金融行业无线 SSL VPDN 解决方案专用术语: VPDN: Virtual Private Dial-Up Network 虚拟拨号专网 SSL:Secure Socket Layer 安全套接字协议 SSL-VPDN:SSL 加密拨号专网 PKI:Public Key Infrastructure 公钥基础设施 CA:Certificate Authentication 数字证书认证服务 SOE: SSL Over Ethernet 以太网协议封装 SGSN:Serving GPRS Support Node 服务 GPRS 支持节点 GGSN:Gateway GPRS Support Node 网关 GPRS 支持节点 VRF:Virtual Routing Forwarding 虚拟路由转发 PDP:Packet Data Protocol 指分组数据规程 AAA 服务:认证(Authentication)、授权(Authorization)、审计 (Accounting)1、 概述 随着时代的进展、科技的进步,金融业已经成为信息技术和网络技术进展的 最大受益者之一。银行网络信息系统的建立,改善了整个银行业的经营环境,增 强了金融信息的可靠性,提高了管理水平,促成了各项新业务的开展,使金融服务于社会的手段更趋现代化。 近年来针对金融信息网络的计算机犯罪的案件呈逐年上升趋势,特别是目前 银行全面进入业务系统整合、数据大集中的新的进展阶段,以及银行卡、网上银 行、电子商务等新的产品和新一代业务系统的迅速进展,现在不少银行开始将部分业务放到互联网上,今后几年内将迅速形成一个以基于 TCP/IP 协议为主的复 杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求。目前,金融行业单位内部一般建设有大量的信息系统,而出于安全的需要,金融行业的信息系统只能在单位专网中使用,而且单位专网与互联网采纳物理隔 离的方式以防止来自互联网的入侵。在这种情况下,移动终端如何安全的接入单 位专网实现移动办公?通过互联网建立VPN 的方案显然不行!3G 业务是第三代移动通讯业务,与第二代相比,具有高速的数据传输能力。 而中国联通获得的 WCDMA 牌照,是目前世界上使用最为广泛、传输速度最快 的 3G 标准。与其他运营商相比,中国联通更拥有专业的“数字证书认证服务中心(CA)” 并通过了国家密码管理局的安全审查,获得工信部的“社会认证服务资格证书”。中国联通公司推出的“SSL- VPDN”业务正是利用其特有的 WCDMA 无线数据传输技术和数字证书认证服务体系,通过建立无线拨号专线(VPDN )接入单位专网,并通过建立 SSL 隧道实现数据加密传输和基于...
