中国银行深圳市分行是深圳市的主要商业银行之一，为深圳市的经济发展承担着重要的金融保障作用。随着深圳经济的飞速发展，对各大商业银行的服务内容、服务方式、服务质量均提出了越来越高的要求。

　　深圳中行适时而动，推出了企业银行服务（EBS），目的是为众多的企业客户提供更好的金融服务的同时赢得更多的企业客户，并以此为契机，推动深圳中行自身进一步发展。

　　挑战和问题

　　银行金融服务的安全性是最重要的，一旦出现安全问题，将给提供服务与接受服务的双方都带不可弥补的经济损失。

　　此前，很多商业银行均推出了基于HTTPS的应用系统，并希望以此提高这些在线系统的安全性。但事实证明，这些系统也存在着一些问题，如网站钓鱼。因此，在建设企业银行系统过程中，寻找一种更安全、更可靠的在线服务方式，已经成为深圳中行面临的首要问题。

　　企业银行业务是通过安全的互联网访问技术为企业客户提供在线金融服务，因此如何在开放的互联网上构筑安全的信息通道、如何对不同的企业客户进行身份认证和权限检查，同时保持客户操作的友好性是深圳中行的主要需求。

　　解决方案

　　针对深圳中行目前提出的系统要求，Array Networks提出了以Array SSL VPN＋客户端证书USB Key进行远程安全接入EBS的解决方案。

　　Array SSL VPN SPX系列产品将SSL VPN转换成一种安全高效的核心业务安全访问的解决方案。它在提供深圳中行EBS客户的便捷访问的同时，保证了金融网络和核心数据资源免受各种攻击，也为大量的保密性银行业务数据的读取与调用提供必要的远程接入安全保障，并且银行内部工作人员和众多客户可以享受到安全可靠和快捷的远程VPN连接服务。该平台采用了一套简化的集成方法，集网络安全和Web优化应用于一体，包括SSL VPN，身份管理，应用层防火墙，安全文件共享和非Web应用支持、网络层VPN等多种功能。

　　Array Networks SPX在深圳中行企业银行业务远程安全接入项目中的网络拓扑如下：

　　采用SSL VPN技术，EBS的客户不需要安装任何客户端软件，通过标准的浏览器即可进行安全接入，在此过程中，任何通信数据都用SSL协议进行加密保护，避免核心数据的泄漏。

　　在该解决方案中，我们采用客户端证书结合USB KEY的认证方式。所有使用企业银行的客户必须在深圳中行领取一个已经安装好深圳中行电子证书的USB KEY，并在登录由SPX支撑的深圳中行企业银行门户时提供相应的电子证书。在用户输入了正确的用户名与密码（深圳中行的内部认证系统）并通过了用户认证后，即可进入深圳中行的VPN系统，进而访问处于深圳中行内网的企业银行服务系统。

　　业务优势

　　Array Networks SPX远程接入解决方案可以为深圳中行提供一个最安全、最快速、最容易布署的VPN接入解决方案。同时，Array Networks SPX提供了丰富的用户认证、授权、审计功能，从而在最大程度上保障应用系统的安全性。

　　Array Networks SPX远程接入方案是无客户端的方案，由于客户端采用标准浏览器，SSL VPN的网关只需要在银行的数据中心部署，维护操作都是在SPX上面进行的，包括用户的授权，访问应用的各种配置等操作。它的管理工作属于集中管理和集中维护模式，可以极大的降低管理和维护成本。

　　Array Networks SPX的Anyway、Anytime、Anywhere的解决方案思路将为各大银行在线服务系统提供最安全的系统保障。

　　实施效果

　　深圳中行在对Array Networks SSL VPN设备进行了严格的测试后认为：Array SPX系列产品通过集成现有非常先进的VPN技术，并加入多项新型技术，非常好的实现了数据传输的安全性和访问的合法性鉴别，解决了以往很多组网解决方案无法解决的远程用户支持问题。最终，深圳中行选择Array Networks公司的Array SPX系列产品作为SSL VPN网关，并且在实际工作中取得了良好的效果。