?
政務云數據中心解決方案 政務云數據中心解決方案
方案概述

銳捷金融4G 解決方案通過成熟的整網部署能力、完善的高可靠特性和高安全設計,為金融客戶打造高效、低成本的4G 移動網絡。方案主要應用于網點、災備、移動金融、助農終端、離行自助設備等場景。

 

方案背景

金融行業正在改“坐商”為“行商”,流動銀行、離行自助設備、移動金融、助農終端等一系列“緊隨客戶而動”的服務渠道拓展措施正全方位開展。以 4G VPDN 為代表的移動專線具備隨時隨地接入、開通周期短、線路成本低及初期投資小等優勢,且帶寬、時延等線路質量顯著提升,逐步成為金融行業拓展服務渠道時眾多場景的首選。

 

困難與挑戰

我們致力于用戶構建端到端的解決方案,為客戶網絡創造新價值

業務承載
  • 雖然4G 網絡較以前的移動通信網絡具有更大的帶寬和更小的時延,并且資費更加便宜,已具備承載銀行業務的基礎條件。但金融網點分布廣,如何保證復雜多樣的無線環境下,能夠提供穩定的信道支撐業務?
  • 隨著移動業務的發展,移動設備(終端)必將大規模部署,如何保障大數量的移動設備(終端)可以高效、穩定地接入?
 
業務連續性
  • 4G 網絡能不能像有線網絡一樣提供冗余可靠地接入,達到監管部門對銀行備份鏈路的要求?
  • 4G 作為備份鏈路如何保障它的有效性,在主鏈路出現故障時,可以承擔起備份的作用?
業務安全性
  • 4G 網絡在提供接入便利的同時,如何保證銀行級別網絡高安全性的要求?
  • 如何防止外卡的接入、內卡的合規使用以及內外網絡的不混合使用?面對越來越多使用PAD 等移動終端的移動金融
    服務,如何保障這些移動終端的接入安全?

部署運維

  • 現在,越來越多的金融客戶采用4G 作為災備線路,這么多的設備如何快速部署?
  • 部署后如何進行便捷的運維管理,特別是如何及時掌握4G 鏈路流量和資費情況,避免由于欠費或超出使用流量而無法起到備份的情況?
解決方案

銳捷網絡金融4G 解決方案基于三大運營商提供的4G VPDN 業務,由匯聚平臺的RSR 高端/匯聚路由器(LNS 及VPN 網關)、AAA 認證服務器、CA 證書服務器、移動網關平臺和網點接入平臺的RSR 路由器交換一體機/ 移動路由器組成。

 

方案主要針對4個應用場景

 

網點災備: 在網點部署4G 路由器或在路由交換一體機上插4G 卡,提供4G 專網作為備份線路,采用按需撥號,在有線正常的情況下,4G 線路處于備份狀態,不撥號。檢測到有線異常后,4G 線路撥號,并和上端匯聚建立IPSEC VPN 隧道,保證數據安全回傳,讓業務可以正???。當有線線路恢復后,4G 自動切回備份狀態。

 

 


 

助農終端: 在金融服務站部署4G 路由器,通過4G 專網的方式實現與核心網絡互聯,完成非現金業務的辦理,對業務數據使用國密進行IPSEC 加密,滿足監管部門的要求。

 

 

 

 

移動金融:采用4G 路由器作為移動業務和移動營銷的接入設備,通過4G 專網接入核心網絡,通過建立國密算法的IPSEC VPN 隧道,對業務數據進行安全轉發。移動營銷終端采用加裝客戶端和外插國密TF 或USB KEY 的方式,通過4G 專網與核心網絡建立IPSEC VPN 安全連接。在省行建立4G 接入區,部署匯聚路由器和SNC、SMP、CA 服務器,作為下端接入匯聚平臺。

 

 


 

離行自助設備:在離行自助設備上部署小型4G 路由器,通過4G 專網的方式實現與核心網絡互聯,完成業務數據傳輸、遠程視頻數據傳輸和安保視頻聯網,對業務數據使用國密進行IPSEC 加密,滿足監管部門的要求。

 

 

 

客戶收益

高性能的全業務承載

 

銳捷提供的4G 路由器和4G 卡兼容多運營商2G/3G/4G 全模方式,滿足不同區域、不同信號質量的業務承載,并且能夠根據信號質量進行3/4G 網絡的自動切換;

 

當無線信號意外消失又恢復之后,路由器可以自動發起重撥,無需人工干預即可恢復業務;


針對營業機構內信號弱的現象,提供高增益延長天線,提高信號質量;高端匯聚設備通過硬件和軟件的優化,單機具備5 萬路以上的匯聚接入能力,保障大規模移動設備(終端)的接入。


高性能的全業務承載


雙LNS、IPSEC 網關冗余機制,通過VRRP、雙PEER 等機制,靈活實現LNS、IPSEC 冗余備份,保障4G 專線的可靠性;


通過獨有的傳輸優化技術(ITO),確保無線可以像有線一樣可靠傳輸;


為保障備份鏈路的可用性,方案提供了4G 備份鏈路按需檢測的功能,自動或手動檢測4G 備份鏈路是否并建立實時告警上報,長期監測備份通道,保證4G 備份鏈路隨時可用。

 

全方位的業務安全保障

 

針對金融高度敏感的業務數據流,采用國家密碼管理局專門開發的商用加密算法進行加密傳輸,符合監管部門的審計要求;


對4G 路由器采用加密卡的方式支持國密算法,對移動終端采用TF/USB KEY 的方式支持國密算法;


在AAA 服務器上設置通過IMSI 和用戶的IP、用戶名綁定,有效防止內部盜用。進一步做到“專卡、專人、專用”,便于控制安全風險,加強管理。配合網管系統,可以實現移動設備(終端)的定位和準入控制,規范移動設備(終端)的使用。

 

快速便捷的網絡部署運維

 

銳捷金融4G 方案在網絡架構、網絡協議上沒有任何改變,銀行客戶僅僅需要將原有3G 路由器的3G ??檣段?G??榧純賞瓿善交?,銳捷為銀行客戶在升級改造上帶來最短的工期和最低的投資。同時方案提供的U 盤開局功能讓運維人員不用到現場就可以快速完成設備部署,并且支持遠程批量升級,降低運維壓力。配合網管系統,可以提供鏈路流量和資費查詢,進行流量池管理,并提供圖形化報表。

?