sslvpn远程安全接入方案在城市商业银行的应用

sslvpn远程安全接入方案在城市商业银行的应用

ID:9509953

大小:61.00 KB

页数:10页

时间:2018-05-01

sslvpn远程安全接入方案在城市商业银行的应用_第1页
sslvpn远程安全接入方案在城市商业银行的应用_第2页
sslvpn远程安全接入方案在城市商业银行的应用_第3页
sslvpn远程安全接入方案在城市商业银行的应用_第4页
sslvpn远程安全接入方案在城市商业银行的应用_第5页
资源描述:

《sslvpn远程安全接入方案在城市商业银行的应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SSLVPN远程安全接入方案在城市商业银行的应用~教育资源库  1引言  随着我国银行业的全面开放,国内银行业呈现出空前活跃的状态。一方面优质的国有商业银行和股份制商业银行纷纷上市,引入战略投资者;另一方面国家启动对邮政储蓄及农信社的改制,丰富中小企业和农村金融市场。处在中间地带的城市商业银行深感竞争的压力。城市商业银行要想谋求更大的发展,必须在战略上做出重大的调整。  据调查,2010年中国城市商业银行IT投入将达到41.8亿元人民币,到2011年投入总额将达到47.7亿元人民币,从2007年到2011年的年均复合增长率为21.5%。  城市商

2、业银行在战略变化中对IT的整体投入普遍加大,成为银行IT投入的新的增长点。一些领先的城市商业银行已经实现跨区域经营,它们对风险管理,营销支持,产品创新等业务主题都有很大的需求;大部分城市商业银行已经把对中小企业的服务和零售业务作为战略方向去发展,在这些方面的信息化投入也有了很大的增长;同时,在信息化法律遵从、数据集中和远程灾备、移动办公的建设上,城市商业银行也表现出旺盛的需求。  2城市商业银行远程安全接入的现状  福州市商业银行(以下简称福州市商行)成立于1996年12月27日,是具有独立法人资格的福州市第一家地方性股份制商业银行,下辖29家支

3、行和一个总行营业部,实行总行支行扁平式经营管理模式。  福州市商行早期的信息化建设多是由信息技术部门或者IT部门主导推动的,现如今,这个局面已经发生了变化。由于业务需求是基础,很多重大的信息化建设项目是业务需求驱动的,信息化建设需要适应银行的总体要求,适应业务的发展要求。  随着社会进步和发展,不管是小企业抑或是大公司,越来越多的数据信息需要IT系统的支撑,企业的经营,员工的日常工作都越来越离不开计算机的辅助和参与。  福州市商行自然也不例外,并且其具有作为银行业所独特的情况和要求:单位领导经常因为工作的原因出差在外,因此,领导在外及时进行对公文

4、的审阅、批复,以及对机关工作进行监控、审核成为办公自动化应用中的一个重要需求。  另外,还有部分银行工作人员需要长期在外工作,这时他们同样需要访问本银行的综合办公管理信息系统,进行必要的文件处理和获取有关的业务信息和其他资料。因此,远程/移动办公将成为福州商业银行综合办公管理信息系统中的一个重要组成部分。  3城市商业银行选择SSLVPN远程安全接入方案的必要性分析  福州商业银行提出的远程/移动办公应该怎样来解决呢?  在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。这样的通讯方案必然导致高

5、昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Inter)进入企业的局域网,而这样必然带来安全上的隐患。  这时,福州商业银行的信息部想到了应用虚拟专用网技术,即VPN虚拟专用网络(VirtualPrivateNeteRelay(帧中继)等之上的逻辑网络组成,用户数据在逻辑链路中传输。  对于福州市商行来说,使用VPN有如下好处:  1.降低成本通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护dash;虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可

6、靠性及传输数据的安全和保密性。  3.连接方便灵活用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。  4.完全控制虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。  在VPN领域有2种主流的产品,即IPSecVPN和SSLVPN。IPSecVPN从诞生之日开始,即主要用来解决网对网互联的问题

7、,即主要用来解决公司的分支机构和总公司互联之用,在使用IPSecVPN解决移动/远程办公时,由于需要安装客户端软件,该软件对不同操作系统存在兼容性问题,并且可能和系统已有的软件冲突,而且需要用户手工配置该软件具体参数,不能对接入用户做详细的授权等等问题,导致IPSecVPN技术不能满足福州商业银行的移动/远程办公需求。  相应的SSLVPN作为近几年成熟起来的技术,该技术提出之时,就完美的满足了移动/远程办公要求,解决了IPSecVPN在此环境下遇到的所有问题。  从概念角度来说,SSLVPN即指采用SSL(SecuritySocketLayer

8、)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。