1、接入端:3G无线路由器,RG-RSR10-02内置ATM机内使用,RG-RSR10-01G内置自助查询机内使用、RG-RSR10/20满足柜面业务延伸(单机/多机)、RG-RSR20满足柜面网点需求、RG-RSR10-01满足网点备份需求。
2、运营商侧:LAC、LACAAA服务器。
3、汇聚端:
1)LNS和加密合一的方式,路由器RG-RSR30/50E配置NMX-SECH卡;
2)LNS和加密分离的方式,LNS路由器RG-RSR30/50E、VPN加密网关RG-WALLV1600E。
4、管理端:CA/AAA服务器、VMS/RG-SNC-BANK服务器。
为了保证3G的安全性,接入端3G路由器需要和汇聚端的LNS或者VPN网关建立IPSECVPN加密隧道,保证数据传输的安全性。
安全保证机制
无线信号加密:SIM卡有运算功能,运营商算法不公开,会以加密的形式内置一个密钥,用户和基站双向鉴权。
屏蔽非法用户:IMSI号是每张SIM卡的唯一标识,IMSI号+域名绑定,实现非授权卡无法拨入专网。
关闭internet服务:限制授权3G卡的访问,关闭internet服务,做到“专卡专用”。
防内部盗用:在分行AAA服务器上设置,通过IMSI和用户的IP、用户名绑定,有效防止内部盗用。进一步做到“专卡、专人、专用”,便于控制安全风险,加强管理。
端到端数据加密(SM1):针对银行高度敏感的业务数据流,采用国家密码管理局专门开发的商用加密算法SM1,该算法保密性高,加密强度及安全性优于标准加密算法。
3G稳定性保证机制
不同制式运营商支持:当某个运营商的无线基站出现故障时,可以拨到另外运营商的基站,建立通讯连接。
自动重拨:当无线信号意外消失又恢复之后,路由器可以自动发起重拨,无需人工干预即可恢复业务。
延长天线:锐捷网络接入路由器3G模块的天线接口可拆卸通过线缆延长到信号相对较好的位置,保证良好的3G信号。
2G/3G切换功能:当3G信号弱的情况下,可切换到运营商的2G网络。
解决方案价值分析
最安全的3G解决方案:为您提供最高的安全性。支持各种绑定策略实现专卡、专人、专用,内置支持国内商用领域保密性最好的加密算法SM1,支持数字证书与3G路由器绑定保证身份安全。
最完整的3G解决方案:为您提供接入端提供不同场景下不同的组网模式。使用的3G路由器,汇聚端提供路由、加密界面分离,路由/加密一体化部署方式,满足各种场景下应用需求。
最方便管理的3G解决方案:为您提供统一的管理界面。在汇聚端可以提供图形化的管理界面,您可以方便查看3G接入的隧道,在线用户情况,3G流量情况,异常告警,帮助您减轻管理维护的工作量。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。