|
一、行业背景及需求
金融业是信息密集型行业,对信息技术依赖度高。中国的金融信息化要实现管理集中、风险防范、绩效评估、客户至上、服务水平与国际接轨,目前国内金融业的基本信息化架构已经实现,现在最需要的是在基本架构的基础上进一步的完善和创新。金融产品的创新、新业务渠道的快速拓展是金融企业赢得竞争的重要手段,然而金融创新的实现在很大程度上又依赖信息技术的发展。随着金融行业迅猛发展,传统的金融业务呈现出多元化的发展趋势,网上银行、手机银行、电话银行、移动网点等各种新兴金融业务蓬勃兴起,传统专线接入模式正在成为我国金融行业朝着国际化、信息化方向发展的瓶颈。面对金融业务日趋灵活、金融自助点数不断增加,金融机构对数据安全要求的不断提高,基于新技术的创新金融服务模式成为金融业信息化发展的必然趋势。
厦门物通博联结合自身技术优势,充分了解传统组网方式存在的问题及银行网络的自有特点,针对业内关注的何种组网方式在兼顾经济实惠的同时还能保证金融数据的安全性,何种解决方案更高效并能提升银行的企业形象等问题,推出了基于3G无线通信网络的解决方案。
二、设计方案依据
2.1 安装灵活、使用便捷
随着各银行之间竞争的不断激烈,为给客户提供更加便利的服务,离行式ATM机、自助设备的部署成为了各大银行主要的服务渠道拓展方向。但受地理因素或人为因素影响,有些区域采用专线接入难度很大或根本无法采用专线接入模式,比如商场、写字楼、超市等有自身统一规划的地点,受其影响有线专线难以覆盖。而采用3G无线通信的方式<物通博联>不受此影响,设备部署快捷方便,充分满足金融行业快速开展业务,灵活应变复杂场合等多种金融需求。
2.2 加密隧道、安全可靠
金融系统属于一个对数据安全性要求很高的行业,本方案在系统设计中充分考虑到银行的数据安全问题,提供了包括无线信号加密、用户权限管理、身份识别认证、端到端数据加密等一系列安全技术手段为用户的操作过程提供了安全保障。另外,工业级的设计标准,着重衡量设备的可靠性,以确保用户操作流程的稳定性。
2.3 机动灵活、扩展性强
同行业间竞争加剧,传统的固定式营业网点已经无法满足日益增长的客户需求,为实现业务拓展和创新,银行为VIP客户提供上门办理业务的服务、在大学校园、大型商业活动现场、会场等周边提供的金融服务都需要临时业务网点。由于专线开通的周期长,灵活性差,为适应这种时间段相对集中,业务随需而动的新模式,已经有越来越多的金融行业用户开始应用3G无线通信业务。<物通博联>将车载移动银行、临时自助ATM、自助查询终端等金融机具部署到无线网络能够覆盖的任何区域。从而大幅提高业务交易量,同时充分展示了银行的技术实力,有利于提升企业形象和品牌竞争力。
2.4 集约管理、降本增收
考虑到移动ATM、查询终端地理位置分散,维护难度大,集约化已经成为银行经营管理的主旋律,银行更加关注成本及收益。传统专线接入的网点,不仅线路成本高后期的维护费用也很大,而且大量的柜面网点由于重要性高,都要采用双专线线路保证其可靠性,导致线路成本很高,尤其是备份线路,长期闲置,只有在主线路故障时才启用,投资回报率低。按照一条2M专线月租费1000元计算,100个网点,一年的线路月租费高达120万。而3G无线通信技术的广泛应用,大大降低了线路资费及维护成本,提高了银行的投资回报率。
2.5 3G无线、成熟商用
自2009年开始,随着国内3G网络的逐渐成熟,3大运营商提供的3G网接入速度已经达到了较高的水平,这也为3G无线接入在金融企业通信系统中替代传统专线接入成为可能。根据目前3G网络的速率现状及金融企业用户对业务带宽的需求,运营商提供的3G网络速率已经完全能够满足金融企业的业务部署需求。同时利用运营商侧对3G无线信号的安全保护、拨入用户的身份识别与认证一级路由器网关设备强大的网络安全和数据加密功能,解除3G无线网络在金融企业通信系统中存在的安全隐患。
三、3G无线联网解决方案
3.1 网络架构图
3.2 网络架构分析
中心接入侧网络架构说明:
银行数据中心采用物理光纤专网方式作为承载网络,银行数据业务中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到运营商核心网,银行数据业务中心架设AAA服务器,负责对终端设备信息进行认证、授权、计费等功能。......
客户端网络架构说明:
每个移动ATM/自助查询终端/外派柜员(可以多台外派柜员机共用一台3G无线路由器)现场需具备一台3G无线路由器,并且通过以太网方式和3G无线路由器组成局域网。现场ATM/自助查询终端/外派柜员产生的交易数据通过3G无线路由器交互到银行数据中心。
3G无线路由器设备上电后连接到运营商VPDN专网,由运营商的AAA判断该用户属于哪个银行,将用户信息直接发送到该银行用户企业专网内,并由该银行用户的AAA服务器判断用户信息是否合法,为合法的用户分配IP 地址,3G无线路由器将现场的生产业务数据通过VPDN专线传输到银行中心,实现现场交易终端设备与银行数据业务中心信息交互,并且保证了数据的安全性和可靠性。......
现场3G无线路由器设备安装:
设备安装:设备尺寸小46mmX100mmX110mm,重量轻仅490克,支持35mm DIN导轨安装,可选择立式安装或者面板式安装,此安装方式能够快捷方便的固定设备,针对ATM以及自助终端现场可安装在柜子内部。针对外派柜员可将设备平放在办公地点即可。
供电说明:支持宽压供电,支持9VDC~48VDC。标配适配器电源。
通讯接口:支持以太网以及串口。
天线说明:无人值守天线,可选配吸盘天线以及固定式外露天线。
插卡保护:提供翻盖式插卡方式,插入的SIM卡/UIM卡得到很好的保护。
电磁兼容性:经过严格的EMC电磁兼容性认证,能够满足现场工作环境。
3.3 数据全程加密,提供高级别安全保障
VPDN专网安全性:
整个网络采用VPDN网络作为承载网络,从运营商核心网至银行数据中心通过物理光纤连接。该网络覆盖广泛,支持标准TCP/IP协议。可支持设备基于标准TCP/IP协议进行组网,与原有有线网络完全融合。
VPDN企业专网是为银行企业内部网络构建完成整体的数据传输,所有流经VPDN网络的数据物理隔离Internet,保证了数据的稳定性以及安全性。
在考虑安全及管理的基础上,采用虚拟拨号专网VPDN(Virtual Private Dial Network)业务,该业务使用专用的网络,为客户在公共网络上建立安全的虚拟专用网。
采用IPSec VPN进一步加强数据传输的安全性:
我司在VPDN网络基础之上,提出了端到端的高安全加密网络,其目的是在指从3G无线路由器至银行中心后端防火墙之间建立一条加密隧道,以保证此加密隧道外部连接无法入侵到隧道内部来。ATM机等设备现场产生的银行业务数据通过3G无线路由器通过VPDN专网交互到银行数据中心。
银行数据中心端通过位于网络最外端的VPDN 接入路由器以VPDN专线方式接入到运行商核心网;数据中心端架设AAA服务器,完成3G无线路由器USIM卡用户数据的生成,USIM卡用户身份的认证及计费等功能,并负责为3G无线路由器分配IP地址。......
金融行业防火墙安全性:
金融行业内部的VPN防火墙,一方面提供对前端3G无线路由器IPSec VPN的接入能力,一方面也起到了隔离生产系统和VPDN网路的能力。由此可通过设置不同的访问策略,来控制网络访问,从而保证生产系统的安全。
3.4 方案适用范围:
自助银行、离行式ATM机、自助查询机无线接入;
外派柜员、上门服务等业拓务拓展;
在大学校园、大型商业活动现场、会场周边等提供临时或车载移动服务网点等。
四、金融行业成功案例
我司的无线组网方案在推广的过程中,先后得到了多家银行合作伙伴的指导改进,目前已经在国内多家商业银行得到广泛使用,3G无线路由器系列产品也凭借优越的性能、突出的稳定性和可靠性而得到客户的一致好评。
|
