当全球化和信息化成为世界的主题,在国民经济中举足轻重的中国金融、证券行业,他的">信息化建设也就被推到了时代的前沿舞台。尤其是异地机构网络的互联,移动办公等已经成为焦点。
虽然金融、证券行业的异地网络一般都已经采用了专线的方案,但是随着信息化的不断深入,原有线路已经不能满足业务及办公的需要,而且随着移动办公的需求增加,互联的问题再次出现。
为了确保业务的稳定和可靠,金融、证券公司基本都采用专线方式(DDN、帧中继)将公司总部和各分公司或营业部连接起来,每年庞大的专线费用对每个公司来说都是一笔不小的开支。但是,大部分金融、证券公司的内部网络非常复杂,且目前信息化程度都有很大程度上的完善,特别是办公信息化,如果还通过原有的DDN等线路来传输,那么会出现很影响业务系统的正常运行或需要加大对线路的成本投入的现象,且还不能解决移动。针对于以上的需求,随着目前VPN产品及技术的成熟、广泛的应用,采用低成本的连接方式(VPN),传输那些非主流的数据,将会大大降低金融、证券公司在信息化成本上的投入,同时也很好的解决了移动办公和部分移动性较大业务的与客户的数据传输。
其次,一:金融、证券公司的分公司或营业部特别多,且分部在全国的大多数城市,所以上网线路ISP的选择很难统一;二:他们的数据是相当敏感和重要的,其传输过程不允许因线路故障而出现中断;所以,具不同运营商的线路叠加和稳定的备份线路将是所有金融、证券公司需要考虑的问题。如何选择一条价格上具优势,性能相对其它方式又有良好的备份线路呢?
VPN组网方案
VPN产品的出现很好的解决了上述的问题,相对于按期付费的专线,一次性投入的VPN系统将在整体成本上具有无可比拟的优越性。以下是VPN在金融、证券行业网络拓展的应用的大概情况:
实施拓扑图如下:
产品选型:
依据金融、证券行业的特点具体SINFOR VPN产品的推荐如下:
备注:以上相关产品的具体功能,请参考深信服产品选购指南资料。
SINFOR M5100
作为国内领先的VPN和网络安全研发产商,深信服科技推出的SINFOR M5100,获得2004~2005年“计算机世界”的年度产品奖和“中国计算机报”的编辑选择奖。是一款高性价比的硬件VPN/防火墙网关,用于中型企业总部网络或大型企业的区域总部网络。该产品又分标准版、专业版两款,其中标准版支持3个百兆网络接口(1 LAN, 1 WAN, 1 DMZ),为单线路VPN。专业版支持4个百兆网络接口(1 LAN, 2 WAN, 1 DMZ),为双线路VPN,支持两条Internet线路带宽叠加及备份。SINFOR M5100具有强大的VPN功能,支持各种Internet接入方式(包括ADSL、LAN宽带、XDSL等等)。设备内置WebAgent动态IP寻址机制,双寻址方式保证了寻址的稳定性。SINFOR M5100采用了改进的IPSEC协议,在确保VPN隧道安全的同时、进一步提高了数据传输的效率。同时集成了LZO高速流压缩算法,对常见的应用(如文件传输、数据库查询等)大大提高了速度 。同时,在安全性上,SINFOR M5100网关集成了高强度的加密算法,并可以进一步通过软件或硬件卡的形式进行加密算法的扩展,保证了数据传输的安全。其次,网关系统内置Radius服务、并采用了HARDCA硬件证书的形式进行身份认证,确保接入用户的合法有效。另外,SINFOR M5100还针对内网用户可以设定细致的访问权限、避免了病毒类文件的随意传播和越权访问带来的安全隐患。并且,M5100本身也是一台高性能的防火墙设备,能有效抵御外网的攻击。