Juniper金融银行业网络及安全解决方案

Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential致力于解决网络和安全的最尖端的难题，以技术创新为主导的公司3Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential人的研发队伍(45%)05001000150020002500300035004000450050003Q034Q031Q042Q043Q044Q041Q052Q05Q305Q405研发人员技术支持销售市场运营ISG&A4Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential可靠、安全和速度—Juniper企业解决方案UACEnterpriseCoreRoutersFUNKSecureAccessSSLVPNSecurityManagementIntegratedFirewall/IPSecVPNIntrusionPreventionJ-SeriesEdgeRoutersDX&WX6Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential企业解决方案组成三大系统、六大技术门类，都以网络通信为应用目的•群体与群体之间的安全通信–安全网关系统•个体与群体之间的安全通信–安全接入系统•传输通道的建立与优化–广域网优化通信系统Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential总行/数据中心一级行（省行）二级行（地市行）ISP1ISP2WAN1WAN2Branch9Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential数据中心防火墙方案一级分行一级分行数据中心交换核心生产业务系统网银/中间业务OA办公系统开发测试系统经营管理系统网管系统externetinternetinternet11Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential机防火墙保护方案•专线连接：提供安全性•无线连接或ADSL:提供安全性与其它收益大幅度降低银行ATM自助终端业务运营成本扩大ATM机的铺设范围缩短ATM机的铺设周期增加ATM机移动、迁移的灵活性为银行带来其它不可忽视的众多收益13Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential我们以一个分行向CDMA迁移200台ATM机计算：迁移前：以电信DDN专线连接每条线路租金：￥1,000/月200台一年的专线运营成本：200*￥1000*12=2,400,000/年迁移后：部署VPN安全接入解决方案，以ADSL方式连接，每条线路的ADSL费用：￥150/月每台ATM机内部部署的安全网关的费用：￥6,000/台分行/支行部署的VPN中心安全网关的费用（双机冗余）：￥150,000*2=￥300,000方案投资费用：200*￥6,000+￥300,000=￥1,500,000迁移后运行一年的运营成本：200*￥150*12=￥360,000迁移前后运营成本差别：￥2400000-￥360000=￥2,040,000/年结论：迁移后，运行不到1年即可收回方案所有投资费用，并且每年运营成本节省2,040,000/年14Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential银行防火墙部署环境需求•流量：数据中心200M，一级分行10~30M•连接数：数据中心5万，一级分行5000•功能及版本：•ScreenOS5.0•内网生产网：基本的访问控制(ip/port)•内网OA网：访问控制、防蠕虫、防扫描、深层检测•外联网：NAT，访问控制•OA的Internet出口：抗DoS、访问控制、防蠕虫、防扫描、深层检测、URL过滤•接口使用/区段划分：2~6/2~4•工作模式：所有银行部署均使用路由模式•HA需求：所有银行部署均使用AP或AP-FullMesh15Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential•中国银行：全国范围部署JuniperNetscreen防火墙包括5200/500/208/204/100等，总数200台左右•中国农业银行：数据中心，某些一级行部署JuniperNetscreen防火墙包括5200/200系列等。•中国工商银行：全国南北数据中心、全国各省行全部部署JuniperNetscreen防火墙，产品包括5000/2000/500/208/204等，总数500台以上。•中国建设银行：数据中心，某些一级行部署JuniperNetscreen防火墙2000/1000/200系列等•中国农业发展银行：数据中心各、全国各省行均采用JuniperNetscreen防火墙，包括5200/500/204/208防火墙。共600多台。•中国光大银行：总行及全国各省行采用JuniperNetscreen防火墙，包括500/200/100总数200台以上•中国造币总公司：全国采用JuniperNetscreen防火墙，包括500/200系列等•中国邮政储蓄：总部及全国各省行采用JuniperNetscreen500防火墙•中国人民银行：部分分行采用JuniperNetscreen防火墙。•深圳发展银行：部分采用JuniperNetscreen防火墙。20Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential银行业经验价值“Juniper不仅仅是把这些当作一个个的案例，而是把这些资源作为我们能为每一个银行用户提供更好的服务和产品的基础，我们有专业的银行服务支持小组，负责把这些银行的服务联成一个大的体系，每一家银行用户在这个大体系中都不是孤立的，而是靠我们的服务和支持使之互通的，在经验相互共享、相互参照中获得健康的生存，每家客户的网络安全性都靠这个大的体系获得了更强的生命力”—JuniperNetworks,Inc.21Copyright©2004JuniperNetworks,Inc.ProprietaryandConfidential©2004JuniperNetworks,Inc.ProprietaryandConfidential品质就是不一样ISG2000