方案背景
77779193永利农信分支机构解决方案通过成熟的网络部署能力、完善可靠的特性及安全性设计,为农信客户打造高效且低成本的互联网络。方案主要应用于农信网点灾备、移动柜台、移动终端、离行自助终端、网点WIFI、3G/4G灾备等场景。
解决方案
拓扑图:
网点灾备
网点部署路由交换一体机配4G板卡或4G路由器,提供4G VPDN专线作为网点业务的4G备份,可采用按需拨号方式,在有线业务正常的情况下,4G线路处于空闲备份状态不拨号。一旦检测到有线线路故障后,4G线路立马拨号,并且和上端汇聚LNS设备建立IPSEC VPN隧道,保证数据安全回传,让业务可以正常开展不间断。一旦有线线路恢复后,4G能自动回切到备份状态。
移动柜台
移动智能柜台采用4G作为无线通信网络方式,移动柜台4G终端拨号成功之后,与加密网关建立IPSEC VPN隧道。加密网关配置“IPSEC VPN反向路由注入”功能,根据IPSEC VPN协商,自动生成到4G终端业务网段的静态路由,将业务网段的静态路由器重分发到OSPF中,为保证业务数据传输安全,增加IPSEC隧道认证的安全性,使用国密商用密码算法和证书认证方式建立IPSEC VPN,做到业务数据端到端的加密。
农民自主终端
在农民自主终端配套4G移动路由器,通过4G拨号到中心端业务网络或者PAD终端通过连接免费网点WIFI之后经Portal营销推送页面安全认证通过之后,协助一些非现金类业务的开通和办理。
离行自助设备
在离行自助终端和ATM机部署小型4G路由器,通过4G技术,提供高效的移动网络接入保障,完成离行自助终端业务数据传输、远程监控视频数据传输,同时对业务数据采用国密算法证书认证方式进行IPSEC VPN加密,满足国家监管部门的要求。
客户价值
降低成本、提高效率
一体机替代多台设备,部署周期短,可通过4G线路灵活部署快速接入。提供4G设备接入认证,保障农信网络接入安全,实现农信业务安全快速部署上线。
高可靠的业务连续性
通过4G,实现了网点线路灾备、外派业务、离行自助ATM接入,保障了农信服务的连续性及业务数据的完整性、安全性、正确性、有效性。
加快数字化转型
网点提供免费Wi-Fi服务,提升了网点的服务质量,建立了新的互联网营销推广渠道、实现了农信APP有效推广、扩展了大数据的收集渠道,助力农信数字化转型。