方案背景
77779193永利银行分支机构解决方案通过成熟的网络部署能力、完善可靠的特性及安全性设计,为银行客户打造高效且低成本的互联网络。方案主要应用于银行网点灾备、移动柜台、移动终端、离行自助终端、网点WiFi、3G/4G 灾备等场景。
需求与挑战
1、多业务承载
随着网点多业务发展,网点柜台接入、移动终端接入、4G 终端接入类型越来越多,如何保障大数量的各类型终端可以高效、稳定、可靠地接入?
2、业务连续性
业务网络能否提供可靠的备份链路,比如直接 4G 备份接入,能否保障原有线业务故障时能快速有效切换起到业务备份效果?
3、业务安全性
4G 网络在接入便利的同时,如何保障移动终端的接入安全,如何保证无线 WiFi 信号不被窃取、被非法用户进行攻击和正常使用?
解决方案
1、银行网点灾备
网点部署路由交换一体机配 4G 板卡或 4G 路由器,提供 4G VPDN 专线作为网点业务的 4G 备份,可采用按需拨号方式,在有线业务正常的情况下,4G 线路处于空闲备份状态不拨号。一旦检测到有线线路故障后,4G 线路立马拨号,并且和上端汇聚 LNS 设备建立 IPSEC VPN 隧道,保证数据安全回传, 让业务可以正常开展不间断。一旦有线线路恢复后,4G 能自动回切到备份状态。
2、银行移动柜台
移动智能柜台采用 4G 作为无线通信网络方式,移动柜台 4G 终端拨号成功之后,与加密网关建立IPSEC VPN 隧道。加密网关配置“IPSEC VPN 反向路由注入”功能,根据 IPSEC VPN 协商,自动生成到4G 终端业务网段的静态路由,将业务网段的静态路由器重分发到 OSPF 中,为保证业务数据传输安全,增加 IPSEC 隧道认证的安全性,使用国密商用密码算法和证书认证方式建立 IPSEC VPN,做到业务数据端到端的加密。
3、银行助农终端
在助农终端配套 4G 移动路由器,通过 4G 拨号到中心端业务网络或者 PAD 终端通过连接免费网点WiFi 之后经 Portal 营销推送页面安全认证通过之后,协助一些非现金类业务的开通和办理。
4、银行离行自助设备
在离行自助终端和 ATM 机部署小型 4G 路由器,通过 4G 技术,提供高效的移动网络接入保障,完成离行自助终端业务数据传输、远程监控视频数据传输,同时对业务数据采用国密算法证书认证方式进行 IPSEC VPN 加密,满足国家监管部门的要求。
方案价值
1、降低成本、提高效率
一体机替代多台设备,部署周期短,可通过 4G 线路灵活部署快速接入。提供 4G 设备接入认证,保障银行网络接入安全,实现银行业务安全快速部署上线。
2、高可靠的业务连续性
通过 4G,实现了网点线路灾备、外派业务、离行自助 ATM 接入,保障了银行服务的连续性及业务数据的完整性、安全性、正确性、有效性。
3、加快数字化转型
网点提供免费 Wi-Fi 服务,提升了网点的服务质量,建立了新的互联网营销推广渠道、实现了银行APP 有效推广、扩展了大数据的收集渠道,助力银行数字化转型。