|
一、行業背景及需求
金融業是信息密集型行業,對信息技術依賴度高。中國的金融信息化要實現管理集中、風險防范、績效評估、客戶至上、服務水平與國際接軌,目前國內金融業的基本信息化架構已經實現,現在最需要的是在基本架構的基礎上進一步的完善和創新。金融產品的創新、新業務渠道的快速拓展是金融企業贏得競爭的重要手段,然而金融創新的實現在很大程度上又依賴信息技術的發展。隨著金融行業迅猛發展,傳統的金融業務呈現出多元化的發展趨勢,網上銀行、手機銀行、電話銀行、移動網點等各種新興金融業務蓬勃興起,傳統專線接入模式正在成為我國金融行業朝著國際化、信息化方向發展的瓶頸。面對金融業務日趨靈活、金融自助點數不斷增加,金融機構對數據安全要求的不斷提高,基于新技術的創新金融服務模式成為金融業信息化發展的必然趨勢。
廈門物通博聯結合自身技術優勢,充分了解傳統組網方式存在的問題及銀行網絡的自有特點,針對業內關注的何種組網方式在兼顧經濟實惠的同時還能保證金融數據的安全性,何種解決方案更高效并能提升銀行的企業形象等問題,推出了基于3G無線通信網絡的解決方案。
二、設計方案依據
2.1 安裝靈活、使用便捷
隨著各銀行之間競爭的不斷激烈,為給客戶提供更加便利的服務,離行式ATM機、自助設備的部署成為了各大銀行主要的服務渠道拓展方向。但受地理因素或人為因素影響,有些區域采用專線接入難度很大或根本無法采用專線接入模式,比如商場、寫字樓、超市等有自身統一規劃的地點,受其影響有線專線難以覆蓋。而采用3G無線通信的方式<物通博聯>不受此影響,設備部署快捷方便,充分滿足金融行業快速開展業務,靈活應變復雜場合等多種金融需求。
2.2 加密隧道、安全可靠
金融系統屬于一個對數據安全性要求很高的行業,本方案在系統設計中充分考慮到銀行的數據安全問題,提供了包括無線信號加密、用戶權限管理、身份識別認證、端到端數據加密等一系列安全技術手段為用戶的操作過程提供了安全保障。另外,工業級的設計標準,著重衡量設備的可靠性,以確保用戶操作流程的穩定性。
2.3 機動靈活、擴展性強
同行業間競爭加劇,傳統的固定式營業網點已經無法滿足日益增長的客戶需求,為實現業務拓展和創新,銀行為VIP客戶提供上門辦理業務的服務、在大學校園、大型商業活動現場、會場等周邊提供的金融服務都需要臨時業務網點。由于專線開通的周期長,靈活性差,為適應這種時間段相對集中,業務隨需而動的新模式,已經有越來越多的金融行業用戶開始應用3G無線通信業務。<物通博聯>將車載移動銀行、臨時自助ATM、自助查詢終端等金融機具部署到無線網絡能夠覆蓋的任何區域。從而大幅提高業務交易量,同時充分展示了銀行的技術實力,有利于提升企業形象和品牌競爭力。
2.4 集約管理、降本增收
考慮到移動ATM、查詢終端地理位置分散,維護難度大,集約化已經成為銀行經營管理的主旋律,銀行更加關注成本及收益。傳統專線接入的網點,不僅線路成本高后期的維護費用也很大,而且大量的柜面網點由于重要性高,都要采用雙專線線路保證其可靠性,導致線路成本很高,尤其是備份線路,長期閑置,只有在主線路故障時才啟用,投資回報率低。按照一條2M專線月租費1000元計算,100個網點,一年的線路月租費高達120萬。而3G無線通信技術的廣泛應用,大大降低了線路資費及維護成本,提高了銀行的投資回報率。
2.5 3G無線、成熟商用
自2009年開始,隨著國內3G網絡的逐漸成熟,3大運營商提供的3G網接入速度已經達到了較高的水平,這也為3G無線接入在金融企業通信系統中替代傳統專線接入成為可能。根據目前3G網絡的速率現狀及金融企業用戶對業務帶寬的需求,運營商提供的3G網絡速率已經完全能夠滿足金融企業的業務部署需求。同時利用運營商側對3G無線信號的安全保護、撥入用戶的身份識別與認證一級路由器網關設備強大的網絡安全和數據加密功能,解除3G無線網絡在金融企業通信系統中存在的安全隱患。
三、3G無線聯網解決方案
3.1 網絡架構圖
3.2 網絡架構分析
中心接入側網絡架構說明:
銀行數據中心采用物理光纖專網方式作為承載網絡,銀行數據業務中心端通過位于網絡最外端的VPN 防火墻或路由器以VPDN專線方式接入到運營商核心網,銀行數據業務中心架設AAA服務器,負責對終端設備信息進行認證、授權、計費等功能。......
客戶端網絡架構說明:
每個移動ATM/自助查詢終端/外派柜員(可以多臺外派柜員機共用一臺3G無線路由器)現場需具備一臺3G無線路由器,并且通過以太網方式和3G無線路由器組成局域網。現場ATM/自助查詢終端/外派柜員產生的交易數據通過3G無線路由器交互到銀行數據中心。
3G無線路由器設備上電后連接到運營商VPDN專網,由運營商的AAA判斷該用戶屬于哪個銀行,將用戶信息直接發送到該銀行用戶企業專網內,并由該銀行用戶的AAA服務器判斷用戶信息是否合法,為合法的用戶分配IP 地址,3G無線路由器將現場的生產業務數據通過VPDN專線傳輸到銀行中心,實現現場交易終端設備與銀行數據業務中心信息交互,并且保證了數據的安全性和可靠性。......
現場3G無線路由器設備安裝:
設備安裝:設備尺寸小46mmX100mmX110mm,重量輕僅490克,支持35mm DIN導軌安裝,可選擇立式安裝或者面板式安裝,此安裝方式能夠快捷方便的固定設備,針對ATM以及自助終端現場可安裝在柜子內部。針對外派柜員可將設備平放在辦公地點即可。
供電說明:支持寬壓供電,支持9VDC~48VDC。標配適配器電源。
通訊接口:支持以太網以及串口。
天線說明:無人值守天線,可選配吸盤天線以及固定式外露天線。
插卡保護:提供翻蓋式插卡方式,插入的SIM卡/UIM卡得到很好的保護。
電磁兼容性:經過嚴格的EMC電磁兼容性認證,能夠滿足現場工作環境。
3.3 數據全程加密,提供高級別安全保障
VPDN專網安全性:
整個網絡采用VPDN網絡作為承載網絡,從運營商核心網至銀行數據中心通過物理光纖連接。該網絡覆蓋廣泛,支持標準TCP/IP協議。可支持設備基于標準TCP/IP協議進行組網,與原有有線網絡完全融合。
VPDN企業專網是為銀行企業內部網絡構建完成整體的數據傳輸,所有流經VPDN網絡的數據物理隔離Internet,保證了數據的穩定性以及安全性。
在考慮安全及管理的基礎上,采用虛擬撥號專網VPDN(Virtual Private Dial Network)業務,該業務使用專用的網絡,為客戶在公共網絡上建立安全的虛擬專用網。
采用IPSec VPN進一步加強數據傳輸的安全性:
我司在VPDN網絡基礎之上,提出了端到端的高安全加密網絡,其目的是在指從3G無線路由器至銀行中心后端防火墻之間建立一條加密隧道,以保證此加密隧道外部連接無法入侵到隧道內部來。ATM機等設備現場產生的銀行業務數據通過3G無線路由器通過VPDN專網交互到銀行數據中心。
銀行數據中心端通過位于網絡最外端的VPDN 接入路由器以VPDN專線方式接入到運行商核心網;數據中心端架設AAA服務器,完成3G無線路由器USIM卡用戶數據的生成,USIM卡用戶身份的認證及計費等功能,并負責為3G無線路由器分配IP地址。......
金融行業防火墻安全性:
金融行業內部的VPN防火墻,一方面提供對前端3G無線路由器IPSec VPN的接入能力,一方面也起到了隔離生產系統和VPDN網路的能力。由此可通過設置不同的訪問策略,來控制網絡訪問,從而保證生產系統的安全。
3.4 方案適用范圍:
自助銀行、離行式ATM機、自助查詢機無線接入;
外派柜員、上門服務等業拓務拓展;
在大學校園、大型商業活動現場、會場周邊等提供臨時或車載移動服務網點等。
四、金融行業成功案例
我司的無線組網方案在推廣的過程中,先后得到了多家銀行合作伙伴的指導改進,目前已經在國內多家商業銀行得到廣泛使用,3G無線路由器系列產品也憑借優越的性能、突出的穩定性和可靠性而得到客戶的一致好評。
|
