金融行业3G随e联无线SSLVPDN解决方案(APN物理隔离+双机热备模式).pdfVIP

中国联通金融行业随E 联无线SSL VPDN 解决方案(双机热备模式) 金融行业 3G 随E 联无线SSL-VPDN 双机热备解决方案 中国联通江苏省分公司 江苏天益网络信息有限公司 中国联通金融行业随E 联无线SSL VPDN 解决方案(双机热备模式) 专用术语： VPDN: Virtual Private Dial－Up Network 虚拟拨号专网 SSL：Secure Socket Layer 安全套接字协议 SSL-VPDN： SSL 加密拨号专网 PKI：Public Key Infrastructure 公钥基础设施 CA：Certificate Authentication 数字证书认证服务 SOE: SSL Over Ethernet 以太网协议封装 SGSN： Serving GPRS Support Node 服务GPRS 支持节点 GGSN： Gateway GPRS Support Node 网关GPRS 支持节点 VRF：Virtual Routing Forwarding 虚拟路由转发 PDP：Packet Data Protocol 指分组数据规程 AAA 服务：认证（Authentication）、授权（Authorization）、审计 （Accounting） 中国联通金融行业随E 联无线SSL VPDN 解决方案(双机热备模式) 目录 1、概述 4 2 方案目标： 5 2.1 需求分析：5 3、随E 联无线SSL-VPDN 解决方案 6 3.1 建设方案6 3.2 方案说明：6 3.2.1 结构说明 6 3.2.2 使用说明 7 3.2.4 安全性分析： 8 3.3 方案特点8 4 、项目实施 9 4.1 设备清单9 4.2 项目实施9 中国联通金融行业随E 联无线SSL VPDN 解决方案(双机热备模式) 1、概述 随着时代的发展、科技的进步，金融业已经成为信息技术和网络技术发展的 最大受益者之一。银行网络信息系统的建立，改善了整个银行业的经营环境，增 强了金融信息的可靠性，提高了管理水平，促成了各项新业务的开展，使金融服 务于社会的手段更趋现代化。 近年来针对金融信息网络的计算机犯罪的案件呈逐年上升趋势，特别是目前 银行全面进入业务系统整合、数据大集中的新的发展阶段，以及银行卡、网上银 行、电子商务等新的产品和新一代业务系统的迅速发展，现在不少银行开始将部 分业务放到互联网上，今后几年内将迅速形成一个以基于TCP/IP 协议为主的复 杂的、全国性的网络应用环境，来自外部和内部的信息安全风险将不断增加，这 就对金融系统的安全性提出了更高的要求。 目前，金融行业单位内部一般建设有大量的信息系统，而出于安全的需要， 金融行业的信息系统只能在单位专网中使用，而且单位专网与互联网采用物理隔 离的方式以防止来自互联网的入侵。在这种情况下，移动终端如何安全的接入单 位专网实现移动办公？通过互联网建立VPN 的方案显然不行！ 3G 业务是第三代移动通讯业务，与第二代相比，具有高速的数据传输能力。 而中国联通获得的WCDMA 牌照，是目前世界上使用最为广泛、传输速度最快 的3G 标准。 与其他运营商相比，中国联通更拥有专业的“数字证书认证服务中心（CA ）” 并通过了国家密码管理局的安全审查，获得工信部的“社会认证服务资格证书”。 中国联通江苏分公司推出的“随E 联SSL- VPDN ”业务正是利用其特有的 WCDMA 无线数据传输技术和数字证书认证服务体系，通过建立无线拨号专线 （VPDN ）接入单位专网，并通过建立SSL 隧道实现数据加密传输