客户概述
交通银行始建于
1908
年(光绪三十四年),是中国早期四大银行之一,也是中国早期的发钞行之一。作为首家全国性股份制商业银行,自重新组建以来,交通银行就身肩双重历史使命,它既是百年民族金融品牌的继承者,又是中国金融体制改革的先行者。
挑战和需求:
随着信息化水平逐步提高,交通银行总部的移动应用
Internet
接入使用的需求日渐增多,需要满足如下技术要求:
1.
性能:考虑到规模,需能满足
1000
个以上用户同时使用的并发用户数,由于
VPN
设备加入后造成的时延应不影响用户的使用感受。
2.
使用便捷性:由于移动接入主要是面对干部,故要求接入端无需安装任何客户端软件。
3.
接入认证方式:要求通过固定口令+动态口令的方式进行接入,动态口令必须能够支持手机短信动态获取口令或者动态数字令牌两种方式(动态数字令牌主要是考虑海外的接入需求)。
4.
安全性:要求移动应用接入的
VPN
连接
必须终结在接入点,不能将
Internet
公网地址带入局域网。在
Internet
网络上传输的数据符合保密要求。
关键的应用需求
|
具体描述
|
办公系统
Web
发布网站的远程安全访问
|
银行领导、重要职员访问关键内容。
|
文件访问
|
远程安全访问内网文件服务器。
|
远程网管
|
提供网络维护人员远程维护方法。
|
动态密码接入认证
|
用户认证需要短信密码认证、提升银行访问安全性及便利性。
|
Array SSL VPN
解决方案:
配置美国
Array Networks
公司的
SSL VPN
安全访问平台产品
SPX3000
作为整个系统的安全接入网关,
Array Networks SPX
在项目中的网络拓扑如下:
SPX3000
配置
Web
应用映射、文件共享、
C/S
支持、
Web
防火墙、
L3 VPN
、虚拟站点等功能,满足交通银行人员对内部
OA
服务器、
Email
服务、网管等远程接入应用访问的需求。
Array
的
SSL VPN
可以利用短信网关结合上海移动短信平台作为认证方式给登录用户使用,使用者通过手机短信获得密码,登录成功后就可以访问交通银行的各大应用系统(
OA
、
WEB
、
E-mail
、文件服务器、外省市交通银行应用服务器等)。
网络管理人员通过
Array SSL VPN
还可以远程维护内网的各种设备,极大的增加了工作的方便性。
交行充分利用
Array SSL VPN Logon
页面的定制功能定制了独具特色的登录界面,成为一道独特的风景。
下图为接入界面示例:
关键的挑战和需求
|
解决方案描述
|
OA
服务访问
|
SSL VPN
能为交行职员和部门领导提供任意时间任何地点访问的能力,大大的提到了工作效率,甚至可以在自已家中完成每天工作任务。
|
短信密码认证
|
Array SSL VPN
网关可以结合上海移动短信平台作为认证方式给登录用户使用,使用者通过手机短信获得密码,进行登录。极大提高了认证的安全性,同时又非常方便。
|
远程网管维护接入
|
交通银行总部的网络维护人员可以通过
SSL VPN
的
L3VPN
功能随时可以接入办公网对网络设备进行维护,即时在家、出差、甚至乘坐交通工具时也可以通过无线上网设备接入。
|
方便最终用户使用
|
SSL VPN
是典型的无客户端解决方案,所有访问操作都通过浏览器实现,因此非常方便用户使用;
SSL VPN
可以透明穿透
Firewall
或者
Proxy
设备,对系统的整体部署非常方便简单。
|
降低维护成本
|
Array SSL VPN
只需维护中心端设备即可,客户端无需安装任何软件,维护成本几乎为零。
|
成功因素:
1.
Array SPX
设备极高的性能,访问应用的速度快捷,为使用者带来业界最出色的接入体验。
2.
高度的可扩展性:单台设备最大可以支持到
2500
个并发访问用户,便于日后扩展,支持众多的员工需求。
3.
对动态密码接入的支持,尤其时和短信密码的结合打动了客户。
4.
响应迅速的厂家支持和服务:在测试过程中,各个厂家都遇到很多问题,但
Array Networks
的北京研发中心能提供最快的响应速度
,
5.
通过
L3VPN
方便网管维护人员随时随地安全接入进行管理维护操作,为
OA
系统的运行提供了有力保障。
谁在使用远程安全接入系统
交通银行部门领导、部分重要职员
1000
多人需要远程安全接入办公网,访问相关
Web
网页、访问相关文件服务器。同时由于网管人员需要即时接入办公网络以进行设备维护,他们都需要使用
SSL VPN
安全接入。目前,他们都在使用
Array SSL VPN
进行工作,
Array SSL VPN
在伴随着他们每一天。