金融行業(yè)3G應(yīng)用

一、前言
隨著3G網(wǎng)絡(luò)的不斷完善,銀行系統(tǒng)已廣泛接受無(wú)線3G通信網(wǎng)絡(luò)作為數(shù)據(jù)傳輸方式,并大量采用3G無(wú)線路由器應(yīng)用于ATM、終端查詢機(jī)、自助繳費(fèi)機(jī)等終端設(shè)備上。 這種方式擺脫了傳統(tǒng)有線接入方式的限制,能支持更多的金融服務(wù)形式和更廣的業(yè)務(wù)受理范圍。
成都中聯(lián)信通科技有限公司已有廣泛的金融行業(yè)無(wú)線路由保障經(jīng)驗(yàn),針對(duì)金融行業(yè)要求通信穩(wěn)定可靠、傳輸安全、管理自主的特點(diǎn),提供專網(wǎng)方式的中心端到遠(yuǎn)端的整體安全解決方案。主要的產(chǎn)品有RW2600、RW264X系列3G無(wú)線路由器和RW5000專網(wǎng)認(rèn)證服務(wù)器。3G無(wú)線路由器提供IPSec功能,保證通信安全。所有設(shè)備皆為嵌入式系統(tǒng),不會(huì)受到病毒侵害,保證軟件安全性。
現(xiàn)階段我公司金融行業(yè)整體安全解決方案,已為國(guó)內(nèi)80多家總行、分行成功構(gòu)建3G無(wú)線數(shù)據(jù)傳輸平臺(tái),方案取得金融行業(yè)廣泛采納。包括:ATM、無(wú)線POS業(yè)務(wù)、自助終端、離行式業(yè)務(wù)等。
二、中聯(lián)信通的金融行業(yè)3G方案
2.1網(wǎng)絡(luò)拓?fù)鋱D
2.2系統(tǒng)結(jié)構(gòu)說(shuō)明
金融系統(tǒng)主要由各營(yíng)業(yè)網(wǎng)點(diǎn)金融業(yè)務(wù)終端、中心系統(tǒng)和無(wú)線業(yè)務(wù)傳輸網(wǎng)絡(luò)組成。
Ø 金融業(yè)務(wù)終端:采用成都中聯(lián)信通科技有限公司的3G無(wú)線路由器,通過(guò)以太網(wǎng)絡(luò)與各個(gè)數(shù)據(jù)終端連接,接入企業(yè)的專用網(wǎng)絡(luò)。金融業(yè)務(wù)終端的接入地點(diǎn)、時(shí)間、數(shù)量沒(méi)有限制,可以隨時(shí)增減,滿足不斷變化的接入需求。
Ø 中心系統(tǒng):采用專線接入,由于專線可提供較高的帶寬,當(dāng)金融業(yè)務(wù)終端數(shù)量增加,中心不用擴(kuò)容即可滿足需求。
Ø 無(wú)線業(yè)務(wù)傳輸網(wǎng):是以聯(lián)通、電信或移動(dòng)無(wú)線網(wǎng)絡(luò)作為基礎(chǔ)建立的專網(wǎng),由無(wú)線路由器、接入路由器和認(rèn)證服務(wù)器組成,并通過(guò)防火墻接入業(yè)務(wù)管理網(wǎng)絡(luò)。
 
2.3無(wú)線業(yè)務(wù)傳輸網(wǎng)絡(luò)原理
無(wú)線業(yè)務(wù)傳輸網(wǎng)絡(luò)是在營(yíng)運(yùn)商網(wǎng)絡(luò)的基礎(chǔ)上建立的專有網(wǎng)絡(luò),既能將業(yè)務(wù)網(wǎng)絡(luò)延伸到所有基礎(chǔ)網(wǎng)絡(luò)存在的地方,又能保證網(wǎng)絡(luò)的自主管理能力。
無(wú)線路由器發(fā)起接入營(yíng)運(yùn)商網(wǎng)絡(luò)的請(qǐng)求,營(yíng)運(yùn)商網(wǎng)絡(luò)根據(jù)用戶卡信息或撥號(hào)用戶名判斷其接入的有效性,并拒絕或者轉(zhuǎn)發(fā)該請(qǐng)求到企業(yè)接入路由器(LNS)。企業(yè)接入路由器(LNS)提取該接入請(qǐng)求攜帶的信息,將包括IMIS號(hào)碼,用戶名和加密的用戶密碼等送入專網(wǎng)認(rèn)證服務(wù)器鑒權(quán),專網(wǎng)認(rèn)證服務(wù)器為合法用戶授權(quán),并分配專網(wǎng)內(nèi)部的網(wǎng)絡(luò)地址,從而建立起無(wú)線路由器到企業(yè)接入路由器(LNS)的撥號(hào)連接。
以無(wú)線路由器和企業(yè)接入路由器(LNS)為基礎(chǔ),在專網(wǎng)認(rèn)證服務(wù)器的管理下,業(yè)務(wù)網(wǎng)絡(luò)由專網(wǎng)管理,與營(yíng)運(yùn)商無(wú)關(guān),從而為各營(yíng)業(yè)網(wǎng)點(diǎn)金融業(yè)務(wù)終端或者移動(dòng)辦公用戶通過(guò)無(wú)線業(yè)務(wù)傳輸網(wǎng)絡(luò)進(jìn)入企業(yè)專網(wǎng)提供了通道。
無(wú)線路由器還可以選擇與中心端VPN建立IPSec安全隧道:在已建立的企業(yè)專網(wǎng)通道上,通過(guò)配置多種IPSec策略,建立不同的加密隧道,可以為企業(yè)各種業(yè)務(wù)構(gòu)造相互隔離的安全數(shù)據(jù)通道。
 
三、 成都中聯(lián)信通產(chǎn)品及方案特點(diǎn)
      
        圖1:RW2600路由器                        圖2: RW5000專網(wǎng)認(rèn)證服務(wù)器
       
   圖3: RW2641路由器                             圖4:RW2640路由器
3.1成都中聯(lián)信通3G無(wú)線路由器的特點(diǎn)
Ø 設(shè)備開(kāi)機(jī)時(shí)間短,網(wǎng)絡(luò)通道建立速度快。
Ø   設(shè)備采用軟、硬件看門狗設(shè)計(jì),網(wǎng)絡(luò)通道可自動(dòng)診斷、恢復(fù)。
Ø   支持按需撥號(hào),自動(dòng)重連。節(jié)約流量,節(jié)省費(fèi)用。
Ø   支持運(yùn)營(yíng)商VPDN專網(wǎng),安全性高。
Ø   支持PPPOE、PPTP、L2TP、GRE協(xié)議。
Ø   支持MPPC/MPPE壓縮和加密協(xié)議,降低網(wǎng)絡(luò)延遲,有效提高傳輸效率。
Ø   支持IPSEC多源地址,多目的地址之間的“多對(duì)多”隧道劃分。
Ø   支持與CISCO、華為、JUNIPER等多家VPN中心設(shè)備互聯(lián),兼容性強(qiáng)。
Ø   支持VRRP協(xié)議,可以實(shí)現(xiàn)自動(dòng)網(wǎng)關(guān)備份,提升網(wǎng)絡(luò)靈活性。
Ø   支持有線無(wú)線互相備份。
Ø   支持SNMP,便于管理。
Ø   支持MAC地址綁定功能,提升接入本地的安全性。
Ø   可隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量狀況。
Ø   支持中文液晶顯示。[1]
 
3.2專網(wǎng)認(rèn)證服務(wù)器的特點(diǎn)
Ø   完成用戶側(cè)的無(wú)線終端鑒權(quán)、授權(quán)、審計(jì)功能。
Ø   實(shí)現(xiàn)UIM/SIM卡、用戶名、密碼、分配固定IP四項(xiàng)綁定功能。
Ø   支持PAP,CHAP多種認(rèn)證方式。
Ø   實(shí)時(shí)監(jiān)視用戶在線情況。
Ø   可記錄查看終端的網(wǎng)絡(luò)會(huì)話流量。
Ø   可擴(kuò)展提供SNMP網(wǎng)管協(xié)議。
Ø   提供配置信息及日志信息的導(dǎo)入與導(dǎo)出。
Ø   最大可支持10000用戶,平均認(rèn)證時(shí)間只需200毫秒。
Ø   用WEB界面管理。
Ø   嵌入式軟硬件一體化設(shè)計(jì)。高可靠性,維護(hù)、使用方便。
Ø   提供雙機(jī)熱備份技術(shù),保證系統(tǒng)穩(wěn)定可靠工作。
 
3.3 組網(wǎng)方案特點(diǎn):
Ø 組網(wǎng)靈活,終端通過(guò)無(wú)線接入,部署方便、快捷,降低成本。
Ø 網(wǎng)絡(luò)擴(kuò)容方便,對(duì)原有銀行生產(chǎn)系統(tǒng)無(wú)影響。
Ø 認(rèn)證、網(wǎng)管自身一體化,實(shí)時(shí)掌握所有設(shè)備的在線情況,維護(hù)工作量小,降低成本。
Ø 支持不同應(yīng)用終端之間的隔離數(shù)據(jù),可靠性好。由于支持IPSEC多源地址,多目的地址之間的“多對(duì)多”隧道劃分,能全透明傳輸不同業(yè)務(wù)的區(qū)域IP,實(shí)現(xiàn)多條應(yīng)用隧道的數(shù)據(jù)的安全、可靠傳輸。
 
3.4安全保障
生產(chǎn)系統(tǒng)的重要地位使得基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)需要極高的穩(wěn)定性和安全性;為此,我們的解決方案提供了 6 級(jí)保障,能充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全。
Ø 第一級(jí)安全保證: 運(yùn)營(yíng)商網(wǎng)絡(luò)本身的安全性。
Ø 第二級(jí)安全保證: 運(yùn)營(yíng)商側(cè)的Radius認(rèn)證。
Ø 第三級(jí)安全保證: 運(yùn)營(yíng)商和用戶網(wǎng)絡(luò)之間的 VPN 隧道鏈接。
Ø 第四級(jí)安全保證: 用戶側(cè)的安全防火墻。
Ø 第五級(jí)安全保證: 用戶側(cè)的專網(wǎng)認(rèn)證(專網(wǎng)認(rèn)證服務(wù)器), 實(shí)現(xiàn)UIM/SIM卡、用戶名、密碼、分配固定IP四項(xiàng)綁定功能。
Ø 第六級(jí)安全保證:終端與中心機(jī)房IPSEC服務(wù)器建立IPSEC VPN隧道,數(shù)據(jù)在加密通道中傳輸。
四、小結(jié)
在安全、可靠的網(wǎng)絡(luò)條件下,建立銀行無(wú)線交易系統(tǒng),滿足業(yè)務(wù)拓展的需要,已經(jīng)成為國(guó)內(nèi)眾多金融管理者的共識(shí)。攜自身開(kāi)發(fā)的穩(wěn)定、可靠的無(wú)線產(chǎn)品及安全、周到的解決方案,成都中聯(lián)信通愿為金融業(yè)信息化快速發(fā)展繼續(xù)貢獻(xiàn)力量!
 
此方案適用的行業(yè)還有:保險(xiǎn)業(yè)、彩票業(yè)、社保、證券。


[1] 液晶顯示RW2640支持,RW2600和RW2641暫不支持
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

中聯(lián)信通 RW2000無(wú)線產(chǎn)品快速安裝指南

中聯(lián)信通 RW3000-C無(wú)線路由器快速安裝手冊(cè)

石油石化行業(yè)3G應(yīng)用

地震行業(yè)3G應(yīng)用

中聯(lián)信通 RW2600 無(wú)線路由器