【51CTO.com 綜合報(bào)道】截至2007年9月末，興業(yè)銀行資產(chǎn)總額為8576.15億元，根據(jù)英國《銀行家》雜志2007年7月發(fā)布的中國銀行100強(qiáng)排名中，興業(yè)銀行平均資本利潤率繼續(xù)保持各家全國性銀行首位。

高資本利潤率需要興業(yè)銀行以高效的業(yè)務(wù)流程與高安全的資本信息支撐，為此，興業(yè)銀行打造了全國銀行業(yè)內(nèi)領(lǐng)先的信息化操作系統(tǒng)，

從應(yīng)用系統(tǒng)的架構(gòu)設(shè)置、執(zhí)行上優(yōu)化銀行的業(yè)務(wù)流程，打造行內(nèi)員工業(yè)務(wù)協(xié)調(diào)效率，進(jìn)一步減少人力因素對(duì)資金的影響。

高資本利潤率的信息化建設(shè)路障

然而，隨著銀行添置的信息系統(tǒng)越來越多，銀行員工的日常工作越來越離不開IT操作系統(tǒng)與網(wǎng)絡(luò)。作為興業(yè)銀行的資深工程師，賴毅先生就面臨了如下問題：

銀行領(lǐng)導(dǎo)經(jīng)常出差，但是領(lǐng)導(dǎo)需要在外及時(shí)進(jìn)行公文審批，對(duì)銀行業(yè)務(wù)進(jìn)行監(jiān)控、審核。部分銀行員工需要經(jīng)常在外工作，他們同樣需要訪問本行的綜合辦公管理信息系統(tǒng)、內(nèi)部郵件，進(jìn)行必要的文件處理和獲取相關(guān)的業(yè)務(wù)信息。

為解決以上需求，傳統(tǒng)的方法是將銀行內(nèi)部系統(tǒng)掛在公網(wǎng)上，這樣通過公網(wǎng)訪問才能實(shí)現(xiàn)，然而這樣會(huì)將移動(dòng)用戶和銀行應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸完全暴露在公網(wǎng)上，因?yàn)樵L問的數(shù)據(jù)均是明文，一旦這些信息被截取，興業(yè)銀行的商業(yè)機(jī)密、業(yè)務(wù)信息將面臨重大威脅。

為了實(shí)現(xiàn)便捷高速的移動(dòng)辦公，同時(shí)又保證數(shù)據(jù)傳輸?shù)陌踩?，興業(yè)銀行在安全性上必須做到以下三點(diǎn)：

1、對(duì)于接入銀行內(nèi)網(wǎng)的用戶要有多種安全認(rèn)證手段，保證接入人員的合法性；

2、數(shù)據(jù)在公網(wǎng)中傳輸時(shí)，必須通過可靠算法加密，保證數(shù)據(jù)傳輸過程中的安全；

3、需對(duì)合法接入銀行內(nèi)網(wǎng)的用戶進(jìn)行細(xì)致的權(quán)限分配，讓銀行領(lǐng)導(dǎo)接觸信息等級(jí)較高的系統(tǒng)與文件，而普通行員只接觸工作崗位要求

內(nèi)的系統(tǒng)與文件。

為實(shí)現(xiàn)以上三點(diǎn)，賴毅先生選擇SSL VPN來解決上述問題。

最佳解決方案——SSL VPN

因?yàn)镾SL VPN作為業(yè)界普遍認(rèn)可和采用的技術(shù)，采用了高強(qiáng)度加密算法以保證黑客截取密文后無法恢復(fù)為明文，而且還擁有強(qiáng)大的認(rèn)

證手段和細(xì)致的權(quán)限管理，是實(shí)現(xiàn)移動(dòng)辦公和遠(yuǎn)程接入的最佳方案。

但是，面對(duì)市場上眾多品牌的SSL VPN，興業(yè)銀行應(yīng)該如何選擇呢？作為一個(gè)有著豐富信息化建設(shè)經(jīng)驗(yàn)的網(wǎng)絡(luò)建設(shè)與管理團(tuán)隊(duì)，興業(yè)銀行網(wǎng)絡(luò)管理團(tuán)隊(duì)有著其獨(dú)特見解——速度、安全、易用是他們選型的首要要求。

評(píng)價(jià)甚高的選型

相比其他廠商，興業(yè)銀行使用深信服SSL VPN后帶寬利用率平均達(dá)到130%，興業(yè)銀行的OA訪問速度、文件收發(fā)速度等明顯變快，而且，深信服SSL VPN智能選路技術(shù)很好解決了跨運(yùn)營商訪問的速度問題。傳統(tǒng)的用戶名／密碼認(rèn)證方式易被破解，深信服SSL VPN支持

USB-Key、動(dòng)態(tài)令牌、短信等認(rèn)證方式，并且可與銀行內(nèi)部已有微軟AD，LDAP，Radius認(rèn)證服務(wù)器配合使用，認(rèn)證非常方便。一旦用戶成功接入，便可對(duì)用戶分組、分配資源、分配訪問權(quán)限，并且所有用戶的訪問活動(dòng)，都有詳細(xì)的日志記錄，以備審計(jì)。

由于深信服SSL VPN支持所有基于TCP/UDP/ICMP的應(yīng)用，甚至支持VOIP，視頻等，讓銀行的IP電話和視頻會(huì)議輕松擴(kuò)展到VPN網(wǎng)絡(luò)上，且興業(yè)銀行用戶可以憑借PDA、掌上電腦、智能手機(jī)等接入深信服SSL VPN網(wǎng)絡(luò)。

興業(yè)銀行使用深信服SSL VPN后，所有員工無須安裝任何客戶端軟件，終端用戶和IT管理員都能通過簡單的Web頁面操作，且銀行可定制SSL VPN訪問頁面，將其統(tǒng)一為客戶網(wǎng)站風(fēng)格，給用戶良好的訪問體驗(yàn)。

“深信服SSL VPN訪問速度快、性能穩(wěn)定，這在測試時(shí)就給我留下了深刻的印象。在使用過程中，其操作方便、容易管理的特性也為我行的移動(dòng)辦公提供了很好的支撐。我相信深信服的SSL VPN是移動(dòng)辦公方面的最佳選擇”，興業(yè)銀行網(wǎng)絡(luò)工程師賴先生如是評(píng)價(jià)。