日本老熟妇一二三区-麻豆视频精品一区-人妻中文字幕xx-一区二区美女少妇-日本成人一级在线

一、前言 隨著3G網(wǎng)絡的不斷完善，銀行系統(tǒng)已廣泛接受無線3G通信網(wǎng)絡作為數(shù)據(jù)傳輸方式，并大量采用3G無線路由器應用于ATM、終端查詢機、自助繳費機等終端設備上。 這種方式擺脫了傳統(tǒng)有線接入方式的限制，能支持更多的金融服務形式和更廣的業(yè)務受理范圍。 成都中聯(lián)信通科技有限公司已有廣泛的金融行業(yè)無線路由保障經驗，針對金融行業(yè)要求通信穩(wěn)定可靠、傳輸安全、管理自主的特點，提供專網(wǎng)方式的中心端到遠端的整體安全解決方案。主要的產品有RW2600、RW264X系列3G無線路由器和RW5000專網(wǎng)認證服務器。3G無線路由器提供IPSec功能，保證通信安全。所有設備皆為嵌入式系統(tǒng)，不會受到病毒侵害，保證軟件安全性。 現(xiàn)階段我公司金融行業(yè)整體安全解決方案，已為國內80多家總行、分行成功構建3G無線數(shù)據(jù)傳輸平臺，方案取得金融行業(yè)廣泛采納。包括：ATM、無線POS業(yè)務、自助終端、離行式業(yè)務等。 二、中聯(lián)信通的金融行業(yè)3G方案 2.1網(wǎng)絡拓撲圖 2.2系統(tǒng)結構說明 金融系統(tǒng)主要由各營業(yè)網(wǎng)點金融業(yè)務終端、中心系統(tǒng)和無線業(yè)務傳輸網(wǎng)絡組成。 Ø 金融業(yè)務終端：采用成都中聯(lián)信通科技有限公司的3G無線路由器，通過以太網(wǎng)絡與各個數(shù)據(jù)終端連接，接入企業(yè)的專用網(wǎng)絡。金融業(yè)務終端的接入地點、時間、數(shù)量沒有限制，可以隨時增減，滿足不斷變化的接入需求。 Ø 中心系統(tǒng)：采用專線接入，由于專線可提供較高的帶寬，當金融業(yè)務終端數(shù)量增加，中心不用擴容即可滿足需求。 Ø 無線業(yè)務傳輸網(wǎng)：是以聯(lián)通、電信或移動無線網(wǎng)絡作為基礎建立的專網(wǎng)，由無線路由器、接入路由器和認證服務器組成，并通過防火墻接入業(yè)務管理網(wǎng)絡。   2.3無線業(yè)務傳輸網(wǎng)絡原理 無線業(yè)務傳輸網(wǎng)絡是在營運商網(wǎng)絡的基礎上建立的專有網(wǎng)絡，既能將業(yè)務網(wǎng)絡延伸到所有基礎網(wǎng)絡存在的地方，又能保證網(wǎng)絡的自主管理能力。 無線路由器發(fā)起接入營運商網(wǎng)絡的請求，營運商網(wǎng)絡根據(jù)用戶卡信息或撥號用戶名判斷其接入的有效性，并拒絕或者轉發(fā)該請求到企業(yè)接入路由器（LNS）。企業(yè)接入路由器(LNS)提取該接入請求攜帶的信息，將包括IMIS號碼，用戶名和加密的用戶密碼等送入專網(wǎng)認證服務器鑒權，專網(wǎng)認證服務器為合法用戶授權，并分配專網(wǎng)內部的網(wǎng)絡地址，從而建立起無線路由器到企業(yè)接入路由器（LNS）的撥號連接。 以無線路由器和企業(yè)接入路由器（LNS）為基礎，在專網(wǎng)認證服務器的管理下，業(yè)務網(wǎng)絡由專網(wǎng)管理，與營運商無關，從而為各營業(yè)網(wǎng)點金融業(yè)務終端或者移動辦公用戶通過無線業(yè)務傳輸網(wǎng)絡進入企業(yè)專網(wǎng)提供了通道。 無線路由器還可以選擇與中心端VPN建立IPSec安全隧道:在已建立的企業(yè)專網(wǎng)通道上，通過配置多種IPSec策略，建立不同的加密隧道，可以為企業(yè)各種業(yè)務構造相互隔離的安全數(shù)據(jù)通道。   三、 成都中聯(lián)信通產品及方案特點                圖1：RW2600路由器                        圖2： RW5000專網(wǎng)認證服務器            圖3： RW2641路由器                             圖4：RW2640路由器 3.1成都中聯(lián)信通3G無線路由器的特點 Ø 設備開機時間短，網(wǎng)絡通道建立速度快。 Ø   設備采用軟、硬件看門狗設計，網(wǎng)絡通道可自動診斷、恢復。 Ø   支持按需撥號，自動重連。節(jié)約流量，節(jié)省費用。 Ø   支持運營商VPDN專網(wǎng)，安全性高。 Ø   支持PPPOE、PPTP、L2TP、GRE協(xié)議。 Ø   支持MPPC/MPPE壓縮和加密協(xié)議，降低網(wǎng)絡延遲，有效提高傳輸效率。 Ø   支持IPSEC多源地址，多目的地址之間的“多對多”隧道劃分。 Ø   支持與CISCO、華為、JUNIPER等多家VPN中心設備互聯(lián)，兼容性強。 Ø   支持VRRP協(xié)議，可以實現(xiàn)自動網(wǎng)關備份，提升網(wǎng)絡靈活性。 Ø   支持有線無線互相備份。 Ø   支持SNMP，便于管理。 Ø   支持MAC地址綁定功能，提升接入本地的安全性。 Ø   可隨時監(jiān)測網(wǎng)絡流量狀況。 Ø   支持中文液晶顯示。[1]   3.2專網(wǎng)認證服務器的特點 Ø   完成用戶側的無線終端鑒權、授權、審計功能。 Ø   實現(xiàn)UIM/SIM卡、用戶名、密碼、分配固定IP四項綁定功能。 Ø   支持PAP，CHAP多種認證方式。 Ø   實時監(jiān)視用戶在線情況。 Ø   可記錄查看終端的網(wǎng)絡會話流量。 Ø   可擴展提供SNMP網(wǎng)管協(xié)議。 Ø   提供配置信息及日志信息的導入與導出。 Ø   最大可支持10000用戶，平均認證時間只需200毫秒。 Ø   用WEB界面管理。 Ø   嵌入式軟硬件一體化設計。高可靠性，維護、使用方便。 Ø   提供雙機熱備份技術，保證系統(tǒng)穩(wěn)定可靠工作。   3.3 組網(wǎng)方案特點： Ø 組網(wǎng)靈活，終端通過無線接入，部署方便、快捷，降低成本。 Ø 網(wǎng)絡擴容方便，對原有銀行生產系統(tǒng)無影響。 Ø 認證、網(wǎng)管自身一體化，實時掌握所有設備的在線情況，維護工作量小，降低成本。 Ø 支持不同應用終端之間的隔離數(shù)據(jù)，可靠性好。由于支持IPSEC多源地址，多目的地址之間的“多對多”隧道劃分，能全透明傳輸不同業(yè)務的區(qū)域IP,實現(xiàn)多條應用隧道的數(shù)據(jù)的安全、可靠傳輸。   3.4安全保障 生產系統(tǒng)的重要地位使得基礎的網(wǎng)絡系統(tǒng)需要極高的穩(wěn)定性和安全性；為此，我們的解決方案提供了 6 級保障，能充分保證網(wǎng)絡數(shù)據(jù)的安全。 Ø 第一級安全保證： 運營商網(wǎng)絡本身的安全性。 Ø 第二級安全保證： 運營商側的Radius認證。 Ø 第三級安全保證： 運營商和用戶網(wǎng)絡之間的 VPN 隧道鏈接。 Ø 第四級安全保證： 用戶側的安全防火墻。 Ø 第五級安全保證： 用戶側的專網(wǎng)認證（專網(wǎng)認證服務器）, 實現(xiàn)UIM/SIM卡、用戶名、密碼、分配固定IP四項綁定功能。 Ø 第六級安全保證：終端與中心機房IPSEC服務器建立IPSEC VPN隧道，數(shù)據(jù)在加密通道中傳輸。 四、小結 在安全、可靠的網(wǎng)絡條件下，建立銀行無線交易系統(tǒng)，滿足業(yè)務拓展的需要，已經成為國內眾多金融管理者的共識。攜自身開發(fā)的穩(wěn)定、可靠的無線產品及安全、周到的解決方案，成都中聯(lián)信通愿為金融業(yè)信息化快速發(fā)展繼續(xù)貢獻力量！   此方案適用的行業(yè)還有：保險業(yè)、彩票業(yè)、社保、證券。