政务云数据中心解决方案 政务云数据中心解决方案
方案概述

锐捷金融4G 解决方案通过成熟的整网部署能力、完善的高可靠特性和高安全设计,为金融客户打造高效、低成本的4G 移动网络。方案主要应用于网点、灾备、移动金融、助农终端、离行自助设备等场景。

 

方案背景

金融行业正在改“坐商”为“行商”,流动银行、离行自助设备、移动金融、助农终端等一系列“紧随客户而动”的服务渠道拓展措施正全方位开展。以 4G VPDN 为代表的移动专线具备随时随地接入、开通周期短、线路成本低及初期投资小等优势,且带宽、时延等线路质量显著提升,逐步成为金融行业拓展服务渠道时众多场景的首选。

 

困难与挑战

我们致力于用户构建端到端的解决方案,为客户网络创造新价值

业务承载
  • 虽然4G 网络较以前的移动通信网络具有更大的带宽和更小的时延,并且资费更加便宜,已具备承载银行业务的基础条件。但金融网点分布广,如何保证复杂多样的无线环境下,能够提供稳定的信道支撑业务?
  • 随着移动业务的发展,移动设备(终端)必将大规模部署,如何保障大数量的移动设备(终端)可以高效、稳定地接入?
 
业务连续性
  • 4G 网络能不能像有线网络一样提供冗余可靠地接入,达到监管部门对银行备份链路的要求?
  • 4G 作为备份链路如何保障它的有效性,在主链路出现故障时,可以承担起备份的作用?
业务安全性
  • 4G 网络在提供接入便利的同时,如何保证银行级别网络高安全性的要求?
  • 如何防止外卡的接入、内卡的合规使用以及内外网络的不混合使用?面对越来越多使用PAD 等移动终端的移动金融
    服务,如何保障这些移动终端的接入安全?

部署运维

  • 现在,越来越多的金融客户采用4G 作为灾备线路,这么多的设备如何快速部署?
  • 部署后如何进行便捷的运维管理,特别是如何及时掌握4G 链路流量和资费情况,避免由于欠费或超出使用流量而无法起到备份的情况?
解决方案

锐捷网络金融4G 解决方案基于三大运营商提供的4G VPDN 业务,由汇聚平台的RSR 高端/汇聚路由器(LNS 及VPN 网关)、AAA 认证服务器、CA 证书服务器、移动网关平台和网点接入平台的RSR 路由器交换一体机/ 移动路由器组成。

 

方案主要针对4个应用场景

 

网点灾备: 在网点部署4G 路由器或在路由交换一体机上插4G 卡,提供4G 专网作为备份线路,采用按需拨号,在有线正常的情况下,4G 线路处于备份状态,不拨号。检测到有线异常后,4G 线路拨号,并和上端汇聚建立IPSEC VPN 隧道,保证数据安全回传,让业务可以正常开展。当有线线路恢复后,4G 自动切回备份状态。

 

 


 

助农终端: 在金融服务站部署4G 路由器,通过4G 专网的方式实现与核心网络互联,完成非现金业务的办理,对业务数据使用国密进行IPSEC 加密,满足监管部门的要求。

 

 

 

 

移动金融:采用4G 路由器作为移动业务和移动营销的接入设备,通过4G 专网接入核心网络,通过建立国密算法的IPSEC VPN 隧道,对业务数据进行安全转发。移动营销终端采用加装客户端和外插国密TF 或USB KEY 的方式,通过4G 专网与核心网络建立IPSEC VPN 安全连接。在省行建立4G 接入区,部署汇聚路由器和SNC、SMP、CA 服务器,作为下端接入汇聚平台。

 

 


 

离行自助设备:在离行自助设备上部署小型4G 路由器,通过4G 专网的方式实现与核心网络互联,完成业务数据传输、远程视频数据传输和安保视频联网,对业务数据使用国密进行IPSEC 加密,满足监管部门的要求。

 

 

 

客户收益

高性能的全业务承载

 

锐捷提供的4G 路由器和4G 卡兼容多运营商2G/3G/4G 全模方式,满足不同区域、不同信号质量的业务承载,并且能够根据信号质量进行3/4G 网络的自动切换;

 

当无线信号意外消失又恢复之后,路由器可以自动发起重拨,无需人工干预即可恢复业务;


针对营业机构内信号弱的现象,提供高增益延长天线,提高信号质量;高端汇聚设备通过硬件和软件的优化,单机具备5 万路以上的汇聚接入能力,保障大规模移动设备(终端)的接入。


高性能的全业务承载


双LNS、IPSEC 网关冗余机制,通过VRRP、双PEER 等机制,灵活实现LNS、IPSEC 冗余备份,保障4G 专线的可靠性;


通过独有的传输优化技术(ITO),确保无线可以像有线一样可靠传输;


为保障备份链路的可用性,方案提供了4G 备份链路按需检测的功能,自动或手动检测4G 备份链路是否并建立实时告警上报,长期监测备份通道,保证4G 备份链路随时可用。

 

全方位的业务安全保障

 

针对金融高度敏感的业务数据流,采用国家密码管理局专门开发的商用加密算法进行加密传输,符合监管部门的审计要求;


对4G 路由器采用加密卡的方式支持国密算法,对移动终端采用TF/USB KEY 的方式支持国密算法;


在AAA 服务器上设置通过IMSI 和用户的IP、用户名绑定,有效防止内部盗用。进一步做到“专卡、专人、专用”,便于控制安全风险,加强管理。配合网管系统,可以实现移动设备(终端)的定位和准入控制,规范移动设备(终端)的使用。

 

快速便捷的网络部署运维

 

锐捷金融4G 方案在网络架构、网络协议上没有任何改变,银行客户仅仅需要将原有3G 路由器的3G 模块升级为4G模块即可完成平滑升级,锐捷力求为银行客户在升级改造上带来最短的工期和最低的投资。同时方案提供的U 盘开局功能让运维人员不用到现场就可以快速完成设备部署,并且支持远程批量升级,降低运维压力。配合网管系统,可以提供链路流量和资费查询,进行流量池管理,并提供图形化报表。