方案背景

金融行业正在改“坐商”为“行商”,流动银行、离行自助设备、移动金融、助农终端等一系列“紧随客户而动”的服务渠道拓展措施正全方位开展。以 4G VPDN 为代表的移动专线具备随时随地接入、开通周期短、线路成本低及初期投资小等优势,且带宽、时延等线路质量显著提升,逐步成为金融行业拓展服务渠道时众多场景的首选。

问题与挑战

业务承载
  1. 虽然4G 网络较以前的移动通信网络具有更大的带宽和更小的时延,并且资费更加便宜,已具备承载银行业务的基础条件。但金融网点分布广,如何保证复杂多样的无线环境下,能够提供稳定的信道支撑业务?
  2. 随着移动业务的发展,移动设备(终端)必将大规模部署,如何保障大数量的移动设备(终端)可以高效、稳定地接入?
业务连续性
  1. 4G 网络能不能像有线网络一样提供冗余可靠地接入,达到监管部门对银行备份链路的要求?
  2. 4G 作为备份链路如何保障它的有效性,在主链路出现故障时,可以承担起备份的作用?
业务安全性
  1. 4G 网络在提供接入便利的同时,如何保证银行级别网络高安全性的要求?
  2. 如何防止外卡的接入、内卡的合规使用以及内外网络的不混合使用?
  3. 面对越来越多使用PAD 等移动终端的移动金融服务,如何保障这些移动终端的接入安全?
部署运维
  1. 现在,越来越多的金融客户采用4G 作为灾备线路,这么多的设备如何快速部署?
  2. 部署后如何进行便捷的运维管理,特别是如何及时掌握4G 链路流量和资费情况,避免由于欠费或超出使用流量而无法起到备份的情况?

解决方案

武松娱乐金融4G 解决方案基于三大运营商提供的4G VPDN 业务,由汇聚平台的RSR 高端/汇聚路由器(LNS 及VPN 网关)、AAA 认证服务器、CA 证书服务器、移动网关平台和网点接入平台的RSR 路由器交换一体机/ 移动路由器组成。 方案主要针对4个应用场景:
  1. 网点灾备:在网点部署4G 路由器或在路由交换一体机上插4G 卡,提供4G 专网作为备份线路,采用按需拨号,在有线正常的情况下,4G 线路处于备份状态,不拨号。检测到有线异常后,4G 线路拨号,并和上端汇聚建立IPSEC VPN 隧道,保证数据安全回传,让业务可以正常开展。当有线线路恢复后,4G 自动切回备份状态。
  2. 助农终端:在金融服务站部署4G 路由器,通过4G 专网的方式实现与核心网络互联,完成非现金业务的办理,对业务数据使用国密进行IPSEC 加密,满足监管部门的要求。
  3. 移动金融: 采用4G 路由器作为移动业务和移动营销的接入设备,通过4G 专网接入核心网络,通过建立国密算法的IPSEC VPN 隧道,对业务数据进行安全转发。移动营销终端采用加装客户端和外插国密TF 或USB KEY 的方式,通过4G 专网与核心网络建立IPSEC VPN 安全连接。在省行建立4G 接入区,部署汇聚路由器和SNC、SMP、CA 服务器,作为下端接入汇聚平台。
  4. 离行自助设备:在离行自助设备上部署小型4G 路由器,通过4G 专网的方式实现与核心网络互联,完成业务数据传输、远程视频数据传输和安保视频联网,对业务数据使用国密进行IPSEC 加密,满足监管部门的要求。

客户收益

高性能的全业务承载
  1. 锐捷提供的4G 路由器和4G 卡兼容多运营商2G/3G/4G 全模方式,满足不同区域、不同信号质量的业务承载,并且能够根据信号质量进行3/4G 网络的自动切换;
  2. 当无线信号意外消失又恢复之后,路由器可以自动发起重拨,无需人工干预即可恢复业务;
  3. 针对营业机构内信号弱的现象,提供高增益延长天线,提高信号质量;高端汇聚设备通过硬件和软件的优化,单机具备5 万路以上的汇聚接入能力,保障大规模移动设备(终端)的接入。
高可靠的业务连续运行
  1. 双LNS、IPSEC 网关冗余机制,通过VRRP、双PEER 等机制,灵活实现LNS、IPSEC 冗余备份,保障4G 专线的可靠性;
  2. 通过独有的传输优化技术(ITO),确保无线可以像有线一样可靠传输;
  3. 为保障备份链路的可用性,方案提供了4G 备份链路按需检测的功能,自动或手动检测4G 备份链路是否并建立实时告警上报,长期监测备份通道,保证4G 备份链路随时可用。
全方位的业务安全保障
  1. 针对金融高度敏感的业务数据流,采用国家密码管理局专门开发的商用加密算法进行加密传输,符合监管部门的审计要求;
  2. 对4G 路由器采用加密卡的方式支持国密算法,对移动终端采用TF/USB KEY 的方式支持国密算法;
  3. 在AAA 服务器上设置通过IMSI 和用户的IP、用户名绑定,有效防止内部盗用。进一步做到“专卡、专人、专用”,便于控制安全风险,加强管理。配合网管系统,可以实现移动设备(终端)的定位和准入控制,规范移动设备(终端)的使用。
快速便捷的网络部署运维 锐捷金融4G 方案在网络架构、网络协议上没有任何改变,银行客户仅仅需要将原有3G 路由器的3G 模块升级为4G模块即可完成平滑升级,锐捷为银行客户在升级改造上带来最短的工期和最低的投资。同时方案提供的U 盘开局功能让运维人员不用到现场就可以快速完成设备部署,并且支持远程批量升级,降低运维压力。配合网管系统,可以提供链路流量和资费查询,进行流量池管理,并提供图形化报表。

成功案例

案例1:某国有大型商业银行广东省分行(以下简称“广东分行”)营业网点4G 线路备份项目 为降低运营成本,实现业务创新,广东分行尝试将4G作为网点备份线路,锐捷凭借出色的测试结果和过硬的产品稳定性赢得了客户的信任。广东分行采用了锐捷金融4G灾备解决方案,在1#网中心端部署RG-RSR7708 核心汇聚4G路由器,每个网点部署RG-RSR20系列+4G模块,武松娱乐协助分行在1000多个网点成功上线。由于灾备的小概率及4G线路的有使用流量才收费的特性,相比有线,4G做备份线路,可以节省备份链路资费90% 以上。 案例2:中原银行4G 路由器助农项目 武松娱乐采用7 模14 频全制式的4G 接入设备RSR-10-01G-T(A) 为中原银行建设了一套高安全、高可靠、易管理的3/4G 移动网络平台,并在短时间内完成了1000 多个惠农网点的建设。充分利用4G 网络部署便捷快速、覆盖面广、成本低的特性,帮助中原银行用最小的成本、最短的时间、最大范围地将金融服务扩展到农村的每个角落,有效开拓增收途径,提升盈利能力。