上海農(nóng)村商業(yè)銀行簡(jiǎn)稱上海農(nóng)商銀行，成立于2005年8月25日，在有著逾50年歷史的上海農(nóng)村信用社基礎(chǔ)上整體改制而成，是一家經(jīng)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)正式批準(zhǔn)成立的股份制商業(yè)銀行。

據(jù)英國(guó)《銀行家》雜志統(tǒng)計(jì)，按一級(jí)資本排序，在2011年度全球1000家大銀行中，上海農(nóng)商銀行排名第235名；在國(guó)內(nèi)所有入圍銀行中，排名第19名。

上海農(nóng)商銀行以"建設(shè)成為公司治理完善、機(jī)構(gòu)布局合理、業(yè)務(wù)功能齊全，資本充足、管理精細(xì)、風(fēng)險(xiǎn)可控、業(yè)績(jī)優(yōu)良的區(qū)域性便民銀行"為戰(zhàn)略目標(biāo)，堅(jiān)持以"三農(nóng)"、中小企業(yè)和社區(qū)居民作為主要客戶群體，發(fā)揮特色優(yōu)勢(shì)，調(diào)結(jié)構(gòu)促發(fā)展，防風(fēng)險(xiǎn)嚴(yán)管理，抓服務(wù)樹(shù)形象，強(qiáng)基礎(chǔ)推改革，全面提高經(jīng)營(yíng)管理水平和市場(chǎng)競(jìng)爭(zhēng)力，努力把自身建設(shè)成為一家服務(wù)大眾、貼心周到的便民銀行。

應(yīng)用場(chǎng)景分析

近年來(lái)業(yè)界通訊技術(shù)飛速發(fā)展，為移動(dòng)營(yíng)銷(xiāo)和辦公應(yīng)用提供了新的空間，尤其是3G手機(jī)、PAD、使用3G無(wú)線技術(shù)的筆記本電腦等移動(dòng)終端技術(shù)日益成熟，為日常營(yíng)銷(xiāo)和內(nèi)部辦公管理推廣移動(dòng)營(yíng)銷(xiāo)及辦公提供了良好的基礎(chǔ)。由于同行業(yè)已有利用IPAD等移動(dòng)設(shè)備提升營(yíng)銷(xiāo)和辦公信息化的成功應(yīng)用范例，上海農(nóng)商銀行根據(jù)業(yè)務(wù)部門(mén)需求，借鑒同行業(yè)案例，運(yùn)營(yíng)保障部計(jì)劃建設(shè)一套安全穩(wěn)定的移動(dòng)營(yíng)銷(xiāo)和辦公平臺(tái)，實(shí)現(xiàn)包括嘉善支行、湘潭縣支行、昆山支行等異地分支機(jī)構(gòu)在內(nèi)的營(yíng)銷(xiāo)人員對(duì)客戶需求及時(shí)響應(yīng)，支撐管理人員方便靈活的實(shí)現(xiàn)遠(yuǎn)程辦公，進(jìn)行審批、文件處理等業(yè)務(wù)操作，同時(shí)提供可靠方式輔助管理人員對(duì)業(yè)務(wù)進(jìn)行遠(yuǎn)程監(jiān)控、審核，有力支撐業(yè)務(wù)進(jìn)行拓展。

目前上海農(nóng)商行啟動(dòng)了"移動(dòng)營(yíng)銷(xiāo)平臺(tái)"項(xiàng)目，需求公司員工外出或在家時(shí)能夠隨時(shí)通過(guò)公網(wǎng)接入公司移動(dòng)營(yíng)銷(xiāo)平臺(tái)，進(jìn)行即時(shí)的業(yè)務(wù)審批及OA信息查看。為了不影響公司業(yè)務(wù)的有序開(kāi)展，提升移動(dòng)營(yíng)銷(xiāo)平臺(tái)的價(jià)值，需要結(jié)合SSL VPN進(jìn)行業(yè)務(wù)的發(fā)布。作為金融行業(yè)的單位，需要保障內(nèi)網(wǎng)環(huán)境的安全與接入人員的唯一性，以保障內(nèi)網(wǎng)數(shù)據(jù)的安全規(guī)避越權(quán)訪問(wèn)的現(xiàn)象。作為實(shí)時(shí)性要求極高的單位，也需要SSL VPN接入時(shí)可以提供快速的接入體驗(yàn)與流程的使用體驗(yàn)。

HAC是上海農(nóng)商銀行內(nèi)運(yùn)行的安全運(yùn)維審查系統(tǒng)，可以對(duì)內(nèi)網(wǎng)不同品牌網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理，權(quán)限下發(fā)及操作審查功能。因工程師外出或下班后，仍需要遠(yuǎn)程登錄內(nèi)網(wǎng)設(shè)備進(jìn)行配置修改及分級(jí)管理，因此需要通過(guò)SSLVPN快速實(shí)現(xiàn)遠(yuǎn)程登錄HAC并實(shí)現(xiàn)權(quán)限內(nèi)配置修改，同時(shí)需要保證網(wǎng)絡(luò)的通暢性與穩(wěn)定性。

業(yè)務(wù)安全接入解決方案

經(jīng)過(guò)多方面對(duì)比和權(quán)衡，上海農(nóng)商銀行選擇了深信服SSL VPN產(chǎn)品。深信服連續(xù)四年位居中國(guó)SSL VPN市場(chǎng)第一。在最新發(fā)布的市場(chǎng)分析報(bào)告中，市場(chǎng)占有率達(dá)39.2%，以連創(chuàng)新高的市場(chǎng)份額穩(wěn)居第一；同時(shí)，深信服SSL VPN產(chǎn)品在2011年就入圍了Gartner魔力象限,致力于為客戶提供最安全、最快速、最易用的移動(dòng)遠(yuǎn)程接入方案，最大程度地滿足整個(gè)組織業(yè)務(wù)系統(tǒng)的安全發(fā)布及接入訪問(wèn)需求。

根據(jù)客戶需求，深信服將SSL VPN 以單臂集群的方式部署在邊界防火墻與內(nèi)網(wǎng)防火墻之間的核心交換機(jī)旁。在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，通過(guò)對(duì)443端口的映射，實(shí)現(xiàn)用戶對(duì)內(nèi)網(wǎng)資源的訪問(wèn)跳轉(zhuǎn)；同時(shí)通過(guò)遠(yuǎn)程虛擬化發(fā)布EasyConnect的解決方案，員工可以很方便的在Pad或者Phone上開(kāi)展工作，如下圖所示：

部署收益

1、輕松部署，提升用戶體驗(yàn)

(1)深信服業(yè)務(wù)安全接入解決方案采用單臂方式部署，不需要對(duì)原有的內(nèi)網(wǎng)邏輯拓?fù)渥鋈魏胃膭?dòng)，僅2天就部署完畢，大大減少了部署周期；

(2)采用集群的方式，避免單點(diǎn)故障，提高了移動(dòng)營(yíng)銷(xiāo)平臺(tái)及HAC系統(tǒng)的可靠性；

(3)可完整支持Windows、Linux、MACOS等主流操作系統(tǒng)，IE、Firefox、Opera、Chrome、Safari等多種瀏覽器，適應(yīng)各種終端環(huán)境，提供最佳用戶體驗(yàn)；

(4)同時(shí)支持B/S、C/S方式登錄，并提供單點(diǎn)登錄的功能，極大地方便了用戶的使用；

(5)智能選路，流緩存模塊及HTP等優(yōu)勢(shì)技術(shù)，提升公司人員遠(yuǎn)程移動(dòng)辦公的接入速度與訪問(wèn)體驗(yàn)。

2、安全保障，降低業(yè)務(wù)風(fēng)險(xiǎn)

(1)通過(guò)SSLVPN接入，數(shù)據(jù)經(jīng)過(guò)強(qiáng)加密后傳輸，保證了數(shù)據(jù)傳輸?shù)陌踩?，滿足客戶安全傳輸?shù)男枨螅?/p>

(2)使用USBKEY加短信認(rèn)證的方式取代之前簡(jiǎn)單的用戶名密碼認(rèn)證，降低了用戶接入的安全風(fēng)險(xiǎn)；

(3)針對(duì)不同用戶之間業(yè)務(wù)數(shù)據(jù)隔離及用戶與終端服務(wù)器之間的數(shù)據(jù)交互權(quán)限，進(jìn)行細(xì)粒度的權(quán)限控制，從而有效防止了越權(quán)訪問(wèn)。

3、快速交付，提升業(yè)務(wù)效率

(1)便于管理員進(jìn)行遠(yuǎn)程HAC平臺(tái)的操控，輔助管理人員對(duì)業(yè)務(wù)進(jìn)行遠(yuǎn)程監(jiān)控、審核，及時(shí)處理相關(guān)業(yè)務(wù)，大大減少流程響應(yīng)時(shí)間；

(2)可通過(guò)任何終端進(jìn)行接入，包括平板電腦、手機(jī)等智能終端，能夠隨時(shí)隨地開(kāi)展業(yè)務(wù)，能夠及時(shí)對(duì)客戶需求進(jìn)行響應(yīng)，及時(shí)審批業(yè)務(wù)、查看OA信息，提升了5倍以上的業(yè)務(wù)辦公效率。