金融行业一直走在信息化的前列，成为信息技术和网络技术发展的最大受益者之一。毋庸置疑的是，金融网络系统的出现将金融业务发展推进到一个全新的时代，但同时金融信息化的头上也时刻悬着一把达摩克利斯剑，那就是金融安全性。在安全威胁无处不在、金融信息失窃时有发生的环境中，金融信息化面临着重要的安全挑战。如果不能有效避免安全问题的发生，则将明显削弱公众应用新兴金融业务方式的热情，容易影响到创新的金融业务发展。由此可以看出，金融业需要网络支撑，但也需要防范网络风险。因此，连接畅通性与访问安全性成为金融网络必须同时兼顾的重要任务，创新的金融更加需要创新的技术和解决方案提供坚实保障。

跨越时空障碍

在金融业中，银行体系是积极的信息化力行者。银行系统网络一般包括办公自动化网和生产网等网络，其中办公网需要和其他网络互连互通，因此在银行网络内外存在着较多的安全隐患。尤其是对银行的生产服务器和办公自动化系统服务器主机系统而言，随时都在面临着与银行各级网络进行互联的外部单位网络用户及互联网黑客对银行各级单位网络的非法入侵和攻击，银行内部各级单位网络相互之间的安全威胁。根据对金融系统网络的安全访问问题和需求进行深刻的剖析后，Array Networks认识到银行分支机构众多、移动用户分散，而传统的VPN是一种成本高、复杂程度高的技术，存在部署和维护复杂程度高的不足。而银行的办公系统真正需要的是一个操作实施简单、管理维护容易、不需要改变网络结构、运营成本低廉的可实施度高的安全访问方案，于是Array Networks在此基础上推出创新的SSL VPN银行办公网安全接入解决方案，高度注重安全的可实施性，跨越时空的安全障碍，希望用虚拟技术演绎实在的安全优势。

Array Networks 的SSL VPN解决方案是在银行办公网的数据中心放置SSL VPN网关，即Array Networks的 SPX系列产品。围绕该系列产品构建的解决方案不需要安装客户端程序，任何一台可以上网的电脑一般都安装了浏览器，就可以使用SSL VPN 访问办公网，这样无客户端的特点解放了IT工作人员，不会增加客户端的开支。同时还减轻了管理负荷，提供不同的应用访问权限，并对相关访问操作进行审计。这是一般基于网络的VPN所办不到的，充分体现出SSL VPN的创新性，保证随时随地的安全访问，提供众多的创新应用优势。

随着网络银行的兴起，银行网上业务也面临着日益变化的挑战。网上银行业务在应用中具有三个明显的特征：首先是该业务的操作前台为客户的个人电脑、无线通信终端等智能设备；其次是该业务要通过因特网或其他公用信息网才能向客户提供；再次是该业务的内涵仍然是以银行服务为核心。在网络银行业务的实施中，安全风险同时关系到交易的双方，就银行而言，涉及到资料秘密及信用，而客户则涉及到资金安全、隐私权。在现有的技术水平下，网上银行面临远远高于传统银行的交易风险和操作风险。

在Array Networks的创新理念中，网络银行的安全方案中最重要的是采用SSL协议，实现重要信息在互联网上的传输安全控制，提供如下安全保证：传输数据的保密性，在互联网上传输的客户资料和帐户信息是经过加密的；传送数据的完整性，保证数据在传输过程中不被偶然或恶意的更改；交易双方的身份认证，用户和银行能够互相确认对方的身份；交易的不可否认性，客户和银行都不能对达成的交易矢口否认。

基于以上考虑，Array Networks提出了解决网上银行业务的安全需求的SSL VPN解决方案，充分利用SSL 协议作安全接入，为网络银行的个人客户、企业客户、大客户等的接入提供了一种安全接入方式。

在银行的网络边缘部署SSL VPN网关－Array Networks SPX ,SPX可以放在路由器和防火墙的后面，提供网络银行客户的接入门户。所有网银用户必须登陆此 SSL VPN 门户站点才能访问内部的网银服务器，同时每个用户必须有自己的帐号、口令并享有访问SSL VPN各种资源的相应权限。这种解决方案可实现传输数据的保密性、传送数据的完整性、交易双方的身份认证和交易的不可否认性等众多应用优势，

保障安全蹊径

此外，Array Network还面向证券和保险等金融行业提供了具有针对性的创新解决方案，并在申银万国、平安保险等大型企业的系统中得到了成功的应用，充分展示了SSL VPN支持创新金融安全访问的先进理念和突出优势。

随着经济的快速扩张，中国的金融市场也走上了从无到有、从小到大的发展道路。在这一过程中，中国证券行业迎来了高速增长的时期。因此，证券行业在信息化应用中除了要注意充分的安全性以外，还需关注安全性与扩展性的兼顾。在金融市场熊市与牛市的交替转换中，信息化系统的安全访问功能必须在保障业务连续性的基础上自如应付。

在申银万国公司部署的SSL VPN解决方案中，Array Network将两台SP设备分别旁路部署在两地出口防火墙后方的主干交换机上，通过第三方设备DNS解析实现异地双机热备，确保不改变申银万国的内部网络结构。登录用户通过自定义的PORTAL页面和LOCALDB认证方式登录，登录成功后就可以访问申银万国的各大系统，如WEB OA、EMAIL、TERMINAL SERVER、FTP SERVER等。两台设备两地部署实现异地备份，可以同时工作，也可以实现一主一备，保证办公系统应用的不间断。这一方案的部署能为申银万国职员和部门领导提供任意时间任何地点访问的能力，大大提高工作效率，保证业务的流畅性。

而在保险系统中，系统使用人员种类多，用户包括内部员工、办事处员工和普通客户等，因此对系统的安全审计要求就比较高，而且各种业务的IT架构也有所不同，存在B/S和C/S的并存状况。同时，在普通的保险业务系统中存在一些明显的安全隐患和业务不便，如用户网上投保缺乏安全手段，办事处远程查询和下保单缺乏安全保障，办公系统不能扩展到办事处等，掣肘了保险业务的几何级发展。

根据上述理解，Array Network的SSL VPN方案面向保险行业的解决方案中就着眼于通过智能的虚拟技术，为保险企业内部员工、办事处员工和普通客户分配不同的用户组，为不同区域工作人员使用L3分配不同的L3地址，支持多种应用和多个门户。

在这一方案部署中，由于客户端与SSL VPN网关之间实现高强度的加密信息传输，因此虽然信息传输是通过公网进行的，但其安全性是可以得到保证的。第三方即使可以得到传输数据，但是却无法得到隐藏到其中的明文信息。因此敏感的信息如业务帐号等被保护起来，杜绝了有效信息的泄露。

虚拟化为现实

上述解决方案具有种种创新的应用优势，首先，方案可以杜绝非法访问。SSL VPN的访问要经过认证和授权，充分保证用户身份的合法性。SSL VPN只允许那些拥有相应权限的用户进行网络连接。如果请求连接的用户没有合法身份，则SSL VPN将拒绝其连接请求，从而限制了非法用户对内网的访问。

其次，方案在应用中可以保护信息的完整性。SSL VPN使用数字证书进行机密性与完整性参数的协商，它不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，SSL VPN是可以检测到的，如果检测到数据被篡改，系统就会放弃所接收到的数据。

再次，金融应用中可以防止用户假冒。Array Networks提供多种认证和授权方式，包括本地 本地用户数据库，并且可以和其他更加强大的认证系统结合起来，如AD，Radius，RSA SecurID，SecureComputing、X.509数字证书认证等。

最后，应用可以保证系统的可用性。SSL VPN使用内网、外网相互隔离，只开放所需服务的方式来实现，这样客户端只能通过授权使用所开放的服务，除该服务之外的其它服务都无从访问，从而减少了很多对内网系统进行攻击的途径，达到了对内部网络的最大保护。

整体而言，SSL VPN的金融安全解决方案能够帮助金融行业的办公网络和业务网络实现安全的应用访问，防范潜在的安全隐患。在金融系统的创新业务发展中，虽然网络和用户状况都在发生动态的变化，但SSL VPN凭借卓越的近无缝灵活性和行业领先的可扩展性，无疑能为金融系统提供随时随地的保驾护航，让金融安全与金融创新相随与共。