方案背景

邁普銀行分(fēn)支機構解決方案通過成熟的網絡部署能(néng)力、完善可(kě)靠的特性及安(ān)全性設計，為(wèi)銀行客戶打造高效且低成本的互聯網絡。方案主要應用(yòng)于銀行網點災備、移動櫃台、移動終端、離行自助終端、網點WiFi、3G/4G 災備等場景。

需求與挑戰

1、多(duō)業務(wù)承載

随着網點多(duō)業務(wù)發展，網點櫃台接入、移動終端接入、4G 終端接入類型越來越多(duō)，如何保障大數量的各類型終端可(kě)以高效、穩定、可(kě)靠地接入？

2、業務(wù)連續性

業務(wù)網絡能(néng)否提供可(kě)靠的備份鏈路，比如直接 4G 備份接入，能(néng)否保障原有線(xiàn)業務(wù)故障時能(néng)快速有效切換起到業務(wù)備份效果？

3、業務(wù)安(ān)全性

4G 網絡在接入便利的同時，如何保障移動終端的接入安(ān)全，如何保證無線(xiàn) WiFi 信号不被竊取、被非法用(yòng)戶進行攻擊和正常使用(yòng)？

解決方案

1、銀行網點災備

網點部署路由交換一體(tǐ)機配 4G 闆卡或 4G 路由器，提供 4G VPDN 專線(xiàn)作(zuò)為(wèi)網點業務(wù)的 4G 備份，可(kě)采用(yòng)按需撥号方式，在有線(xiàn)業務(wù)正常的情況下，4G 線(xiàn)路處于空閑備份狀态不撥号。一旦檢測到有線(xiàn)線(xiàn)路故障後，4G 線(xiàn)路立馬撥号，并且和上端彙聚 LNS 設備建立 IPSEC VPN 隧道，保證數據安(ān)全回傳， 讓業務(wù)可(kě)以正常開展不間斷。一旦有線(xiàn)線(xiàn)路恢複後，4G 能(néng)自動回切到備份狀态。

2、銀行移動櫃台

移動智能(néng)櫃台采用(yòng) 4G 作(zuò)為(wèi)無線(xiàn)通信網絡方式，移動櫃台 4G 終端撥号成功之後，與加密網關建立IPSEC VPN 隧道。加密網關配置“IPSEC VPN 反向路由注入”功能(néng)，根據 IPSEC VPN 協商，自動生成到4G 終端業務(wù)網段的靜态路由，将業務(wù)網段的靜态路由器重分(fēn)發到 OSPF 中，為(wèi)保證業務(wù)數據傳輸安(ān)全，增加 IPSEC 隧道認證的安(ān)全性，使用(yòng)國(guó)密商用(yòng)密碼算法和證書認證方式建立 IPSEC VPN，做到業務(wù)數據端到端的加密。

3、銀行助農終端

在助農終端配套 4G 移動路由器，通過 4G 撥号到中心端業務(wù)網絡或者 PAD 終端通過連接免費網點WiFi 之後經 Portal 營銷推送頁面安(ān)全認證通過之後，協助一些非現金類業務(wù)的開通和辦理(lǐ)。

4、銀行離行自助設備

在離行自助終端和 ATM 機部署小(xiǎo)型 4G 路由器，通過 4G 技(jì )術，提供高效的移動網絡接入保障，完成離行自助終端業務(wù)數據傳輸、遠(yuǎn)程監控視頻數據傳輸，同時對業務(wù)數據采用(yòng)國(guó)密算法證書認證方式進行 IPSEC VPN 加密，滿足國(guó)家監管部門的要求。

方案價值

1、降低成本、提高效率

一體(tǐ)機替代多(duō)台設備，部署周期短，可(kě)通過 4G 線(xiàn)路靈活部署快速接入。提供 4G 設備接入認證，保障銀行網絡接入安(ān)全，實現銀行業務(wù)安(ān)全快速部署上線(xiàn)。

2、高可(kě)靠的業務(wù)連續性

通過 4G，實現了網點線(xiàn)路災備、外派業務(wù)、離行自助 ATM 接入，保障了銀行服務(wù)的連續性及業務(wù)數據的完整性、安(ān)全性、正确性、有效性。

3、加快數字化轉型

網點提供免費 Wi-Fi 服務(wù)，提升了網點的服務(wù)質(zhì)量，建立了新(xīn)的互聯網營銷推廣渠道、實現了銀行APP 有效推廣、擴展了大數據的收集渠道，助力銀行數字化轉型。