隨着金融機構的發展,服務網點越來越多,專線數量及帶寬需求逐年增加,專線接入費用也在逐年擴大,面臨的挑戰也越來越多。
1.運維複雜,故障排查難
傳統金融網點必須配備專業的網絡工程師,在現場進行網絡調試和故障定位。故障定位往往會涉及行命令行配置的調整,對人員技術要求高,運維過程複雜,效率低下。
2.設備上線慢,業務開展受限
對需要靈活調整的輕量型營業網點,要根據周邊商業環境的變化快速設立和撤銷。由於傳統設備需要工程師現場進行安裝調試,嚴重拖慢業務的開展速度。
3.業務多樣化,專線擴容成本高
隨着高清視頻、語音交互等創新金融業務的不斷引入和發展,金融網點業務流量激增,專線擴容成本高昂,導致線路租用費用大幅提升,無法滿足經濟性需求。
4.無法感知線路狀態和流量調度
無法對整個網絡線路的抖動、時延、帶寬情況進行實時感知,網絡流量不可視,核心業務無法有效保障,網絡體驗差,對於高優先級業務,無法在多條線路中動態智能調度。
5.設備無安全能力
分支網點終端類型多,網絡各有差異,終端安全管控難度大,遇到突發安全事件,無法進行統一的安全策略下發,沒有統一的邊界防護能力。
奇安信金融行業多分支組網解決方案基於SDN技術及網絡功能虛擬化技術,實現全自動組網、業務保障、終端授信接入、數據加密傳輸、全面安全防護、統一智能運維。方案支持MPLS VPN專線接入、互聯網接入、4G/5G無線接入等多種接入方式,在分支網點至金融機構總部、數據中心、公有云平台,可按需建立虛擬專用網絡。
方案由網絡管控平台(簡稱“管控平台”)和安全網絡路由網關(簡稱“安全網關”)組成。其中,管控平台負責對安全網關的設備、網絡連接、安全功能以及接入的終端和用户進行集中化、可視化的統一控制和管理。
方案設計拓撲如下:
1.在營業網點/支行/證券交易所部署分支型安全網關,總部部署中心型安全網關,在總部數據中心/私有云/公有云部署管控平台,對總部/分支網點部署的安全網關進行統一管控。
2.網點分支部署支持4G網絡對安全網關,可靈活應對沒有固定線路接入的情況,也可將4G網絡作為備份網絡使用,分支安全網關提供網絡接入及安全防護功能。
3.在管控平台上統一設置業務轉發優先級和線路負載冗餘,統一進行組網編排、業務編排和安全策略下發。
4.貼合金融業務高保密性要求,隧道加密支持標準國際算法和國密算法,確保數據安全。
1.解決了金融機構由於業務流量對增加而帶來對高額專線成本問題,專利的鏈路探測技術保證了線路的最優配置和核心業務的高優先級轉發,提升線路的利用率業務訪問體驗。
2.網絡可視化幫助客户對網絡情況和安全狀態一眼可見,讓網絡運維變得簡單高效。
3.進行安全能力加持,通過網絡、用户、業務多個維度定位安全風險,在保障客户自動組網、業務可靠、安全隔離的基礎上,形成網絡統一安全邊界,為金融業務保駕護航。
1. 自主安全組網
方案採用PrivateEX增強隔離技術為客户按需組建網絡,在網點和總部之間建立安全加密連接,保證數據傳送的安全性及私密性。基於SDP的身份認證和終端准入技術,對接入網絡的人和終端進行鑑別,受信任後綁定訪問策略,控制訪問範圍,實現憑“證”入內,保障網絡安全。
2. 零配置快部署
方案支持通過無線上線、郵件上線、部署嚮導上線、批量上線、4G上線的方式自動註冊安全網關,並可從管控平台獲取網絡配置和安全策略配置,實現分鐘級上線,極大縮短設備上線時間,降低加油站開通業務的複雜度,節省運維實施成本。
3. 廣域出口整合
方案支持Internet、4G、MPLS、MSTP等多種廣域(WAN)出口的統一整合,當其中一個廣域網出口出現故障時,可以切換到其他正常的廣域網出口,保證業務持續服務不受影響;支持相同運營商、相同網絡介質的優先互聯,保障多出口資源的高效整合和業務互聯體驗。
4. 智能路徑優選
方案支持遙測技術,通過管控平台監測整個企業廣域網的端到端服務質量,採用WKSP技術,支持基於跳數、時延、帶寬、丟包率等多維度的智能選路,實現基於應用的路徑優選和質量保證。基於對業務及應用的深度感知,根據用户設定的業務及應用的優先級、當前線路可用帶寬、當前線路探測質量,方案能按需進行多路徑調度及帶寬資源保障。
5. 可視集中管控
方案提供可視化集中管控能力,支持對全網安全網關的自動化運維、網絡編排、安全編排、業務管理、威脅管理、安全能力按需定製等,支持全網網絡狀態、業務數據及網絡質量的集中管理和展示,支持一鍵跳轉安全網關管理界面。
6. 全面安全防護