文库搜索
切换导航
首页
频道
编程开发
系统运维
设计·创作
云计算·大数据
产品·运营·综合
会员中心
首页
编程开发
系统运维
设计·创作
云计算·大数据
产品·运营·综合
开源
上传文档
会员中心
工业级 4G 路由器无线安全接入解决方案 方案背景 金融服务经营理念逐渐以“账务为中心”向以“客户为中心”转变,表现在各银行新一 代核心银行系统相继投产,大力发展零售业务,大力拓展服务渠道以赢得更多的客户。面对 客户多样化、个性化的服务需求,银行对服务渠道拓展的重视程度越来越高。各商业银行纷 纷进行传统网点转型、扩张便利店、离行 ATM、自助终端、柜面业务延伸、网点加固等一 系列服务渠道改善和拓展措施,以满足广大客户的便利性需求,提升客户体验,从网络支撑 角度来看,传统专线覆盖范围有限、开通周期长、备份利用率低及投资巨大等局限大大制约 了企业的渠道拓展计划。 4G 技术的高速率、高安全性、覆盖广、机动性强的特性为银行服务渠道的快速拓展提供了 极大的便利,为银行的网点服务转型提供了极大的助力,才茂凭借多年的金融行业服务经验, 为各银行提供满足高安全、稳定、易维护等各方面要求的 4G 安全接入解决方案。 解决方案构成 1、接入端:4G 无线接入路由器,CM520-8 由于 ATM 机场景,CM520-8 内置自助查询机内 使用、CM520-8F 满足柜面业务延伸(单机/多机)、RG-RSR20-14E/F 满足柜面网点需求。 2、运营商侧:LAC、AAA 服务器。 3、管理端:CA/AAA 服务器、SMP 服务器。 为了保证 4G 的安全性,接入端 4G 路由器需要和汇聚端的 VPN 网关建立 IPSEC VPN 加密隧 道,采用 SM1 国密办加密算法保证数据传输的安全性。 安全保证机制 1、无线信号加密:SIM 卡有运算功能,运营商算法不公开,会以加密的形式内置一个密钥, 用户和基站双向鉴权。 2、屏蔽非法用户:IMSI 号+域名绑定,非授权卡无法拨入企业专网。 3、关闭 internet 服务:限制授权 3G 卡的访问,关闭 internet 服务,做到 “专卡专用”。 4、防内部盗用:在分行 AAA 服务器上设置,通过 IMSI 和用户的 IP、用户名绑定,有效防 止内部盗用。进一步做到“专卡、专人、专用”,便于控制安全风险,加强管理。 5、端到端数据加密(SM1):针对银行高度敏感的业务数据流,采用国家密码管理局专门 开发的商用加密算法 SM1,该算法保密性高,算法不公开,安全性优于其他同类型算法。 6、离行终端操作监控:针对外派业务终端场景,终端脱离了营业网点固定的监控范围,操 作的规范性无法掌握,才茂提供离行终端操作屏幕监控方案,记录操作员业务操作过程。 4G 稳定性保证机制 1、不同制式运营商支持:当某个运营商的无线基站出现故障时,可以拨到另外运营商的基 站,建立通讯连接。BFD 关联拨号口机制,进一步实现当上端 LNS 或者专线故障时,业务能 快速切换,确保业务不中断。 2、双 LNS、IPSEC 网关冗余机制,通过 VRRP、双 PEER 等机制,灵活实现 LNS、IPSEC 冗余备 份技术。 3、自动重拨:当无线信号意外消失又恢复之后,路由器可以自动发起重拨,无需人工干预 即可恢复业务。 4、延长天线:才茂接入路由器 4G 模块的天线接口可拆卸通过线缆延长到信号相对较好的 位置,保证良好的 4G 信号。用户可根据需要,灵活选择不同类型的天线。 5、针对离行 ATM 场景,采用 IPSEC 隧道自动建立技术,加快业务办理时间,给用户完美的 体验。 6、2G/3G/4G 切换功能:当 4G 信号弱的情况下,可切换到运营商的 4G 网络。 全方位的监控管理 1、设备、用户管理:通过网络分域,清晰规划设备所属的范围,用户分级分权,清晰管理 界面。 2、拓扑管理:全面对 4G 及 IPSEC 隧道进行管理,拓扑图及列表两种方式,全面显示设备 ID、 IP、在线状态、登录时间、在线时长、实时流量(5 分钟均值)、总流量、4G 信号强度,还 能对在线用户进行强制下线操作。 3、设备资产管理:站在 IT 运维管理部门的视角,进行资产管理,可提供:IP、设备名称、 MAC、购买时间、版本号、所属机构、集成商等各种字段进行分类,便于故障版本升级及续 保统计操作。 4、报表:流量、资费统计报表。查看某一时间段内隧道上下线动作、上下线时间、对应的 接入设备名称(IP)、4G 用户名。可灵活定制。 客户收益 1、在普通网点使用 4G 接入技术作为备份线路,以 300 个网点为例,每年节约成本 450 万 左右。离行自助设备采用 4G 作为接入链路,资费成本为有线专线的 1/3 左右。 2、在业务开通周期方面,业务开通周期由原来的 20 天左右,缩短到 1 周。为离行自助设备 提供快速的接入平台,业务部门的积极性很高,对信息科技部门的满意度很高。 3、在整体安全方面,运营商、厂商的安全控制技术,很好地保证了金融数据在无线端传输 的安全,既满足合规相关监管部门的安全审计要求,同时保证银行、客户利益不受损。
工业级4G路由器无线安全接入解决方案
产品·运营·综合
>
互联网营销
>
网络营销
>
文档预览
4 页
0 下载
539 浏览
0 评论
0 收藏
3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
本文档由
caimore2018
于
2019-10-11 14:41:39
上传分享
举报
下载
原文档
(262.81 KB)
收藏
分享
给文档打分
您好可以输入
255
个字符
文库之家的网址是?( 答案:
wenkuzhijia.cn
)
评论列表
暂时还没有评论,期待您的金玉良言
最新文档
工业级4G DTU建筑智慧消防一体化解决方案
工业级4G路由器在智能垃圾分类回收系统应用方案
厦门才茂工控设备技术参数V1.0(1)
智能4G RTU农业灌区引水远程监控系统方案
智慧农业物联网通信解决方案
如何选择一个好的工业级4G路由器厂家和品牌
如何选购4G DTU设备
如何选购4G DTU
如何使用工业级4G路由器连接台式电脑的方法
如何设置无线工业级4G路由器Qos限速的方法
1
/
20
4
评价文档
0 个金币
下载文档(262.81 KB)
回到顶部
×
下载提示
文档下载,需要消耗您
0
个金币。
您确定要下载
工业级4G路由器无线安全接入解决方案
文档吗?
×
分享,让知识传承更久远
×
文档举报
举报原因:
垃圾广告
淫秽色情
虚假中奖
敏感信息
人身攻击
骚扰他人
×
收藏文档
收藏文档
请选择收藏夹
请选择收藏夹
没有合适的收藏夹?去
创建收藏夹