业务挑战

随着金融机构的发展,服务网点越来越多,专线数量及带宽需求逐年增加,专线接入费用也在逐年扩大,面临的挑战也越来越多。

1.运维复杂,故障排查难

传统金融网点必须配备专业的网络工程师,在现场进行网络调试和故障定位。故障定位往往会涉及行命令行配置的调整,对人员技术要求高,运维过程复杂,效率低下。

2.设备上线慢,业务开展受限

对需要灵活调整的轻量型营业网点,要根据周边商业环境的变化快速设立和撤销。由于传统设备需要工程师现场进行安装调试,严重拖慢业务的开展速度。

3.业务多样化,专线扩容成本高

随着高清视频、语音交互等创新金融业务的不断引入和发展,金融网点业务流量激增,专线扩容成本高昂,导致线路租用费用大幅提升,无法满足经济性需求。

4.无法感知线路状态和流量调度

无法对整个网络线路的抖动、时延、带宽情况进行实时感知,网络流量不可视,核心业务无法有效保障,网络体验差,对于高优先级业务,无法在多条线路中动态智能调度。

5.设备无安全能力

分支网点终端类型多,网络各有差异,终端安全管控难度大,遇到突发安全事件,无法进行统一的安全策略下发,没有统一的边界防护能力。

解决方案

奇安信金融行业多分支组网解决方案基于SDN技术及网络功能虚拟化技术,实现全自动组网、业务保障、终端授信接入、数据加密传输、全面安全防护、统一智能运维。方案支持MPLS VPN专线接入、互联网接入、4G/5G无线接入等多种接入方式,在分支网点至金融机构总部、数据中心、公有云平台,可按需建立虚拟专用网络。

方案由网络管控平台(简称“管控平台”)和安全网络路由网关(简称“安全网关”)组成。其中,管控平台负责对安全网关的设备、网络连接、安全功能以及接入的终端和用户进行集中化、可视化的统一控制和管理。

方案设计拓扑如下:


1.在营业网点/支行/证券交易所部署分支型安全网关,总部部署中心型安全网关,在总部数据中心/私有云/公有云部署管控平台,对总部/分支网点部署的安全网关进行统一管控。

2.网点分支部署支持4G网络对安全网关,可灵活应对没有固定线路接入的情况,也可将4G网络作为备份网络使用,分支安全网关提供网络接入及安全防护功能。

3.在管控平台上统一设置业务转发优先级和线路负载冗余,统一进行组网编排、业务编排和安全策略下发。

4.贴合金融业务高保密性要求,隧道加密支持标准国际算法和国密算法,确保数据安全。

客户价值

1.解决了金融机构由于业务流量对增加而带来对高额专线成本问题,专利的链路探测技术保证了线路的最优配置和核心业务的高优先级转发,提升线路的利用率业务访问体验。

2.网络可视化帮助客户对网络情况和安全状态一眼可见,让网络运维变得简单高效。

3.进行安全能力加持,通过网络、用户、业务多个维度定位安全风险,在保障客户自动组网、业务可靠、安全隔离的基础上,形成网络统一安全边界,为金融业务保驾护航。

方案优势

1. 自主安全组网

方案采用PrivateEX增强隔离技术为客户按需组建网络,在网点和总部之间建立安全加密连接,保证数据传送的安全性及私密性。基于SDP的身份认证和终端准入技术,对接入网络的人和终端进行鉴别,受信任后绑定访问策略,控制访问范围,实现凭“证”入内,保障网络安全。

2. 零配置快部署

方案支持通过无线上线、邮件上线、部署向导上线、批量上线、4G上线的方式自动注册安全网关,并可从管控平台获取网络配置和安全策略配置,实现分钟级上线,极大缩短设备上线时间,降低加油站开通业务的复杂度,节省运维实施成本。

3. 广域出口整合

方案支持Internet、4G、MPLS、MSTP等多种广域(WAN)出口的统一整合,当其中一个广域网出口出现故障时,可以切换到其他正常的广域网出口,保证业务持续服务不受影响;支持相同运营商、相同网络介质的优先互联,保障多出口资源的高效整合和业务互联体验。

4. 智能路径优选

方案支持遥测技术,通过管控平台监测整个企业广域网的端到端服务质量,采用WKSP技术,支持基于跳数、时延、带宽、丢包率等多维度的智能选路,实现基于应用的路径优选和质量保证。基于对业务及应用的深度感知,根据用户设定的业务及应用的优先级、当前线路可用带宽、当前线路探测质量,方案能按需进行多路径调度及带宽资源保障。

5. 可视集中管控

方案提供可视化集中管控能力,支持对全网安全网关的自动化运维、网络编排、安全编排、业务管理、威胁管理、安全能力按需定制等,支持全网网络状态、业务数据及网络质量的集中管理和展示,支持一键跳转安全网关管理界面。

6. 全面安全防护

方案支持多种类型的安全防护,如漏洞防护、抗 DDoS 防护、 病毒防护以及上网URL过滤策略防护等,同时通过数据加密传输、身份统一认证、权限集中管控、威胁深度识别的体系化安全保障,是一个提供全面安全防护能力的组网方案。