R900242727

R900242727

R900242727隨著國內(nèi)3G網(wǎng)絡(luò)的逐漸成熟，3大運營商提供的3G網(wǎng)接入速度已經(jīng)達(dá)到了較高的水平，這也為3G無線接入在金融企業(yè)通信系統(tǒng)中替代傳統(tǒng)專線接入成為可能。根據(jù)目前3G網(wǎng)絡(luò)的速率現(xiàn)狀及金融企業(yè)用戶對業(yè)務(wù)帶寬的需求，運營商提供的3G網(wǎng)絡(luò)速率已經(jīng)完全能夠滿足金融企業(yè)的業(yè)務(wù)部署需求。同時利用運營商側(cè)對3G無線信號的安全保護(hù)、撥入用戶的身份識別與認(rèn)證一級路由器網(wǎng)關(guān)設(shè)備強(qiáng)大的網(wǎng)絡(luò)安全和數(shù)據(jù)加密功能，解除3G無線網(wǎng)絡(luò)在金融企業(yè)通信系統(tǒng)中存在的安全隱患。
三、3G無線聯(lián)網(wǎng)解決方案
3.1 網(wǎng)絡(luò)架構(gòu)圖
 3.2 網(wǎng)絡(luò)架構(gòu)分析
中心接入側(cè)網(wǎng)絡(luò)架構(gòu)說明：
    銀行數(shù)據(jù)中心采用物理光纖專網(wǎng)方式作為承載網(wǎng)絡(luò)，銀行數(shù)據(jù)業(yè)務(wù)中心端通過位于網(wǎng)絡(luò)外端的VPN 防火墻或路由器以VPDN專線方式接入到運營商核心網(wǎng)，銀行數(shù)據(jù)業(yè)務(wù)中心架設(shè)AAA服務(wù)器，負(fù)責(zé)對終端設(shè)備信息進(jìn)行認(rèn)證、授權(quán)、計費等功能。......
客戶端網(wǎng)絡(luò)架構(gòu)說明：
    每個移動ATM/自助查詢終端/外派柜員（可以多臺外派柜員機(jī)共用一臺3G無線路由器）現(xiàn)場需具備一臺3G無線路由器，并且通過以太網(wǎng)方式和3G無線路由器組成局域網(wǎng)?，F(xiàn)場ATM/自助查詢終端/外派柜員產(chǎn)生的交易數(shù)據(jù)通過3G無線路由器交互到銀行數(shù)據(jù)中心。
    3G無線路由器設(shè)備上電后連接到運營商VPDN專網(wǎng)，由運營商的AAA判斷該用戶屬于哪個銀行，將用戶信息直接發(fā)送到該銀行用戶企業(yè)專網(wǎng)內(nèi)，并由該銀行用戶的AAA服務(wù)器判斷用戶信息是否合法，為合法的用戶分配IP 地址，3G無線路由器將現(xiàn)場的生產(chǎn)業(yè)務(wù)數(shù)據(jù)通過VPDN專線傳輸?shù)姐y行中心，實現(xiàn)現(xiàn)場交易終端設(shè)備與銀行數(shù)據(jù)業(yè)務(wù)中心信息交互，并且保證了數(shù)據(jù)的安全性和可靠性。......
現(xiàn)場3G無線路由器設(shè)備安裝：
    廈門物通博聯(lián)提供的3G無線路由器具備全工業(yè)化設(shè)計，為迎接客戶現(xiàn)場的苛刻環(huán)境做好準(zhǔn)備。
設(shè)備安裝：設(shè)備尺寸小46mmX100mmX110mm，重量輕僅490克，支持35mm DIN導(dǎo)軌安裝，可選擇立式安裝或者面板式安裝，此安裝方式能夠快捷方便的固定設(shè)備，針對ATM以及自助終端現(xiàn)場可安裝在柜子內(nèi)部。針對外派柜員可將設(shè)備平放在辦公地點即可。
供電說明：支持寬壓供電，支持9VDC~48VDC。標(biāo)配適配器電源。
通訊接口：支持以太網(wǎng)以及串口。
天線說明：無人值守天線，可選配吸盤天線以及固定式外露天線。
插卡保護(hù)：提供翻蓋式插卡方式，插入的SIM卡/UIM卡得到很好的保護(hù)。
電磁兼容性：經(jīng)過嚴(yán)格的EMC電磁兼容性認(rèn)證，能夠滿足現(xiàn)場工作環(huán)境。
3.3 數(shù)據(jù)全程加密，提供別安全保障
VPDN專網(wǎng)安全性：
    整個網(wǎng)絡(luò)采用VPDN網(wǎng)絡(luò)作為承載網(wǎng)絡(luò)，從運營商核心網(wǎng)至銀行數(shù)據(jù)中心通過物理光纖連接。該網(wǎng)絡(luò)覆蓋廣泛，支持標(biāo)準(zhǔn)TCP/IP協(xié)議?？芍С衷O(shè)備基于標(biāo)準(zhǔn)TCP/IP協(xié)議進(jìn)行組網(wǎng)，與原有有線網(wǎng)絡(luò)完全融合。
    VPDN企業(yè)專網(wǎng)是為銀行企業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)建完成整體的數(shù)據(jù)傳輸，所有流經(jīng)VPDN網(wǎng)絡(luò)的數(shù)據(jù)物理隔離Internet，保證了數(shù)據(jù)的穩(wěn)定性以及安全性。
    在考慮安全及管理的基礎(chǔ)上，采用虛擬撥號專網(wǎng)VPDN(Virtual Private Dial Network)業(yè)務(wù)，該業(yè)務(wù)使用專用的網(wǎng)絡(luò)，為客戶在公共網(wǎng)絡(luò)上建立安全的虛擬專用網(wǎng)。
采用IPSec VPN進(jìn)一步加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩裕?br />     我司在VPDN網(wǎng)絡(luò)基礎(chǔ)之上，提出了端到端的高安全加密網(wǎng)絡(luò)，其目的是在指從3G無線路由器至銀行中心后端防火墻之間建立一條加密隧道，以保證此加密隧道外部連接無法入侵到隧道內(nèi)部來。ATM機(jī)等設(shè)備現(xiàn)場產(chǎn)生的銀行業(yè)務(wù)數(shù)據(jù)通過3G無線路由器通過VPDN專網(wǎng)交互到銀行數(shù)據(jù)中心。
銀行數(shù)據(jù)中心端通過位于網(wǎng)絡(luò)外端的VPDN 接入路由器以VPDN專線方式接入到運行商核心網(wǎng)；數(shù)據(jù)中心端架設(shè)AAA服務(wù)器，完成3G無線路由器USIM卡用戶數(shù)據(jù)的生成，USIM卡用戶身份的認(rèn)證及計費等功能，并負(fù)責(zé)為3G無線路由器分配IP地址。......
金融行業(yè)防火墻安全性：
    金融行業(yè)內(nèi)部的VPN防火墻，一方面提供對前端3G無線路由器IPSec VPN的接入能力，一方面也起到了隔離生產(chǎn)系統(tǒng)和VPDN網(wǎng)路的能力。由此可通過設(shè)置不同的訪問策略，來控制網(wǎng)絡(luò)訪問，從而保證生產(chǎn)系統(tǒng)的安全。
3.4 方案適用范圍：
   自助銀行、離行式ATM機(jī)、自助查詢機(jī)無線接入；
   外派柜員、上門服務(wù)等業(yè)拓務(wù)拓展；
 
JANCD-FC210-1
JANCD-MM09
JANCD-MM01B-REV.A
JANCD-SP17B
JANCD-IO
JANCD-CP05C
JANCD-RY02
JANCD-CG20
JANCD-CG01D
JANCD-FC210
JANCD-MSL02-3
JANCD-CP07C
JANCD-EUR
JANCD-ECP02
JANCD-MIF05
E7BVD211
E7LBA006
E7LBA004
E7LBA002
E7LBD074
E7LBD059
E7LVA009
E7LVA068
E7LVB001
E7LVB002
E7LVA042
E7LVB014
E7LVB027
E7LVB034
E7LBB014
E7LBB007
E7LBB011
E7LBB065
E7LBD003
E7LBB034
E7LBD004
E7LBD007
E7LBD024
E7LBD010
E7LBD016