【IT168资讯】上海农村商业银行简称上海农商银行,成立于2005年8月25日,在有着逾50年历史的上海农村信用社基础上整体改制而成,是一家经中国银行业监督管理委员会正式批准成立的股份制商业银行。
据英国《银行家》杂志统计,按一级资本排序,在2011年度全球1000家大银行中,上海农商银行排名第235名;在国内所有入围银行中,排名第19名。
上海农商银行以“建设成为公司治理完善、机构布局合理、业务功能齐全,资本充足、管理精细、风险可控、业绩优良的区域性便民银行”为战略目标,坚持以“三农”、中小企业和社区居民作为主要客户群体,发挥特色优势,调结构促发展,防风险严管理,抓服务树形象,强基础推改革,全面提高经营管理水平和市场竞争力,努力把自身建设成为一家服务大众、贴心周到的便民银行。
应用场景分析
近年来业界通讯技术飞速发展,为移动营销和办公应用提供了新的空间,尤其是3G手机、PAD、使用3G无线技术的笔记本电脑等移动终端技术日益成熟,为日常营销和内部办公管理推广移动营销及办公提供了良好的基础。由于同行业已有利用IPAD等移动设备提升营销和办公信息化的成功应用范例,上海农商银行根据业务部门需求,借鉴同行业案例,运营保障部计划建设一套安全稳定的移动营销和办公平台,实现包括嘉善支行、湘潭县支行、昆山支行等异地分支机构在内的营销人员对客户需求及时响应,支撑管理人员方便灵活的实现远程办公,进行审批、文件处理等业务操作,同时提供可靠方式辅助管理人员对业务进行远程监控、审核,有力支撑业务进行拓展。
目前上海农商行启动了“移动营销平台”项目,需求公司员工外出或在家时能够随时通过公网接入公司移动营销平台,进行即时的业务审批及OA信息查看。为了不影响公司业务的有序开展,提升移动营销平台的价值,需要结合SSL VPN进行业务的发布。作为金融行业的单位,需要保障内网环境的安全与接入人员的唯一性,以保障内网数据的安全规避越权访问的现象。作为实时性要求极高的单位,也需要SSL VPN接入时可以提供快速的接入体验与流程的使用体验。
HAC是上海农商银行内运行的安全运维审查系统,可以对内网不同品牌网络设备进行统一管理,权限下发及操作审查功能。因工程师外出或下班后,仍需要远程登录内网设备进行配置修改及分级管理,因此需要通过SSLVPN快速实现远程登录HAC并实现权限内配置修改,同时需要保证网络的通畅性与稳定性。
业务安全接入解决方案
经过多方面对比和权衡,上海农商银行选择了深信服SSL VPN产品。深信服连续四年位居中国SSL VPN市场卓越。在最新发布的市场分析报告中,市场占有率达39.2%,以连创新高的市场份额稳居第一;同时,深信服SSL VPN产品在2011年就入围了Gartner魔力象限,致力于为客户提供最安全、最快速、最易用的移动远程接入方案,最大程度地满足整个组织业务系统的安全发布及接入访问需求。
根据客户需求,深信服将SSL VPN 以单臂集群的方式部署在边界防火墙与内网防火墙之间的核心交换机旁。在不改变原有网络结构的基础上,通过对443端口的映射,实现用户对内网资源的访问跳转;同时通过远程虚拟化发布EasyConnect的解决方案,员工可以很方便的在Pad或者Phone上开展工作,如下图所示:
▲
部署收益
1、轻松部署,提升用户体验
(1) 深信服业务安全接入解决方案采用单臂方式部署,不需要对原有的内网逻辑拓扑做任何改动,仅2天就部署完毕,大大减少了部署周期;
(2) 采用集群的方式,避免单点故障,提高了移动营销平台及HAC系统的可靠性;
(3) 可完整支持Windows、Linux、MAC OS等主流操作系统,IE、Firefox、Opera、Chrome、Safari等多种浏览器,适应各种终端环境,提供非常好的用户体验;
(4) 同时支持B/S、C/S方式登录,并提供单点登录的功能,极大地方便了用户的使用;
(5) 智能选路,流缓存模块及HTP等优势技术,提升公司人员远程移动办公的接入速度与访问体验。
2、安全保障,降低业务风险
(1) 通过SSL VPN接入,数据经过强加密后传输,保证了数据传输的安全性,满足客户安全传输的需求;
(2) 使用USB KEY加短信认证的方式取代之前简单的用户名密码认证,降低了用户接入的安全风险;
(3) 针对不同用户之间业务数据隔离及用户与终端服务器之间的数据交互权限,进行细粒度的权限控制,从而有效防止了越权访问。
3、快速交付,提升业务效率
(1) 便于管理员进行远程HAC平台的操控,辅助管理人员对业务进行远程监控、审核,及时处理相关业务,大大减少流程响应时间;
(2) 可通过任何终端进行接入,包括平板电脑、手机等智能终端,能够随时随地开展业务,能够及时对客户需求进行响应,及时审批业务、查看OA信息,提升了5倍以上的业务办公效率。
