隨著對用戶服務的市場越來越多元化,無線數據網絡能夠為移動用戶和企業提供高速的數據業務,更快捷和更安全的無線上網。一些對安全需求高的用戶需要進行特別的安全措施進行安全保障。同時,一站式服務和全套端對端的系統解決方案正為用戶所青睞。
一 需求分析
目前金融行業營業廳分布很廣,營業前臺使用的是傳統的網絡連接方式,這種聯網解決方案為了保證數據業務傳輸的安全性,不僅系統安裝費昂貴,并且系統的擴展性也不強,給系統的維護帶來了諸多不便。
通過以上方式建立網絡連接存在以下缺點:
通信速度慢/建立通信鏈路麻煩/新增網點不方便/線路穩定性差,
新增營業網點時的不便利性和投資壓力限制了公司決策層大膽開拓新的營業網點以增加營業收入。采用DDN等數據專線又存在月租費太高,數據專線利用率低等問題。
如果采用3G無線路由器以無線方式傳輸數據則有以下優勢:
1.資費便宜,計費合理。
2.設備投資低。
3.新增和改變網點方便。
4.線路穩定。
5.網絡接入速度快,提供了與現有數據網的無縫連接。登錄網絡的時間很短暫,相對撥號方式的1、2分鐘,它只需要3-5秒,而且一旦連接,則時刻在線,因此可以提供與現有數據網的無縫連接。
6.網絡覆蓋好。現在的網絡覆蓋已經非常完善,而且在大部分地區都分布了服務節點,保證無線接入的可行性。
二 方案具體描述
三 設備的選擇
1、在成都中聯WCDMA/EVDO 3G路由器的選擇上:
RW2641 3G無線路由器是成都中聯信通科技有限公司推出的無線數據通信產品,主要應用于行業用戶的無線數據傳輸業務以及無線路由上網等。電信EVDO、聯通WCDMA、移動SWCDMA-TD 3G無線產品采用標準TCP/IP協議,安裝簡單、易于維護、使用方便。
(RW2641正面)
(RW2641背面)
網絡協議全,路由協議多,功能強。
具備金融行業需要的TELNET客戶端、TRACEROUTE、SNMP等網管協議,在集中網絡管理方面有較大優勢。
以上功能均具有的目前只有中聯信通一家。
具有PPP鏈路層IP地址客戶端協議功能,客戶端根據需要可主動向中心申請固定IP地址,主要為方便管理的需要。
具有PPP鏈路層IP地址中心端強制固定功能,一方面配合中心接入路由器的精確路由表設定避免了無線廣播帶來的延遲和帶寬浪費;另一方面主要是為安全管理的需要,由中心強制分配每個終端的IP。配合中心的防火墻,可實現IP權限及應用分級的安全措施。目前該功能為國內廠商獨家擁有。特別滿足金融行業的需要。
具有PPP鏈路層壓縮協議MPPC功能支持。該功能是直接在鏈路層上實現數據壓縮,一方面通過壓縮屏蔽了明文,更重要的大大提高了無線鏈路的效率。一般可提高50%左右的帶寬,在無線鏈路吞吐性能方面有較強優勢。目前該功能為國內廠商獨家擁有。
可通過FTP協議實現升級和管理功能,符合金融行業的習慣。
2、在成都中聯專網認證服務器的選擇上:
針對目前企業VPDN專網存在的缺陷:IP地址與CDMA號碼綁定的局限性和不能限制非私有用戶撥入私有網絡,我們提供完整的解決方案彌補這些缺陷。我們提供從終端到企業端的端到端解決方案,完全滿足企業用戶各方面的需求。我們推薦企業采用基于二層的VPDN網絡,將確保企業內網的完全私有性。
RW5000專網認證服務器針對L2TP VPDN的信令流程,加強了安全控制和地址管理,確保用戶安全需要和特有的管理需要。實現IMSI和用戶名/密碼/IP綁定
路由器支持RADIUS認證,和中聯信通公司提供的中心產品專網認證服務器配合,能實現IMSI、用戶、密碼和IP地址的四綁定功能,目前是國內惟一能提供中心端和路由器整體安全解決的廠商。
四 安全措施
由于金融系統的特殊性,本系統需要極高的系統安全保障和穩定性。安全保障主要是防止來自系統內外的有意和無意的破環,網絡安全防護措施包括信道加密、信源加密、登錄防護、訪問防護、接入防護、防火墻等。穩定是指系統能夠 7 × 24 小時不間斷運行,即使出現硬件和軟件故障,系統也不能中斷運行。數據中心可通過到運營商數據網 (VPDN) 接入,采用 VPDN 方式成本比較低,安全性比較高,可充分保障速度和網絡服務質量。我們的解決方案提供 5 級業務安全保障,從而充分保證網絡中數據的安全。
第一級安全保證: CDMA 網絡本身的安全性
第二級安全保證: CDMA 網絡側的 AAA 認證
AAA 是指認證( Authentication )、授權( Authorization )、計費( Accounting )三個過程
第三級安全保證: CDMA 網絡和用戶網絡之間的 VPN 鏈接
CDMA 網絡和用戶網絡之間可以采用專線鏈接,也可以使用 Internet 鏈接。
第四級安全保證:用戶網絡側的安全防火墻
第五級安全保證:用戶網絡側的 AAA 鑒權認證 (CDMA專網認證服務器)
