交行分行介绍.docVIP

省直分行 目前省直分行的网络根据功能及安全级别的不同被划分为：业务核心区、OA核心区，安全过滤区、省辖行接入区、城域网接入区、外联网接入区以及INTERNET接入区。省直分行网络的标准架构如图所示： 城域网络接入区 城域网络接入区提供省直分行下辖城域网点和异地支行的网络接入。城域网络在接入省直分行局域网时，对不同安全区域的访问经过不同的路径实现接入： 对业务访问经过互联防火墙后进入业务核心区； 对OA的访问不经过防火墙直接连入OA核心； 对外联区的访问经过外联防火墙后进入外联区域； 对总行的访问原需经过OA核心，通过连总OA防火墙接入总行，根据最新的《交通银行网络架构标准及安全技术规范》，现城域网通过一组新增的城域网防火墙接入总行数据中心。 省辖行接入区 省辖行接入区提供省辖行的网络接入：省辖行对省直分行核心交换区的访问经由业务连总防火墙和OA连总防火墙的过滤后接入；省辖行对总行或数据中心的访问通过一级广域网接入。 外联接入区 外联接入区提供第三方如代收费合作方和无线离行式自助设备的接入，外联单位在接入省直分行局域网时，对不同安全区域的访问经过不同的路径实现接入： 对省直分行业务和OA核心的访问均通过外联防火墙和互联防火墙后进入各区域； 对总行的访问原需经过OA核心，通过连总OA防火墙接入总行，现外联单位通过外联防火墙和新增的城域网防火墙接入总行数据中心； 对省直分行下辖城域网点和异地支行的访问经过外联防火墙后进入城域网区域。 Internet接入区 设置互联网出口区主要是为了满足员工在工作过程中上网需要。目前省直分行的上网方式有两种：完全物理隔离和两网合一逻辑隔离。完全物理隔离方式中，Internet接入区域与本行局域网完全物理隔离，在分行大楼有Internet接入需求的楼层部署接入交换机，通过专用的Internet汇聚交换机经过防火墙等安全设备过滤后接入Internet。 由于目前各省直分行已基本实现业务与OA的物理隔离，因此有条件实现两网合一的接入方式：访问Internet的PC终端可通过OA核心中的Internet接入区域连入Internet。为了加强安全管理、节省投资，在这种方式下，省辖分行及网点的互联网出口也集中至所属省直分行，省直分行互联网出口区部署两层异构防火墙，所有需要访问Internet的内部终端均通过部署于该区域中的代理服务器连入Internet。 省辖分行 目前，省辖分行网络主要分为局域网区域、城域网区域和外联区域三部分，其标准结构如图所示： 省辖分行局域网结构相对比较简单，分为局域网区、城域网接入区和外联网接入区三大区域。其中局域网区对应于省直分行网络中的核心交换区，完成服务器接入，楼层接入和核心交换的功能。城域网接入区和外联网接入区完成的功能与省直分行对应区域的功能大致相同：城域网接入区连接城域网点及离行式自助终端；外联网接入区连接监管部门、银联、合作伙伴等外部网络。城域网区域的区别在于视频数据流使用了独立的物理线路，从城域网数据流中隔离出来旁路互连防火墙直接进入省辖分行核心区域。