咨询热线

020-38289070

管理+IT

管理+ITPEG咨询融合管理+IT,通过一系列整合服务,帮助企业建立最本源的正向创新机制。

安邦科技MyInternet技术金融系统解决方案

现状和需求

利用统一的计算机网络同时开展多种增值业务,是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来,不仅可通过计算机网络带来更佳的灵活性、兼容性,而且还可以大大扩展服务范围,提高服务质量,降低运营成本。然而同时,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。

随着中国金融系统网络大集中的逐步实施,网络业务横向集中,网络架构纵向集中的趋势日趋深刻,而业务网络物理统一,逻辑上要求安全隔离的呼声也越来越高,如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求,成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。

安邦科技的MyInternet®安全移动IP技术以其特有的安全、灵活、经济、易实现等优点在各行各业中得到了广泛普及和应用。银行业对于信息的时效性和安全性要求较高,所以往往依托专线构建自己的广域网。但随着银行业务的不断发展,对信息系统的要求日益提升,MyInternet®安全移动IP技术逐渐显露出难以替代的优越性。

安邦科技对银行业进行了深入的研究,提出了MyInternet®安全移动IP技术在银行业的四大应用点:即利用MyInternet®技术对核心业务进行安全加固、利用MyInternet®技术为非核心业务搭建单独通道、利用MyInternet®技术构建移动办公系统、利用MyInternet®技术对无线ATM业务进行安全加固。

金融系统MyInternet®组网解决方案(一):

利用MyInternet®安全移动IP技术对核心业务进行安全加固

尽管银行核心业务是采用专线传输的,但专线并不安全,由于用户的交易密码和数据是以明文传送的,电信运营商能够轻易地截获信息,从而带来安全风险。

为杜绝明文传输存在的安全隐患,可以将MyInternet®技术应用于专网,利用MyInternet®技术产品强大的加密、认证、访问控制、日志审计等功能对专网进行安全加固,以防患于未然。

目前银行核心业务数据大集中后,对于每一个省行而言应用模式有两种:哑终端模式和Win终端模式。

图1:MyInternet® 哑终端模式解决方案

图2:MyInternet® win终端模式解决方案

金融系统MyInternet®组网解决方案(二):

利用MyInternet®安全移动IP技术对非核心业务搭建独立通信网络

随着银行非核心业务的不断开展(如会计档案管理系统等),对通信线路带宽的需求与日俱增,而非核心业务不能占用现有专线的带宽,必须单独构建新的数据通信网络。在这种情况下,利用MyInternet® 的安全和经济、依托互联网构建独立的非核心业务数据网,就几乎成了一种必然的选择。

图3:MyInternet® 非核心业务独立通信网络解决方案

金融系统MyInternet®组网解决方案(三):

利用MyInternet®安全移动IP技术构建移动办公系统

前在各行各业中,移动办公已经成为不可或缺的办公形式。同样,银行业对移动办公的需求也日益突出。在移动办公中,移动计算机以各种网络接入方式通过Internet连入到银行内部网络。为确保银行内部网络系统的安全,必须在移动办公人员接入内部网络时对其进行身份认证,并对移动用户同内部网络之间的通信数据进行加密以保证数据在传输过程中的安全,同时对移动用户有权访问的内网资源进行严格控制。在这里,“移动办公”指银行内部员工使用各种互联网接入方式,通过MyInternet® 系统连接到银行内部日常办公环境,对银行内部OA系统、邮件系统以及信息网站进行访问。在银行全行范围内建立一个统一的移动办公系统,其移动办公系统应遵循的安全管理原则为:统一管理、集中认证、分布接入、分级维护。

图4:MyInternet® 移动办公解决方案

金融系统MyInternet®组网解决方案(四):

利用MyInternet®安全移动IP技术对无线ATM业务进行安全加固

目前不少银行已经陆续开展了无线ATM或移动柜台业务,以无线ATM业务为例,通常使用CDMA或GPRS数据网,以无线方式实现ATM端与银行数据中心的网络连接。无线网络比有线网络更灵活,但也对安全性提出了更高要求。通过无线网络传输的信息更容易泄漏,业务数据的私密性、完整性和真实性都是难以保障的。这一问题对银行业务尤为敏感。

采用MyInternet® 技术解决网络安全传输是当今的流行趋势,它通过建立加密隧道确保数据包在网络传输的过程中,不被非法窃取、篡改或假冒,从而确保信息的私密性、完整性和真实性。为解决安全传输问题,需要分别在中心端和各个下端(终端或ATM)加装专业MyInternet®设备。

图5:MyInternet® 无线ATM业务进行安全加固解决方案

来源:西安安邦信息科技有限公司