信雅达银行业VPN系统技术应用分析-VPN解决方案.doc

信雅达银行业 VPN 系统技术应用分析 -VPN 解决方案 1.背景 VPN（ Virtual Private Network）即“虚拟专用网”，是一种成熟的网络安全技术，它通过在网络层使用专门的加密和认证算法，在公共的网络（ Internet）上构建起用户自己的安全通道。 VPN 在实现如同专线一样传输效果的同时，还可以为用户带来更高的安全性、更大的网络带宽和更低的网络构建与运行费用。目前 VPN 技术已经在全社会各行业广泛使用，在这里我们对 VPN 技术在银行业的应用进行分析，以供银行业用户参考。 2.银行业现状 随着经济全球化的发展，国内的银行业所面临的竞争压力已经进入到前所未有的激烈阶段。我国各大银行已经意识到充分运用先进科技的重要性 ,因为只有这样才能帮助银行提高自身综合竞争力，从而达到降低运营成本这一最终目的。我国各大银行已经逐步形成了全国及全球性的网络化服务体系，其网络结构采取总行到省行及地市分行的三级网络结构：总行网络中心为一级节点，省行网络中心为二级节点，各地市银行网络中心、各支行网络中心为三级节点。 目前，多数银行通过主干网（如 DDN/ATM/SDH 等专线方式）连接各级银 行网络，为提高系统的稳定性，还提供了数据备份网（如 FR/ISDN/PSTN 等）。与此同时，随着各项新兴业务的兴起，如：各项外联业务（如代收 /付业务、证券 /保险类业务等）、 ATM（自助银行）、移动办公、集中监控，仅仅依靠传统专线已经无法满足这些业务发展的需要，一方面专线的带宽限制影响了业务的开展和效果，另一方面银行用于网络构建与运行的费用更是逐年增加，因此银行开始考虑基于 Internet 来构建银行的部分应用，但是由于 Internet 的开放性，又使得银行面临着来自内部、外部的各种威胁，如：非法授权、信息窜改或丢 失。 银行做为重要的金融机构，一旦信息泄露或者信息混乱，将给银行自身信誉、社会稳定、国家安全带来巨大影响。 3.VPN 技术 根据以上对银行业现状的分析，我们认为低成本、高带宽、节点灵活的 VPN技术能够很好的解决银行业的一部分需求。而基于 Internet 的 VPN 技术就是近年来快速发展并得到应用普及的一种互联网技术，它完全摒弃了传统组网方式，综合利用了现有互联网络资源，全面降低了用户的运营成本，在低投入的情况下充分满足了银行业用户对网络高保密性