监控网络把关山西农行业务安全运营维护
建设背景
山西农行是山西省网点数最多的国有商业银行,目前全省有500个营业网点,是山西省金融行业的龙头企业。2008年,公安部发布了中华人民共和国公共安全行业标准GA 745-2008。根据公安部规范,银监会要求银行网点要加强安全警报系统,对门禁、烟防、火警、视频摄像进行信息采集和报警联动。为了积极有效地落实公安部和银监会的要求,农业银行在全行开展“强化内控管理、全员防范案件”专项治理活动。
为全面响应总行活动,切实落实防控治本措施,山西农行决定在省、市二级行实施数字闭路电视远程监控联网工程。 历经长达9个月时间,山西农行在软件、硬件和系统整体设计规划、方案选型、设备选型、供应商选型等环节层层把关。2009年3月远程监控联网项目的选型工作尘埃落定,最终确定全网采用锐捷网络的产品及解决方案。
网络规划
在山西农行的网络建设初期,由于业务相对简单,网点只有生产和OA两大类业务;二级行和网点的部分路由器也已经使用多年,进入设备老化阶段,原有的设备和线路已经不能满足新的监控网络的需求。因此,锐捷网络为山西农行打造了全新的监控网络。该监控网络属于一个独立的功能区域,下联交换机通过MSTP线路连接网点的路由交换一体机。网络设计采取区块化的思想,将整个二级行网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。
方案特点
本方案中下联核心设备采用锐捷网络面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机RG-S8606。该交换机提供1.6T背板带宽,并支持将来更高带宽的扩展能力;高达595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换;同时提供全面的安全防护体系,提供分布式的业务融合平台,满足本次监控网络对安全和业务的更高需求。
二级行汇聚层设备采用锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机RG-S5750, 提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,保证合法用户合理地使用网络资源,使整个监控网络安全稳定地运行。
网点设备采用锐捷网络RSR20-24可信多业务路由器。RSR系列路由器融合了路由、交换、语音、安全、传输、视频等多种网络应用,可为网点提供V35及MSTP链路上联,异步串口下联终端,24口交换网板连接监控设备及PC终端,满足客户的多样化业务需求。同时RSR20-24采用模块化的结构,集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身,内置硬件加密引擎,提供高速安全的数据加密功能。
整体方案充分考虑到和山西农行原二级行网络的设备兼容性,本着网络运行最稳定可靠、网络综合处理能力最强的原则,选择了适合客户业务的设备进行整个监控网络的建设。
项目总结
本次项目预计在今年年底全面上线。届时,全省农行的营业网点将建成远程监控联网平台。即由声像采集、传输、显示、记录等设备器材组成,具备报警、声音、图像实时同步显示、记录、储存、回放等功能的技术防范监控联网系统。该监控网络不仅能保证24小时全天候不间断地工作,还可以凭借合理的访问控制权限和管理级别,保证整个系统的安全,为山西农行的业务安全保驾护航。