| 员工天地 | 网站地图 | 联系我们


当前位置:网站首页 > 解决方案 > 证劵轻型营业部建设

 


证劵轻型营业部建设


一、需求分析

大部分投资者已将交易方式从现场方式转向非现场方式,证券公司营业部的职能正在从传统的提供交易通道和开销户服务的场所,逐渐转变为提供业务办理、客户服务、客户培训、金融产品营销、投资咨询等多种服务的场所,不提供现场交易服务的微型营业部将成为未来营业部发展的主要模式,微型营业部IT系统需求包括:

系统可用性

传统业务需要支持各类输入设备(包括各种身份证扫描仪、打印、摄像头拍照等)

新业务需要提供各类新型业务终端支持,如移动终端、多媒体等设备的支持

系统扩展性

选取一体化设备,满足接入和安全需求多样性

营业部建设模块化,易复制易批量建设

系统易管理性

支持统一的准入管理、设备管理、安全管理

不设专职人员,倾向终端的零维护

系统可靠性

非现场交易,相对传统营业部可靠性有所降低

能保证服务类金融服务正常运行

系统安全性

不设专职IT管理人员,信息系统建设初期规划一个安全的、易维护的系统环境

系统建设经济性

考虑地理覆盖为主,是量大规模小的建设趋势,注重经济性

 

二、解决方案

针对以上微型营业部的需求分析,新思维根据多年的证券行业经验,结合IT发展的趋势,根据不同的客户需求,为客户提供两种解决方案供用户选择。

 

解决方案一:WIFI解决方案

l 中心端部署WIFI无线控制器作为安全接入网关

l 营业部无线接入网关除了接入无线设备和连接Internet,并且自动与中端防火墙建立IPSec VPN隧道,减少管理维护量,支持信息中心统一安全策略管理

l 通过接入设备间的IPSec VPN,营业部和信息中心业务可以互访

l 企业级的无线网关,用户+硬件特征码的认证,比采用用户名密码验证更加安全,实现对WIFI用户和终端的管控

 

方案优势

产品级的交付,交付的是新思维定制的9U机柜,所需设备可以选配,模块化,规范安装调试。

可实现AP设备自动识别,自动推送策略服务,减少维护负担

功能一体化,有线无线统一管理,支持上网线路备份

访客可以通过自助注册享受便利的访客网络,减少管理人员负担

支持无线用户全域移动,

可以实现分级管理功能,营业部管理人员可以监控本营业部的无线终端

采用支持营业部和总部双向访问,支持视频会议,可提供QoS保障视频会议的质量

 

解决方案二:SSL VPN解决方案



 

中心端在原有Internet接入区域部署SSL VPN ,B/S架构系统采用Web link方式发布,对C/S架构的系统采用三层SSL VPN方式发布(每个客户端自动分配一个地址,便于对客户端访问进行安全审计)

SSL VPN客户端支持终端安全功能,结合防病毒程序提高营业部终端设备安全

营业部接入网关选择具备WIFI和简单安全策略控制的设备,安全策略统一设置只能允许访问信息中心地址,减少设备管理难度;

 

方案优势

SSL VPN接入认证结合现有的域用户进行认证,为进一步保障接入的安全和身份唯一性的识别,建议增加手机令牌进行认证;

  营业部无线接入网关采用UTM设备,集合NAC、网站过滤,IPS,病毒防护等安全功能,保证终端安全;

SSL VPN客户端支持终端安全功能,结合防病毒程序保障终端安全;用户认证之前对PC的进行安全扫描,如扫描间谋软件、木马、蠕虫等,如果存在以上安全危胁,终端安全模块将提示并引导清除上述安全危胁之后才允许进行认证登录

终端安全模块具有缓存清除功能,在用户会话结束时将清除PC上的临时文件、cookies、密码等信息,防止系统信息外泄


深圳市新思维信息技术有限公司 版权所有