业务背景

1、银行从“坐商”到“走商”

银行竞争加剧，4/5G技术的发展，银行从“自动化”到“智能化”，从“坐商”到“走商”；

五大行的大型网点普遍都设置有智能柜台专区；银行网点比较少的银行（股份制、城商等），每个网点2-3客户经理为移动客户经理；

网点移动客户经理已走进企业为客户办理公积金联名卡、社会保障卡等金融延伸业务。

2、从“智能柜台”到“移动柜台”

随着银行智能柜台建设的不断深入，营销方式也从厅堂营销延伸到户外拓展，为保障外带业务的灵活性和高效性，同时为保障网络的安全性、专用性，对外带网络的可行性进行验证，从而诞生了移动柜台的项目。

解决方案

中心侧：无需额外设备，使用LNS（77779193永利路由器）做IPSEC VPN汇聚设备；

网点侧：支持windows系统，机具和PAD安装IPSEC VPN客户端软件；

安全性：支持使用USBKey和TF卡的硬国密加密；

网   络：4/5G专网，高速率、高可靠、低延时；

方案价值

1、满足国密合规

国密USBKey、国密TF卡、路由器都支持国密，保障数据传输过程中均采用国家要求的算法进行加解密。

所有设备均通过了国家密码管理局的国密测试，获取到相应资质，满足国家加密设备采购标准。

2、最高级别认证

IPSEC VPN客户端支持RSA/SM2证书认证方式，最高级别的安全认证方式保障认证安全。

证书存入到国密KEY或国密TF卡中，专用的硬件加密设备，保障证书无法导出，做到一KEY一终端。

3、无感知安全访问

程序运行进行提权处理，支持普通用户权限使用VPN。

管理员权限进行配置后，任何普通用户权限登陆操作系统，都可读取本机VPN配置进行安全访问。

程序以服务模式随系统启动，无需登录操作系统即可连接VPN，满足域安全性要求和准入鉴权。

支持开机自动运行和自动重连，业务人员无需做任何操作即可开展业务。

4、业务IP自由分配及绑定

支持从路由器自动分配IP地址，无需提前预留IP，节省地址资源。

支持将IP和VPN账号进行一一绑定，方便内网防火墙进行安全策略设置和对访问记录进行安全审计。

5、加解密速度1MBps+

支持高速国密USBKey和TF卡，加解密速度高达1MBps以上，速度是普通国密加密卡的10倍以上，媲美专线速度。

传输速度在中行实测，下载6张身份证照片（每张600KB）仅需3秒，完全满足客户体验和业务需求。

6、软件可自动安装

VPN客户端软件、国密USBKey和国密TF卡驱动全部提供MSI包，可通过微软AD域进行推送安装。

客户端软件和驱动支持静默覆盖安装，在保留原有配置的情况下，可对软件进行升级和BUG修复。

7、平滑兼容现有网络

移动终端和中心端路由器直接对接，无需额外的VPN设备，利用原有设备即可完成新业务的上线。