上海農(nóng)村商業(yè)銀行簡稱上海農(nóng)商銀行，成立于2005年8月25日，在有著逾50年歷史的上海農(nóng)村信用社基礎(chǔ)上整體改制而成，是一家經(jīng)中國銀行業(yè)監(jiān)督管理委員會正式批準成立的股份制商業(yè)銀行。

據(jù)英國《銀行家》雜志統(tǒng)計，按一級資本排序，在2011年度全球1000家大銀行中，上海農(nóng)商銀行排名第235名；在國內(nèi)所有入圍銀行中，排名第19名。

上海農(nóng)商銀行以"建設(shè)成為公司治理完善、機構(gòu)布局合理、業(yè)務(wù)功能齊全，資本充足、管理精細、風(fēng)險可控、業(yè)績優(yōu)良的區(qū)域性便民銀行"為戰(zhàn)略目標，堅持以"三農(nóng)"、中小企業(yè)和社區(qū)居民作為主要客戶群體，發(fā)揮特色優(yōu)勢，調(diào)結(jié)構(gòu)促發(fā)展，防風(fēng)險嚴管理，抓服務(wù)樹形象，強基礎(chǔ)推改革，全面提高經(jīng)營管理水平和市場競爭力，努力把自身建設(shè)成為一家服務(wù)大眾、貼心周到的便民銀行。

應(yīng)用場景分析

近年來業(yè)界通訊技術(shù)飛速發(fā)展，為移動營銷和辦公應(yīng)用提供了新的空間，尤其是3G手機、PAD、使用3G無線技術(shù)的筆記本電腦等移動終端技術(shù)日益成熟，為日常營銷和內(nèi)部辦公管理推廣移動營銷及辦公提供了良好的基礎(chǔ)。由于同行業(yè)已有利用IPAD等移動設(shè)備提升營銷和辦公信息化的成功應(yīng)用范例，上海農(nóng)商銀行根據(jù)業(yè)務(wù)部門需求，借鑒同行業(yè)案例，運營保障部計劃建設(shè)一套安全穩(wěn)定的移動營銷和辦公平臺，實現(xiàn)包括嘉善支行、湘潭縣支行、昆山支行等異地分支機構(gòu)在內(nèi)的營銷人員對客戶需求及時響應(yīng)，支撐管理人員方便靈活的實現(xiàn)遠程辦公，進行審批、文件處理等業(yè)務(wù)操作，同時提供可靠方式輔助管理人員對業(yè)務(wù)進行遠程監(jiān)控、審核，有力支撐業(yè)務(wù)進行拓展。

目前上海農(nóng)商行啟動了"移動營銷平臺"項目，需求公司員工外出或在家時能夠隨時通過公網(wǎng)接入公司移動營銷平臺，進行即時的業(yè)務(wù)審批及OA信息查看。為了不影響公司業(yè)務(wù)的有序開展，提升移動營銷平臺的價值，需要結(jié)合SSL VPN進行業(yè)務(wù)的發(fā)布。作為金融行業(yè)的單位，需要保障內(nèi)網(wǎng)環(huán)境的安全與接入人員的唯一性，以保障內(nèi)網(wǎng)數(shù)據(jù)的安全規(guī)避越權(quán)訪問的現(xiàn)象。作為實時性要求極高的單位，也需要SSL VPN接入時可以提供快速的接入體驗與流程的使用體驗。

HAC是上海農(nóng)商銀行內(nèi)運行的安全運維審查系統(tǒng)，可以對內(nèi)網(wǎng)不同品牌網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理，權(quán)限下發(fā)及操作審查功能。因工程師外出或下班后，仍需要遠程登錄內(nèi)網(wǎng)設(shè)備進行配置修改及分級管理，因此需要通過SSLVPN快速實現(xiàn)遠程登錄HAC并實現(xiàn)權(quán)限內(nèi)配置修改，同時需要保證網(wǎng)絡(luò)的通暢性與穩(wěn)定性。

業(yè)務(wù)安全接入解決方案

經(jīng)過多方面對比和權(quán)衡，上海農(nóng)商銀行選擇了深信服SSL VPN產(chǎn)品。深信服連續(xù)四年位居中國SSL VPN市場第一。在最新發(fā)布的市場分析報告中，市場占有率達39.2%，以連創(chuàng)新高的市場份額穩(wěn)居第一；同時，深信服SSL VPN產(chǎn)品在2011年就入圍了Gartner魔力象限,致力于為客戶提供最安全、最快速、最易用的移動遠程接入方案，最大程度地滿足整個組織業(yè)務(wù)系統(tǒng)的安全發(fā)布及接入訪問需求。

根據(jù)客戶需求，深信服將SSL VPN 以單臂集群的方式部署在邊界防火墻與內(nèi)網(wǎng)防火墻之間的核心交換機旁。在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，通過對443端口的映射，實現(xiàn)用戶對內(nèi)網(wǎng)資源的訪問跳轉(zhuǎn)；同時通過遠程虛擬化發(fā)布EasyConnect的解決方案，員工可以很方便的在Pad或者Phone上開展工作，如下圖所示：

部署收益

1、輕松部署，提升用戶體驗

(1)深信服業(yè)務(wù)安全接入解決方案采用單臂方式部署，不需要對原有的內(nèi)網(wǎng)邏輯拓撲做任何改動，僅2天就部署完畢，大大減少了部署周期；

(2)采用集群的方式，避免單點故障，提高了移動營銷平臺及HAC系統(tǒng)的可靠性；

(3)可完整支持Windows、Linux、MACOS等主流操作系統(tǒng)，IE、Firefox、Opera、Chrome、Safari等多種瀏覽器，適應(yīng)各種終端環(huán)境，提供最佳用戶體驗；

(4)同時支持B/S、C/S方式登錄，并提供單點登錄的功能，極大地方便了用戶的使用；

(5)智能選路，流緩存模塊及HTP等優(yōu)勢技術(shù)，提升公司人員遠程移動辦公的接入速度與訪問體驗。

2、安全保障，降低業(yè)務(wù)風(fēng)險

(1)通過SSLVPN接入，數(shù)據(jù)經(jīng)過強加密后傳輸，保證了數(shù)據(jù)傳輸?shù)陌踩?，滿足客戶安全傳輸?shù)男枨螅?/p>

(2)使用USBKEY加短信認證的方式取代之前簡單的用戶名密碼認證，降低了用戶接入的安全風(fēng)險；

(3)針對不同用戶之間業(yè)務(wù)數(shù)據(jù)隔離及用戶與終端服務(wù)器之間的數(shù)據(jù)交互權(quán)限，進行細粒度的權(quán)限控制，從而有效防止了越權(quán)訪問。

3、快速交付，提升業(yè)務(wù)效率

(1)便于管理員進行遠程HAC平臺的操控，輔助管理人員對業(yè)務(wù)進行遠程監(jiān)控、審核，及時處理相關(guān)業(yè)務(wù)，大大減少流程響應(yīng)時間；

(2)可通過任何終端進行接入，包括平板電腦、手機等智能終端，能夠隨時隨地開展業(yè)務(wù)，能夠及時對客戶需求進行響應(yīng)，及時審批業(yè)務(wù)、查看OA信息，提升了5倍以上的業(yè)務(wù)辦公效率。