中國人民銀行支付系統安全保障

客户背景

因中國人民銀行清算總中心支付系統運行操作輔助系統建設需要,需通過VPN技術保證運行操作輔助系統在互聯網上傳輸的數據,在原有IPSecVPN的基礎上架設更加易用的SSL-VPN保證各節點順利完成日常任務的下達與反饋。

清算總線北京控制中心作為協調二代支付系統建設單位與接入單位的協調中心,指令的下發主要通過指令發佈輔助系統進行,全國各金融單位通過互聯網與部署在北京控制中心的服務器進行連接,涉及3000多家單位,所有接入單位均須通過身份認證即雙因子認證(證書認證+用户名口令認證),採用VPN加密的方式接入。

本次項目所選擇的SSL VPN設備,須為全國金融機構使用RTX以及支付系統運行操作輔助系統即時通信數據提供VPN功能,並支持2500個併發VPN通道。

解決方案

奇安信安全接入平台(SSL VPN)設備通過以路由旁路模式、雙機方式部署在內聯區交換機旁路,為各節點參與者提供網絡接入功能以及客户端身份認證的功能。 客户端安裝SSL VPN安全證書並通過WEB登錄的方式連接SSL VPN設備進行內網接入,通過SSL加密技術保證整個通信過程中的機密性、完整性和可用性。 奇安信安全接入平台實施拓撲圖如下:

 

客户價值

高穩定性、高性能

滿足中國人民銀行3000用户同時在線,並保證業務的可用及穩定性。

環境適用性強

各種網絡環境均可接入系統,消除操作系統、連接方式、上網環境的限制。

多因子身份認證

對3000家用户實現身份認證功能,通過數字證書的方式保證用户身份的真實性。

數據加密

防止數據泄漏,業務數據傳輸加密,全部經過SSL協議封裝,保證數據的安全性,提高數據傳輸訪問的安全性。