Digi 如何架起了A银行到各证券公司的安全通道
解决方法: | PortServer® TS MEI |
A银行背景: 北京某大型商业银行,拥有先进的经营管理理念。历经多年的高速发展,在电子信息技术应用和信息安全管理方面处于同行业领先的水平。其一贯的信息技术基础设施建设宗旨是:在合理运用资金的前提下,利用先进的电子设备,在确保银行业务的安全运营,防范金融风险的同时提高业务运作的效率。 证券公司: 经过多年证券市场的洗礼,证券公司正处于蓬勃发展的时期。现在每个城市都分布着大量的证券交易场所。每家证券公司都在利用网络信息化技术,为广大股民提供证券交易、信息查询、技术分析、数据统计等重要的金融操作工具。 整体环境背景: 随着最近2年股市的升温,证券市场受到了前所未有的关注,各种相关业务量也急剧增加。根据最新的第三方资金存管规定,新老股民在证券公司开户后,还要到银行提交第三方存管委托,造成了一定的不便。A银行和证券公司为了方便这部分客户,就相互合作,把A银行的网点开到各证券公司的交易大厅内。 目前各大银行基本都是采用网络终端的柜员模式。但是这种模式有的做了通讯加密了,有的未作通讯加密。而加密的方案对防火墙设备要求就比较高,无疑提高了成本,如果未加密,或低端加密,就存在着安全隐患。A行在前期计划采用网络终端模式,但成本过于昂贵。后来在了解了Digi的终端服务器加密技术后,进行了成本和性能的综合对比,最终采用了Digi 终端服务器加串口哑终端的柜员解决方案。 构造图如下: 工作流程: 1. A银行在电信申请一条从支行到证券公司DDN专线。 2. 在各支行的前置主机上安装Digi的加密的驱动程序。 3. 把终端服务器(TS4MEI)作为加密器放到证券公司,这样就可以扩展出4个A行派出柜员机端口。 优点: 由于Digi一直致力于串口技术的开发与产品生产。RealPortR端口扩展驱动采用的加密的技术在业内首屈一指。终端服务器产品的性能和质量在处于行业领导地位。同时Digi 在北京对银行客户提供24小时电话技术支持服务和现场技术支持服务。在最短时间排除故障点,保障了客户业务的正常运转。 技术特点: 1. RealPort加密是采用系统的OpenSSL加密,从源头堵住了漏洞。在网络传输的安全上有极高的保障。 2. 固定了TTY端口号,符合银行柜员系统要求,同时在安全方面更进一层,便于漏洞查询,跟踪。 3. 扩展容易,可以一个加密器扩展16个以上的终端端口。 4. 相对高昂的防火墙解决方案,具有成本优势。相对于低端的防火墙和非加密的网络,具有安全优势。 |
文章版权归西部工控xbgk所有,未经许可不得转载。