今日頭條
官方微信
官方抖音
案例頻道| 問題: | Digi 如何架起了A銀行到各證券公司的安全通道 |
| 解決方法: | PortServer® TS MEI |
| A銀行背景: 北京某大型商業銀行,擁有先進的經營管理理念。歷經多年的高速發展,在電子信息技術應用和信息安全管理方面處于同行業領先的水平。其一貫的信息技術基礎設施建設宗旨是:在合理運用資金的前提下,利用先進的電子設備,在確保銀行業務的安全運營,防范金融風險的同時提高業務運作的效率。 證券公司: 經過多年證券市場的洗禮,證券公司正處于蓬勃發展的時期。現在每個城市都分布著大量的證券交易場所。每家證券公司都在利用網絡信息化技術,為廣大股民提供證券交易、信息查詢、技術分析、數據統計等重要的金融操作工具。 整體環境背景: 隨著最近2年股市的升溫,證券市場受到了前所未有的關注,各種相關業務量也急劇增加。根據最新的第三方資金存管規定,新老股民在證券公司開戶后,還要到銀行提交第三方存管委托,造成了一定的不便。A銀行和證券公司為了方便這部分客戶,就相互合作,把A銀行的網點開到各證券公司的交易大廳內。 目前各大銀行基本都是采用網絡終端的柜員模式。但是這種模式有的做了通訊加密了,有的未作通訊加密。而加密的方案對防火墻設備要求就比較高,無疑提高了成本,如果未加密,或低端加密,就存在著安全隱患。A行在前期計劃采用網絡終端模式,但成本過于昂貴。后來在了解了Digi的終端服務器加密技術后,進行了成本和性能的綜合對比,最終采用了Digi 終端服務器加串口啞終端的柜員解決方案。 構造圖如下:  工作流程 1. A銀行在電信申請一條從支行到證券公司DDN專線。 2. 在各支行的前置主機上安裝Digi的加密的驅動程序。 3. 把終端服務器(TS4MEI)作為加密器放到證券公司,這樣就可以擴展出4個A行派出柜員機端口。 優點: 由于Digi一直致力于串口技術的開發與產品生產。RealPortR端口擴展驅動采用的加密的技術在業內首屈一指。終端服務器產品的性能和質量在處于行業領導地位。同時Digi 在北京對銀行客戶提供24小時電話技術支持服務和現場技術支持服務。在最短時間排除故障點,保障了客戶業務的正常運轉。 技術特點: 1. RealPort加密是采用系統的OpenSSL加密,從源頭堵住了漏洞。在網絡傳輸的安全上有極高的保障。 2. 固定了TTY端口號,符合銀行柜員系統要求,同時在安全方面更進一層,便于漏洞查詢,跟蹤。 3. 擴展容易,可以一個加密器擴展16個以上的終端端口。 4. 相對高昂的防火墻解決方案,具有成本優勢。相對于低端的防火墻和非加密的網絡,具有安全優勢。 |
|
北京市公安局海淀分局備案號:11010802023656號