求,有效地保障了银行网点网络的安全。
网点投资
精品网点的设计模式中,采用路由交换一体设备作为网络的核心,取代了原来的路由器下挂HUB或交换机的方式,一台设备即可实现多种终端的接入。同时,通过VoIP模块即可实现网点的VoIP接入,大大节约了网点的通信费用,可以说,一台设备顶三台用,减少了网点的投资,精简了网点的网络结构。
路由交换一体化
作为精品网点方案中的重要一环,锐捷网络的路由交换一体机RG-R2700扮演着重要的角色,其不但具有完善的QoS功能,可以使得网点的网络在支持丰富应用的同时,保障关键业务的及时转发,还通过一系列人性化、定制化设计保障了银行网点的重要作用。RG-R2700设备采用侧面散热的方式,在恶劣的环境中也能保证工作中产生的热量及时排出;同时,因为有些银行网点会将网络设备置于桌面,所以R2700采用了无风扇设计,将工作噪声降到了最低,以此来保证用户的使用舒适度。而在防静电方面,R2700采用全金属的外壳,能够及时将静电导出,同时全金属的外壳也增强了设备的坚固程度;而为了解决统一开关电源带来的瞬间高压,使设备不被烧坏,R2700加入了“防烧口”设计,在设备的每条信号线上都增加了光电隔离的浪涌控制器,可以防止高达60V的高电压的反复冲击。
管理维护
面对“点多面广”的银行网点,如何有效进行网络和设备的管理与维护,是网点网络建设的一个重要目标。在方案中,锐捷网络采用路由交换一体机,将原来的两台设备即交换机和路由器合二为一,网络管理的工作量减轻了50%,而故障点也减少了50%。同时,R2700兼容多种网络协议,其配置命令也跟国际主流厂商的配置命令兼容,使设备管理非常容易上手,减少了设备管理培训所需的人力和时间。R2700多种模块提供的多种端口,让运营商提供的各种链路都可以方便地连接进来,配置一台设备即可完成网点网络的配置。
同时,R2700设备在终端管理方面更是有自己的独到之处。R2700特有限时登录的功能,可以限制终端只有在上班时间才能登录,避免了由于线路被盗用,信息被截取后,在银行下班时间进行的金融犯罪活动。即使在上班时间,也可以通过R2700的超时掉线功能,通过设置终端无动作的超时时间,防止业务人员暂时离开终端后造成的安全隐患,其他诸如自动杀进程、固定终端号等终端服务器的基本功能更是完全支持,可以说R2700是一个“超级终端服务器”。
总结
锐捷网络“精品网点主义”解决方案,利用全模块化设计的路由交换一体机RG-R2700作为网点的核心,满足了多种链路、多种协议、多种终端、多种应用的业务需求,采用双重加密的安全措施保障了银行网点业务的安全,以全网安全解决方案RG-GSN配合安全智能交换机RG-S2100系列实现了办公网络的安全,为构建银行安全可信、稳定可靠、简单实用、运行方便的精品网点贡献自己的一份力量。

热词搜索:

上一篇:中国电信安全公务平台解决方案介绍
下一篇:“安全岛”解决方案为电信运营商解决DDoS攻击问题

分享到: 收藏
评论内容