方案背景

邁普銀行分(fēn)支機構解決方案通過成熟的網絡部署能(néng)力、完善可(kě)靠的特性及安(ān)全性設計，為(wèi)銀行客戶打造高效且低成本的互聯網絡。方案主要應用(yòng)于銀行網點災備、移動櫃台、移動終端、離行自助終端、網點WiFi、3G/4G 災備等場景。

需求與挑戰

1、多(duō)業務(wù)承載

随着網點多(duō)業務(wù)發展，網點櫃台接入、移動終端接入、4G 終端接入類型越來越多(duō)，如何保障大數量的各類型終端可(kě)以高效、穩定、可(kě)靠地接入？

2、業務(wù)連續性

業務(wù)網絡能(néng)否提供可(kě)靠的備份鏈路，比如直接 4G 備份接入，能(néng)否保障原有(yǒu)線(xiàn)業務(wù)故障時能(néng)快速有(yǒu)效切換起到業務(wù)備份效果？

3、業務(wù)安(ān)全性

4G 網絡在接入便利的同時，如何保障移動終端的接入安(ān)全，如何保證無線(xiàn) WiFi 信号不被竊取、被非法用(yòng)戶進行攻擊和正常使用(yòng)？

解決方案

1、銀行網點災備

網點部署路由交換一體(tǐ)機配 4G 闆卡或 4G 路由器，提供 4G VPDN 專線(xiàn)作(zuò)為(wèi)網點業務(wù)的 4G 備份，可(kě)采用(yòng)按需撥号方式，在有(yǒu)線(xiàn)業務(wù)正常的情況下，4G 線(xiàn)路處于空閑備份狀态不撥号。一旦檢測到有(yǒu)線(xiàn)線(xiàn)路故障後，4G 線(xiàn)路立馬撥号，并且和上端彙聚 LNS 設備建立 IPSEC VPN 隧道，保證數據安(ān)全回傳， 讓業務(wù)可(kě)以正常開展不間斷。一旦有(yǒu)線(xiàn)線(xiàn)路恢複後，4G 能(néng)自動回切到備份狀态。

2、銀行移動櫃台

移動智能(néng)櫃台采用(yòng) 4G 作(zuò)為(wèi)無線(xiàn)通信網絡方式，移動櫃台 4G 終端撥号成功之後，與加密網關建立IPSEC VPN 隧道。加密網關配置“IPSEC VPN 反向路由注入”功能(néng)，根據 IPSEC VPN 協商(shāng)，自動生成到4G 終端業務(wù)網段的靜态路由，将業務(wù)網段的靜态路由器重分(fēn)發到 OSPF 中(zhōng)，為(wèi)保證業務(wù)數據傳輸安(ān)全，增加 IPSEC 隧道認證的安(ān)全性，使用(yòng)國(guó)密商(shāng)用(yòng)密碼算法和證書認證方式建立 IPSEC VPN，做到業務(wù)數據端到端的加密。

3、銀行助農終端

在助農終端配套 4G 移動路由器，通過 4G 撥号到中(zhōng)心端業務(wù)網絡或者 PAD 終端通過連接免費網點WiFi 之後經 Portal 營銷推送頁(yè)面安(ān)全認證通過之後，協助一些非現金類業務(wù)的開通和辦(bàn)理(lǐ)。

4、銀行離行自助設備

在離行自助終端和 ATM 機部署小(xiǎo)型 4G 路由器，通過 4G 技(jì )術，提供高效的移動網絡接入保障，完成離行自助終端業務(wù)數據傳輸、遠(yuǎn)程監控視頻數據傳輸，同時對業務(wù)數據采用(yòng)國(guó)密算法證書認證方式進行 IPSEC VPN 加密，滿足國(guó)家監管部門的要求。

方案價值

1、降低成本、提高效率

一體(tǐ)機替代多(duō)台設備，部署周期短，可(kě)通過 4G 線(xiàn)路靈活部署快速接入。提供 4G 設備接入認證，保障銀行網絡接入安(ān)全，實現銀行業務(wù)安(ān)全快速部署上線(xiàn)。

2、高可(kě)靠的業務(wù)連續性

通過 4G，實現了網點線(xiàn)路災備、外派業務(wù)、離行自助 ATM 接入，保障了銀行服務(wù)的連續性及業務(wù)數據的完整性、安(ān)全性、正确性、有(yǒu)效性。

3、加快數字化轉型

網點提供免費 Wi-Fi 服務(wù)，提升了網點的服務(wù)質(zhì)量，建立了新(xīn)的互聯網營銷推廣渠道、實現了銀行APP 有(yǒu)效推廣、擴展了大數據的收集渠道，助力銀行數字化轉型。