3G安全接入解決方案Contents建設熱點問題解決方案簡析場景建設分析先驅案例呈現流動業務vs有線接入困難

如何滿足移動業務和移動辦公的便捷和安全可管理的需求？如何滿足各個部門建立的應急處突平臺的部署中，移動平臺的移動通信的應用需求？Page3業務發展VS有線覆蓋不足Page4如何滿足分布廣泛的各個基層單位的接入要求如何克服地理條件和城市建筑的限制開通一個月，至少三個月起租，如何擺脫有線線路開通的漫長等待備份加固VS有線成本昂貴Page5專線接入方式，備份線路的資費統計如下：月租網點數量費用總計1000元100年資費總計：1200000（每網點單條2ME1線路），費用支出：分行日常運營費用。ADSL接入方式，備份線路的資費統計如下：年租單位數量費用總計

1680元

1000年資費總計：1680000（每單位單條2MADSL線路）利用有線線路的備份，每年將會有近百萬元左右的投入備份線路利用率不高，投入和產出比例堪憂解決以上問題—3G解決方案覆蓋廣部署快低成本Page6Contents建設熱點問題解決方案簡析場景建設分析先驅案例呈現銳捷網絡3G接入解決方案Page8AAA服務器SMP/ESSCA服務器運營商AAA運營商LACLNS+VPN網關RSR77RSR10-02ERSR10-01G3G網管平臺SNC-3G

Manager移動業務3G接入自助機具接入RSR10-02ERSR10-01G有線專線備份RSR20系列RSR10-02EIPSecVPN隧道L2TP隧道3G-隨地接入部署帶寬速率：

WCDMAHSPA－下行7.2M，上行5.76M

WCDMAHSPA+

R7

-下行28M，上行5.76M

CDMA20001xEV-DORev.A－下行3.1M，上行1.8MTD-SCDMAHSDPA－下行2.8M，上行128K覆蓋支持(截止到2010年6月)：聯通：覆蓋全國339個城市電信：覆蓋全國500個城市移動：覆蓋全國238個城市3G-隨時接入部署有線專線開通業務大大加速合同審批資源確認現場施工…耗時15天以上三個月起租3GVPDNSIM卡到位路由器到位隨時開通想搬就搬…再也不用等待3G-全方位容災和移動能力Page11雙3G卡切換2G/3G切換斷線重連冗余LNS延長天線3G解決方案穩定性保證運營商快速響應保障+3G解決方案穩定性保證=全方位容災3G-成本低廉Page12運營商名稱計費方式費用總計備注中國聯通集團一次性平臺接入費5000元子用戶包月功能費50元/月5000+50*100*12=65000適用于所有場景按流量計費：150/5G150/5G(超出流量0.1元/M)適用于災備線路中國電信集團一次性平臺接入費5000元子用戶包月功能費80元5000+80*100*12=101000適用于所有場景專線接入方式，備份線路的資費統計如下：VPDN接入方式：月租網點數量費用總計1000元100年資費總計：1200000（每網點單條2ME1線路），費用支出：分行日常運營費用。使用3G線路，相較有線專線，節省費用成本90%以上。3G-成本低廉Page13運營商名稱計費方式費用總計備注中國聯通集團一次性平臺接入費5000元子用戶包月功能費50元/月5000+50*1000*12=605000適用于所有場景按流量計費：150/5G150/5G(超出流量0.1元/M)適用于災備線路中國電信集團一次性平臺接入費5000元子用戶包月功能費80元5000+80*1000*12=965000適用于所有場景ADSL接入方式，備份線路的資費統計如下：VPDN接入方式：年租單位數量費用總計

1680元

1000年資費總計：1680000（每單位單條2MADSL線路）使用3G線路，相比ADSL，節省費用成本至少45%以上。3G-安全可控Page141、賬號，內部人員之間賬號竄用/盜用；2、終端，業務終端或PC隨意接入；訪問權限安全1、外部卡，能否撥入；2、內部卡，訪問外網，或者同時連著內網和外網；1、無線部分，無線信號被竊2、有線部分，有線數據被竊數據傳輸安全事后審計安全SIM卡IMSI號與域名綁定SIM卡訪問權限綁定3G無線自身安全技術IPSECVPN加密通道SIM卡IMSI號與用戶名綁定、CA數字證書IP與MAC綁定、應用層訪問控制3G-方便管理Page15運營商VPDN管理3G設備/SIM卡管理VPN配置管理Contents建設熱點問題解決方案簡析場景建設分析先驅案例呈現2013年主題—優化3G以下的應用場景

流動銀行業務設備便攜？運營商信號不好？多個以太網終端？遠程故障定位？內控合規壓力？離行設備設備內置安裝？內置機具后的遠程維護？設備安全定位及移機上報？安保視頻監控部署？改坐商為行商—身輕如燕還是手提肩扛？

業務人員如是說：我們實在不想把每次出來辦業務都搞得像搬家；移動業務現場也代表銀行形象，誰不想桌子上放的機具利索些RSR10-01G—小巧全能的3G路由器

RSR10-01G，超小機箱便攜設計；支持移動終端場景；方便查看信號情況，可外接延長天線；內置國密算法，RSR10系列功能全部支持！配合RSR10-01G的移動銀行桌面

流動業務隨身攜帶：E動終端辦業務；RSR10-01G連網絡原來紙質材料才是重量級物品！RSR10-02E—讓便攜、信號和多終端同時滿足

RSR10-02E，小機箱無風扇便攜設計；2個SIC卡，支持雙運營商3G接入，不愁信號覆蓋；支持8個以太網終端的接入；512MBSDRAM，600Kpps業界同款最高性能轉發平臺；2個SIC模塊插槽，支持各種廣域網模塊；RGOS支持H-QoS等全功能；IEEE802.1X和Web準入控制；國密認證及3G-MS-E卡的使用；國密認證—讓流動銀行合規內控不再成問題Page22證書齊全《國家商用密碼生產定點單位證書》、《國家商用密碼銷售許可證》、《商用密碼產品型號證書》全線路由器均通過國密辦檢測評定SJJ1120-ARSR50ESJJ1120-BRSR30SJJ1120-CRSR20-14ESJJ1120-DRSR20-14FSJJ1120-ERSR10

中華人民共和國國務院第273號令，1999年10月7日發布商用密碼，是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品，不得使用自行研制的或者境外生產的密碼產品；《中國金融移動支付標準》，中國人民銀行，2012年12月發布要求在3G、Wifi等移動支付環境下，使用國密加密算法；全方位安全保證-RSR路由器國密算法體系類型算法名稱用途對稱密碼算法128位SM1密碼算法密鑰協商數據加密保護、報文數據加密保護非對稱密鑰算法2048位RSA算法、256位SM2算法實體驗證、數字簽名、數字信封密碼雜湊算法SHA-1算法、256位SM3密碼算法數據摘要、會話密鑰生成、完整性校驗隨機數生成算法國密局審批的硬件生成根據國家密碼管理局2011年3月發布的最新升級要求非對稱密鑰算法按照國密要求，支持256位SM2算法；同時亦支持升級后的RSA算法（2048位）；RSR路由器已經完成國密算法的升級準備工作，待國密VPN規范升級后，可升級使用SM2、SM3算法；2013年主題—優化3G以下的應用場景

流動銀行業務設備便攜？運營商信號不好？多個以太網終端？遠程故障定位？內控合規壓力？離行設備設備內置安裝？內置機具后的遠程維護？設備安全定位及移機上報？安保視頻監控部署？面對狹小空間，我們有兩手準備

RSR10-02E滿足視頻監控，旁掛壁掛查詢機等多終端接入需求RSR10-01G體積小巧，直流供電，巴掌大的空間即可內置一個真實的故事—離行ATM在哪里？離行ATM路由器升級維護；網絡科只有設備所在門牌號；到達現場后，發現這個門牌號下的建筑真不少；電子銀行部、網絡科、設備廠商工程師三人分頭找了20多分鐘，終于在花園旁邊尋獲本臺ATM短信精確定位—解決設備尋找和移機后的麻煩聯通短信定位接口，網管平臺上精確查詢機具位置，精度50-200M；只要3G

SIM卡在線，即可進行查詢，無關3G終端類型及狀態；3GVPDN3G路由器LNS/VPNSNC-3G3G網管平臺網管平臺所屬短信網關SNC所屬定位服務器定位服務器所屬短信網關中國聯通定位信息接口服務器分行內部網絡運營商VPDN網點側網絡Internet短信短信本地電子地圖數據短信精確定位—解決設備尋找和移機后的麻煩實時了解設備移動位置，并可調取設備信息如信號、名稱、狀態等；實時了解設備故障信息，如信號變弱、運營商切換、異常下線，幫助一線排障；短信配置—解決遠程和開箱之苦每次需要電子銀行部參與、保衛部門報備、公安解除設防…….只因設備內置后，需要開箱進行維護操作；有些現場少跑為妙短信配置—解決遠程和開箱之苦設備開通、配置下發、設備重啟……所有的事情無需現場開箱配置，只需在SNC-3G

Manager上輕點鼠標即可完成；SNC與路由器短信交互采用加密方式，防止配置破解；3G視頻傳輸加速—視頻監控聯網分行視頻監控中心離行ATM視頻監控類業務3G路由器3GVPDN聯通WCDMA實際測試數據：最高可同時上傳3路512Kbps碼率的監控視頻；（RSSI=-55dbm，空載時延80ms）獨家實踐—中國郵政儲蓄銀行離行ATM3G視頻監控獨家承擔郵儲銀行全國近千臺離行ATM視頻監控網的3G聯網建設；因運營商3G部署質量參差不齊，部分網點監控質量欠佳；RSR路由器啟用3G線路質量優化功能后，3G線路能有效的承載符合總行要求的視頻監控碼流，圖像質量和穩定性有了明顯提升；2013年主題—做最好的3G解決方案

智慧3G暢行3G打造最佳的3G管理體驗面向工作流的SNC設計短信等多種管理手段全面日志和報表管理安全3G可靠3G速度和規模不再限制業務3G線路質量優化4000路VPN承載能力聯通HSPA+板卡TD-LTE率先跨越

安全可信的組網設計3G設備實時定位國密體系認證算法AAA和終端安全一體化高可用的3G部署3G線路質量智能監測3G/專線快速切換匯聚平臺快速切換能力打造最佳的3G管理體驗-3G設備零配置上線3G網管服務器CA服務器運營商短信基站上線打造最佳的3G管理體驗-SIM卡費用管理3G網管資費欠費輕松完成余額查詢；設置資費告警閥值，隨時提醒業務部門為SIM卡繳費；速度和規模不再限制業務理想很豐滿現實很骨感提速--為了我們的客戶，為了他們的業務分行視頻監控中心離行ATM分行業務處理中心移動營銷業務視頻監控類業務實時速率128K-512Kbps；時延丟包敏感；移動營銷業務大量圖文資料上傳；傳輸速率直接決定業務效率；3G路由器3G路由器3GVPDN3GVPDN提速--業界獨有3G線路質量優化功能終端-辦理業務RSR3G路由器開啟優化3GVPDN企業內網業務服務器加速后上傳速率加速前上傳速率RSR路由器業界獨有3G線路質量優化功能；采用RSR路由器3G線路加速功能后，3G線路有效帶寬提升2-4倍提速--TD-LTE業內優先支持3G承諾7Mbps實測<2Mbps時延高丟包率大……4G承諾100Mbps實測>20Mbps線路質量好……已完成TD-LTE驗證板卡的開發，并在中國移動4G試點城市的實地測試；2013年6月可面向客戶提供試點用設備；工信部向運營商發放4G牌照后，即可正式推出4G產品；提速--高性能匯聚平臺無懼場景大容量終端接入RSR77的國密算法加密性能整機可達2Gbps！2013年內，VPN匯聚能力升級達到4000路，滿足大型國有商業銀行等大規模部署場景要求！主線路3G備份X10003G流動業務終端X800機具3G終端X1500以一個典型規模一級機構的轄內3G接入數量統計3300全方位安全保證-AAA和終端安全一體化實現3G路由器設備管理用戶名密碼綁定；IMSI/手機號綁定；固定IP地址的分配。全方位安全保證-AAA和終端安全一體化實現3G路由器設備管理認證時段管理；上網明細查詢；流量報表。LNSA高可用容災和移動-針對3G線路的可用保障措施LACAAA專線1AAALAC3G匯聚平臺專線2ⅹⅹ離行ATM自助網點RG-RSR10-02E網點3G接入RG-RSR10-01G移動辦公用戶接入匯聚平臺RSR77支持雙主控引擎熱備份切換支持主備LNS機制支持IPSecVPN多Peer機制單專線亦可采用VRRP機制接入平臺RSR20/103G單卡/雙卡主備BFD探測3G單卡/雙卡主備TRACK探測3G單卡/雙卡主備RSSI監控3G單卡多用戶主備BFD探測3G單卡多用戶主備TRACK探測組網產品一覽Page44板卡SIC-SECNMX-SECH末端設備匯聚設備LNS路由器/VPN網關-RSR30RSR10-02ERSR10-01G/01G-E管理端軟件RG-SNC-3G

Manager軟件版本AAARG-SMPLNS路由器/VPN網關-RSR77RSR20-04E/14E/14FDNME-SECSIC-3GSIC-3G-ESIC-4G-TD-LTESIC-3G-H-E硬件化AAARG-ESSSIC-3G-MS-E技術應用模式-3G做固定場所主線路分支機構主線路接入電子政務網基層線路接入離行ATM臨時專線接入企業網分支網點MPLSVPN網絡對接VPDN與MPLSVPN的無縫對接技術應用模式-3G做移動業務主線路移動業務接入移動營銷業務流動銀行服務移動應急處突平臺接入移動辦公接入遠程業務審批移動OA技術應用模式-3G做有線專線備份分支機構專線備份多級災備中心LNS備份災備中心雙VPN網關備份分支機構雙3G備份Contents建設熱點問題解決方案簡析場景建設分析先驅案例呈現XX銀行分行移動業務3G應用案例Page49LNSALACAAACARG-SNC-PRORG-SMP-2.XAAA深圳分行網絡中心1#網移動服務終端專線2AAALACLNSB分行局域網HA公共服務區3G安全接入區專線1采用LNS和IPSEC分離方式組網解決移動服務快速部署問題。L2TP+IPSEC(SM1)、內置雙制式、終端截屏、數字證書長期保活機制采用RIP協議關鍵技術點：業務部門和信息科技部門反饋，目前已部署的移動服務終端，3G的高帶寬、機動性強特性，每天交易量和以前相比大大增加。客戶收益：移動終端服務應用場景（600臺套設備）應用場景：XX銀行分行自助查詢設備3G應用案例Page50RSR30-44ACSCARG-SNCXX自助通MSTPMSTPAAALAC一級分行局域網服務器區新建3G接入區RG-S5750RG-S5750防火墻主防火墻備RG-RSR10-01G-WRG-RSR10-01G-WHA主備HA采用LNS和IPSEC分離方式組網解決移動服務快速部署問題。L2TP+IPSEC(SM1)、數字證書長期保活機制采用RIP協議關鍵技術點：分行采用的是包月流量的方式，50元/1G。據觀察每個離行自助設備每月所需流量小于1G。因此，每網點年鏈路費用為600元左右。相較專線大大節省。客戶收益：商場、集貿市場中銀自助通（230臺套設備）應用場景：XX集團網絡扁平化建設3G應用案例Page51WINDOWS2003(CA)CN2電信/CDMA2000MSTPSDHLNS匯聚路由網點網點網點RG-RSR20-14RG-RSR20-14RG-RSR20-14主備L2TP總部集團公司進行全國扁平化，采用電信CN2線路，單專線、3G備份組網模式減少一根物理線路。L2TP+IPSEC采用反向路由注入的方式。關鍵點：使用設備：扁平化網點備份應用場景：3G鏈路作為備份，主線路正常時，只需要付月功能費即可，不產生流量，很好地解決了扁平化之后，鏈路資費增加的問題。Page52香港XX集團3G無線備份案例香港XX集團

3G無線備份網絡中，總部采用2臺30-44路由器，分支機構采用RSR10-02+3G模塊70余套。客戶收益：通過3G的部署，使該餐飲企業分支機構的部署更加快捷靈活，大大節約了分支專線接入的成本，并使網絡具有較高的可延續性和整網的容災備份能力。3GWaninternetISPISPRouterISPRouterRSR3044RSR3044RSR10-02RG-SNCServerMPLSVPNMPLSVPNBDatacenterBBranchesABranchesAHeadQuarterRSR3044ISPRouterISPRouterISPRouter福建省某局3G應急指揮項目LACLACAAA服務器AAA服務器應急指揮車應急指揮車RSR10-02RSR10-02RSR50-40RSR50-40福建省XX局應急平臺中，采用銳捷RSR50-409臺，RSR10-0284臺、配置CDMA2000制式3G無線模塊。客戶收益：通過部署銳捷RSR10-02,應急指揮車通過RSR10-02路由器，在任何時候，任何地方實現與省XX專網的互聯互通，實現信息的發布和交互。競爭策略簡析<對外宣