需求介紹
農行上海在業務發展的過程中,主要面臨兩大問題:
1, 生產網的終端需要訪問辦公網路,比如總行的主頁,人行的**,網銀。之前所有的訪問控制都是在防火牆上做的訪問控制策略。但是管理問題,和安全問題一直困擾著農行的資訊科技部門。
因為現有的訪問方式缺乏加密,許可權控制和審計,不能滿足農行上海的業務需求。
2, 銀行人員的移動辦公。由於有些領導經常需要出差,在出差的時候也希望能夠以一種方便,安全的方式接入農行的辦公網路。另外農行的業務人員,也需要能夠在外的時候訪問特定的伺服器,進行單據的錄入。
方案拓撲圖
農業銀行上海通過對業內的主流產品的比較,出於安全,快速,好用等方面的全面考慮,最終選用了深信服科技的ssl vpn裝置。購買了m5400-s 4臺,上千個移動併發。
辦公網和生產網隔離圖
農業銀行上海市分行之前是通過三層交換機上的防火牆模組做nat。採用深信服科技的方案之後,通過在交換機上部署深信服的ssl vpn來實現雙網的乙個隔離,訪問的加密和許可權的控制。
移動辦公拓撲圖
通過在交換機上單臂部署深信服科技的ssl vpn裝置,即不需要改變農行原有的拓撲結構,通過防火牆對映乙個443埠給ssl vpn裝置即可。
方案介紹
農行通過在辦公網和生產網之間部署ssl vpn裝置來實現生產網訪問辦公網的需求。由於考慮到了併發數量的巨大,所以採用的是使用者名稱/密碼的認證方式,使用者登陸之後通過ssl vpn上設定的規則,來分配許可權。同時ssl vpn能夠對使用者的訪問行為進行審計,比如由於訪問人行的特定的**是收費的,所以通過ssl vpn可以知道訪問人行**的行為和數量,作為統計和備份。
另外農行在辦公網部署的ssl vpn,採用的是使用者名稱/密碼認證結合簡訊,硬體鑑權等技術保證了認證的安全性也方便使用。領導和業務人員通過ssl vpn登陸訪問內部的郵件系統,oa系統等內網系統。
方案效果
中國農業銀行上海市分行的資訊部門領導認為,通過深信服科技的vpn解決方案,提高了生產網訪問辦公網的安全性和可管理性;也提高了移動辦公的便捷性和安全性。幫助農行解決一直以來的一塊技術短板,更加提高了辦公的效率和業務的能力。
中國農業銀行抵押合同
abcs 2010 2002 抵押合同 合同編號 尊敬的客戶 為了維護您的權益,請在簽署本合同前,仔細閱讀本合同各條款 特別是黑體字條款 關注您在合同中的權利 義務。如對本合同有任何疑問,請向經辦行諮詢。抵押權人 全稱 中國農業銀行股份 抵押人 全稱 123 為了確保抵押權人與下稱債務人 簽訂的 主...
中國農業銀行面試經驗
中國農業銀行黑龍江分行2011 1 7面試經驗交流 自己的面試時間排在下午,所以利用上午的時間緊急充充電,網上查了點央行上調存款準備金的影響 農行股份制改革及上市的意義 以及資產公司關於不良資產的處置等與時事有關的情況,事先聽說有一分鐘的自我介紹,也沒有認真的準備,因為覺得事先被好的東西會束縛自己的...
中國農業銀行面試經驗
農行考試是安排在1月25日至1月27日。偶是25號下午,應該是按地區分組的,我們這一組都是乙個地方的。我面的第二志願,第一志願被bs了傳說要的都是研究生。面試順序是安排好的,沒有像南方電網那樣抽籤,偶的號數剛好是大學的學號。男生女生都是穿西裝,偶沒穿西裝,就穿了正裝。有個男生也說覺得女生穿西裝很多穿...