信雅达银行业VPN系统技术应用分析-VPN解决方案.doc
信雅达银行业 VPN 系统技术应用分析 -VPN 解决方案 1.背景 VPN( Virtual Private Network)即“虚拟专用网”,是一种成熟的网络安全技术,它通过在网络层使用专门的加密和认证算法,在公共的网络( Internet)上构建起用户自己的安全通道。 VPN 在实现如同专线一样传输效果的同时,还可以为用户带来更高的安全性、更大的网络带宽和更低的网络构建与运行费用。目前 VPN 技术已经在全社会各行业广泛使用,在这里我们对 VPN 技术在银行业的应用进行分析,以供银行业用户参考。 2.银行业现状 随着经济全球化的发展,国内的银行业所面临的竞争压力已经进入到前所未有的激烈阶段。我国各大银行已经意识到充分运用先进科技的重要性 ,因为只有这样才能帮助银行提高自身综合竞争力,从而达到降低运营成本这一最终目的。我国各大银行已经逐步形成了全国及全球性的网络化服务体系,其网络结构采取总行到省行及地市分行的三级网络结构:总行网络中心为一级节点,省行网络中心为二级节点,各地市银行网络中心、各支行网络中心为三级节点。 目前,多数银行通过主干网(如 DDN/ATM/SDH 等专线方式)连接各级银 行网络,为提高系统的稳定性,还提供了数据备份网(如 FR/ISDN/PSTN 等)。与此同时,随着各项新兴业务的兴起,如:各项外联业务(如代收 /付业务、证券 /保险类业务等)、 ATM(自助银行)、移动办公、集中监控,仅仅依靠传统专线已经无法满足这些业务发展的需要,一方面专线的带宽限制影响了业务的开展和效果,另一方面银行用于网络构建与运行的费用更是逐年增加,因此银行开始考虑基于 Internet 来构建银行的部分应用,但是由于 Internet 的开放性,又使得银行面临着来自内部、外部的各种威胁,如:非法授权、信息窜改或丢 失。 银行做为重要的金融机构,一旦信息泄露或者信息混乱,将给银行自身信誉、社会稳定、国家安全带来巨大影响。 3.VPN 技术 根据以上对银行业现状的分析,我们认为低成本、高带宽、节点灵活的 VPN技术能够很好的解决银行业的一部分需求。而基于 Internet 的 VPN 技术就是近年来快速发展并得到应用普及的一种互联网技术,它完全摒弃了传统组网方式,综合利用了现有互联网络资源,全面降低了用户的运营成本,在低投入的情况下充分满足了银行业用户对网络高保密性