Digi 如何架起了A銀行到各證券公司的安全通道
| 解決方法: | PortServer® TS MEI |
| A銀行背景: 北京某大型商業(yè)銀行,擁有先進(jìn)的經(jīng)營管理理念。歷經(jīng)多年的高速發(fā)展,在電子信息技術(shù)應(yīng)用和信息安全管理方面處于同行業(yè)領(lǐng)先的水平。其一貫的信息技術(shù)基礎(chǔ)設(shè)施建設(shè)宗旨是:在合理運用資金的前提下,利用先進(jìn)的電子設(shè)備,在確保銀行業(yè)務(wù)的安全運營,防范金融風(fēng)險的同時提高業(yè)務(wù)運作的效率。 證券公司: 經(jīng)過多年證券市場的洗禮,證券公司正處于蓬勃發(fā)展的時期。現(xiàn)在每個城市都分布著大量的證券交易場所。每家證券公司都在利用網(wǎng)絡(luò)信息化技術(shù),為廣大股民提供證券交易、信息查詢、技術(shù)分析、數(shù)據(jù)統(tǒng)計等重要的金融操作工具。 整體環(huán)境背景: 隨著最近2年股市的升溫,證券市場受到了前所未有的關(guān)注,各種相關(guān)業(yè)務(wù)量也急劇增加。根據(jù)最新的第三方資金存管規(guī)定,新老股民在證券公司開戶后,還要到銀行提交第三方存管委托,造成了一定的不便。A銀行和證券公司為了方便這部分客戶,就相互合作,把A銀行的網(wǎng)點開到各證券公司的交易大廳內(nèi)。 目前各大銀行基本都是采用網(wǎng)絡(luò)終端的柜員模式。但是這種模式有的做了通訊加密了,有的未作通訊加密。而加密的方案對防火墻設(shè)備要求就比較高,無疑提高了成本,如果未加密,或低端加密,就存在著安全隱患。A行在前期計劃采用網(wǎng)絡(luò)終端模式,但成本過于昂貴。后來在了解了Digi的終端服務(wù)器加密技術(shù)后,進(jìn)行了成本和性能的綜合對比,最終采用了Digi 終端服務(wù)器加串口啞終端的柜員解決方案。 構(gòu)造圖如下:
1. A銀行在電信申請一條從支行到證券公司DDN專線。 2. 在各支行的前置主機上安裝Digi的加密的驅(qū)動程序。 3. 把終端服務(wù)器(TS4MEI)作為加密器放到證券公司,這樣就可以擴展出4個A行派出柜員機端口。 優(yōu)點: 由于Digi一直致力于串口技術(shù)的開發(fā)與產(chǎn)品生產(chǎn)。RealPortR端口擴展驅(qū)動采用的加密的技術(shù)在業(yè)內(nèi)首屈一指。終端服務(wù)器產(chǎn)品的性能和質(zhì)量在處于行業(yè)領(lǐng)導(dǎo)地位。同時Digi 在北京對銀行客戶提供24小時電話技術(shù)支持服務(wù)和現(xiàn)場技術(shù)支持服務(wù)。在最短時間排除故障點,保障了客戶業(yè)務(wù)的正常運轉(zhuǎn)。 技術(shù)特點: 1. RealPort加密是采用系統(tǒng)的OpenSSL加密,從源頭堵住了漏洞。在網(wǎng)絡(luò)傳輸?shù)陌踩嫌袠O高的保障。 2. 固定了TTY端口號,符合銀行柜員系統(tǒng)要求,同時在安全方面更進(jìn)一層,便于漏洞查詢,跟蹤。 3. 擴展容易,可以一個加密器擴展16個以上的終端端口。 4. 相對高昂的防火墻解決方案,具有成本優(yōu)勢。相對于低端的防火墻和非加密的網(wǎng)絡(luò),具有安全優(yōu)勢。 | |
文章版權(quán)歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。
服務(wù)咨詢