業務(wù)背景
1、銀行從“坐(zuò)商”到“走商”
銀行競争加劇,4/5G技(jì )術的發展,銀行從“自動化”到“智能(néng)化”,從“坐(zuò)商”到“走商”;
五大行的大型網點普遍都設置有智能(néng)櫃台專區(qū);銀行網點比較少的銀行(股份制、城商等),每個網點2-3客戶經理(lǐ)為(wèi)移動客戶經理(lǐ);
網點移動客戶經理(lǐ)已走進企業為(wèi)客戶辦理(lǐ)公積金聯名卡、社會保障卡等金融延伸業務(wù)。
2、從“智能(néng)櫃台”到“移動櫃台”
随着銀行智能(néng)櫃台建設的不斷深入,營銷方式也從廳堂營銷延伸到戶外拓展,為(wèi)保障外帶業務(wù)的靈活性和高效性,同時為(wèi)保障網絡的安(ān)全性、專用(yòng)性,對外帶網絡的可(kě)行性進行驗證,從而誕生了移動櫃台的項目。
解決方案
中心側:無需額外設備,使用(yòng)LNS(邁普路由器)做IPSEC VPN彙聚設備;
網點側:支持windows系統,機具和PAD安(ān)裝(zhuāng)IPSEC VPN客戶端軟件;
安(ān)全性:支持使用(yòng)USBKey和TF卡的硬國(guó)密加密;
網 絡:4/5G專網,高速率、高可(kě)靠、低延時;
方案價值
1、滿足國(guó)密合規
國(guó)密USBKey、國(guó)密TF卡、路由器都支持國(guó)密,保障數據傳輸過程中均采用(yòng)國(guó)家要求的算法進行加解密。
所有設備均通過了國(guó)家密碼管理(lǐ)局的國(guó)密測試,獲取到相應資質(zhì),滿足國(guó)家加密設備采購(gòu)标準。
2、最高級别認證
IPSEC VPN客戶端支持RSA/SM2證書認證方式,最高級别的安(ān)全認證方式保障認證安(ān)全。
證書存入到國(guó)密KEY或國(guó)密TF卡中,專用(yòng)的硬件加密設備,保障證書無法導出,做到一KEY一終端。
3、無感知安(ān)全訪問
程序運行進行提權處理(lǐ),支持普通用(yòng)戶權限使用(yòng)VPN。
管理(lǐ)員權限進行配置後,任何普通用(yòng)戶權限登陸操作(zuò)系統,都可(kě)讀取本機VPN配置進行安(ān)全訪問。
程序以服務(wù)模式随系統啓動,無需登錄操作(zuò)系統即可(kě)連接VPN,滿足域安(ān)全性要求和準入鑒權。
支持開機自動運行和自動重連,業務(wù)人員無需做任何操作(zuò)即可(kě)開展業務(wù)。
4、業務(wù)IP自由分(fēn)配及綁定
支持從路由器自動分(fēn)配IP地址,無需提前預留IP,節省地址資源。
支持将IP和VPN賬号進行一一綁定,方便内網防火牆進行安(ān)全策略設置和對訪問記錄進行安(ān)全審計。
5、加解密速度1MBps+
支持高速國(guó)密USBKey和TF卡,加解密速度高達1MBps以上,速度是普通國(guó)密加密卡的10倍以上,媲美專線(xiàn)速度。
傳輸速度在中行實測,下載6張身份證照片(每張600KB)僅需3秒(miǎo),完全滿足客戶體(tǐ)驗和業務(wù)需求。
6、軟件可(kě)自動安(ān)裝(zhuāng)
VPN客戶端軟件、國(guó)密USBKey和國(guó)密TF卡驅動全部提供MSI包,可(kě)通過微軟AD域進行推送安(ān)裝(zhuāng)。
客戶端軟件和驅動支持靜默覆蓋安(ān)裝(zhuāng),在保留原有配置的情況下,可(kě)對軟件進行升級和BUG修複。
7、平滑兼容現有網絡
移動終端和中心端路由器直接對接,無需額外的VPN設備,利用(yòng)原有設備即可(kě)完成新(xīn)業務(wù)的上線(xiàn)。