| |
 |
|
利用统一的计算机网络同时开展多种增值业务,是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来,不仅可通过计算机网络带来更佳的灵活性、兼容性,而且还可以大大扩展服务范围,提高服务质量,降低运营成本。然而同时,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。
随着中国金融系统网络大集中的逐步实施,网络业务横向集中,网络架构纵向集中的趋势日趋深刻,而业务网络物理统一,逻辑上要求安全隔离的呼声也越来越高,如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求,成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。
近年来,VPN技术以其特有的安全、灵活、经济、易实现等优点在各行各业中得到了广泛普及和应用。银行业对于信息的时效性和安全性要求较高,所以往往依托专线构建自己的广域网。但随着银行业务的不断发展,对信息系统的要求日益提升,VPN技术逐渐显露出难以替代的优越性。
华盾公司在银行业经过多年实践,提出VPN技术在银行业的四大应用点:
即利用VPN对核心业务进行安全加固、利用VPN为非核心业务搭建单独通道、利用VPN构建移动办公系统、利用VPN对无线ATM业务进行安全加固。
利用VPN对核心业务进行安全加固
尽管银行核心业务是采用专线传输的,但专线并不安全,由于用户的交易密码和数据是以明文传送的,电信运营商能够轻易地截获信息,从而带来安全风险。
为杜绝明文传输存在的安全隐患,可以将VPN技术应用于专网,利用VPN产品强大的加密、认证、访问控制、日志审计等功能对专网进行安全加固,以防患于未然。
目前银行核心业务数据大集中后,对于每一个省行而言应用模式有两种:哑终端模式和Win终端模式。
|
| 图1:哑终端模式下的VPN解决方案 |
|
 |
|
| 图2:win终端模式下的VPN解决方案 |
|
|
|
|
