文档介绍：金融行业无线SSL VPDN 解决方案
专用术语:
VPDN: Virtual Private Dial-work 虚拟拨号专网
SSL:Secure Socket Layer 安全套接字协议
SSL-VPDN:SSL 加密拨号专网
PKI:Public Key Infrastructure 公钥基础设施
CA:Certificate Authentication 数字证书认证服务
SOE: SSL Over 以太网协议封装
SGSN:Serving GPRS Support Node 服务GPRS 支持节点
GGSN:Gateway GPRS Support Node 网关GPRS 支持节点
VRF:Virtual Routing Forwarding 虚拟路由转发
PDP:Packet Data Protocol 指分组数据规程
AAA 服务:认证(Authentication)、授权(Authorization)、审计
(Accounting)
概述
随着时代的发展、科技的进步,金融业已经成为信息技术和网络技术发展的最大受益者之一。银行网络信息系统的建立,改善了整个银行业的经营环境,增强了金融信息的可靠性,提高了管理水平,促成了各项新业务的开展,使金融服务于社会的手段更趋现代化。近年来针对金融信息网络的计算机犯罪的案件呈逐年上升趋势,特别是目前银行全面进入业务系统整合、数据大集中的新的发展阶段,以及银行卡、网上银行、电子商务等新的产品和新一代业务系统的迅速发展,现在不少银行开始将部分业务放到互联网上,今后几年内将迅速形成一个以基于TCP/IP 协议为主的复杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求。目前,金融行业单位内部一般建设有大量的信息系统,而出于安全的需要,金融行业的信息系统只能在单位专网中使用,而且单位专网与互联网采用物理隔离的方式以防止来自互联网的入侵。在这种情况下,移动终端如何安全的接入单位专网实现移动办公?通过互联网建立VPN 的方案显然不行!3G 业务是第三代移动通讯业务,与第二代相比,具有高速的数据传输能力。而中国联通获得的WCDMA 牌照,是目前世界上使用最为广泛、传输速度最快的3G 标准。与其他运营商相比,中国联通更拥有专业的“数字证书认证服务中心(CA)”并通过了国家密码管理局的安全审查,获得工信部的“社会认证服务资格证书”。中国联通公司推出的“SSL- VPDN”业务正是利用其特有的 WCDMA 无线数据传输技术和数字证书认证服务体系,通过建立无线拨号专线(VPDN )接入单位专网,并通过建立SSL 隧道实现数据加密传输和基于数字证书的身份鉴别,一方面保障了远程接入专线与互联网的物理隔离,同时又保障了数据在传输过程中的机密性、真实性和完整性以及远程终端身份的真实性。从而在安全保障的基础上,实现移动办公、移动终端接入等应用。
2 方案目标:
移动终端以专线的方式,随时随地接入单位专网,,并确保信息的机密性、完整性、真实性和可控性。
需求分析:
传输速度要求由于金融系统有比较强的实时性要求,因此需要有较高的传输带宽,带宽不低于100K
故障恢复要求
由于金融系统对网络具有依赖性,所以要求系统必须十分稳定并具有应急备份机