数据安全传输数据解决方案

背景介绍

印度某银行原有ATM安装的视频传输设备全部采用的单线路有线联网，由于运营商提供的有线接入不是很稳定，经常出现掉线的情况，导致银行也经常缺失网络掉线时间段内ATM的视频信息。银行属于信息敏感行业，高度重视数据传输过程中安全性、可靠性，不稳定、不安全的网络传输系统可能会导致银行客户的信息泄露、造成不可挽回的严重后果。

经过对该银行现有视频传输网络的分析，发现目前该银行视频传输网络存在以下问题：
1)网络出口未考虑冗余方案，一旦线路出现问题将导致整个业务中断
2)网络设备缺乏统一管理机制，管理员无法在操作中心对设备进行有效的管理，这极大的增加了设备的维护成本
3)网络设备不能支持无配置开局，安装设备时需要具备一定技术水平的工程师到现场安装调试，安装成本较高

解决方案

经过对现有网络的分析，需要对现有网络进行升级改造，将原有网络传输设备替换。 采用4G路由器，将4G无线线路作为有线线路的备份线路，当有线线路出现问题时自动将生产流量切换到4G线路进行转发，保证数据的可靠传输。且4G拨号支持双SIM卡备份功能，当主SIM卡拨号失败或者欠费时自动检测切换到备用SIM卡进行拨号，主SIM卡恢复后再切换到主SIM卡。双重冗余的设计保证了数据转发的可靠性，最大程度的减小了因线路故障导致的生产业务问题。 使用IPSec VPN与管理中心边界设备建立IPSec VPN隧道，所有生产业务均在IPSec VPN隧道中传输。所有业务在VPN隧道中转发时都会被加密，即使数据报文在转发过程中被截取，因为缺乏加解密的密码，截取者依然无法将数据解密获取生产业务的相关数据，极大的保证了用户生产业务数据转发的安全性。 设备采用统一管理的方式，管理员中数据中心即可实现对所有网点网络传输设备的有效管理。

系统拓补图

相关产品