离行ATM安全互联
在社区、超市、地铁等地的ATM机前端部署桌面型IPsec VPN设备或采用软件VPN方式,通过3G无线网络完成ATM网点与银行数据中心的安全互联,即保证用户交易数据在互联网上传输的安全性,又大幅度帮助银行客户削减IT成本。
软件VPN—Pdlan特点:
ATM机大部分采用windows系统, pdlan按服务模式启动,开机即可自动建立VPN隧道;
Pdlan支持隧道自愈合,无需人工干涉;
SC集中管理平台,善于对于大规模网络全面进行管理配置,节省管理成本;
硬件VPN特点:
内置防火墙保护ATM机安全,对外只开放VPN端口;
硬件特征码绑定,实现接入身份和ATM机硬件特征信息的绑定; 权限管控细致,只允许ATM机访问总部特定IP和端口,防止非法访问其他内网资源;
SC集中管理平台,对于大规模网络全面进行管理配置,节省管理成本;
银行商户POS安全接入
通过在信用卡中心及商户端分别部署SANGFOR VPN设备,实现所有商户通过专线接入到卡中心后,都需要经过严格的身份认证方可访问结算系统,同时对所有商户进行细致的权限划分,确保相应的商户只能访问指定的应用,最后实现各商户的接入端点安全,对接入的用户实行严格的端点接入检查。保证数据不会在接入点被泄露。
部署便利、使用方便
相对于网闸等设备,通过SSL VPN设备对企业的关键业务系统进行隔离保护,部署便利,使用方便,并且便于扩展。
多因素认证确保安全
单纯的帐号密码认证容易遭到密码丢失、密码遭到破解等威胁,SANGFOR VPN支持多种用户安全认证方式,包括短信认证、硬件特征码认证、动态令牌认证、自建CA认证等多重认证方式,同时支持与Radius、LDAP、第三方CA进行无缝的结合。并且支持多因素认证组合,确保接入认证安全。
细致的权限划分
通过VPN对结算中心的应用进行统一发布,实现对商户的应用使用权限划分、接入流量限制等等管理措施,保证各个商户的访问在授权范围内,不会对主要的系统造成影响和破坏。并支持日志数据中心,详细的记录了各个商户的访问日志和应用资源的使用情况,为以后的业务审计和网络规划提供了参考依据。
