ARUBA助力廣發(fā)證券實(shí)施網(wǎng)絡(luò)改造

現(xiàn)今社會隨時(shí)隨地都離不開網(wǎng)絡(luò)的應(yīng)用，業(yè)務(wù)比較繁瑣的證券公司更是離不開網(wǎng)絡(luò)。為了能更好的運(yùn)用網(wǎng)絡(luò)，廣發(fā)證券決定調(diào)整現(xiàn)有的網(wǎng)絡(luò)部署。新網(wǎng)絡(luò)需要實(shí)現(xiàn)全方位和靈活的網(wǎng)絡(luò)接入擴(kuò)展能力、準(zhǔn)確及全面的終端指紋識別技術(shù)、802.1X自動部署、基于角色和設(shè)備類型的安全策略、基于聯(lián)系人確認(rèn)機(jī)制的訪客自助注冊等網(wǎng)絡(luò)功能。

廣發(fā)證券的前身是1991年9月8日成立的廣東發(fā)展銀行證券部，1993年末成立公司，1996年改制為廣發(fā)證券有限責(zé)任公司，2001年整體變更為股份有限公司，是國內(nèi)首批綜合類證券公司。 公司營業(yè)網(wǎng)點(diǎn)遍布全國主要經(jīng)濟(jì)區(qū)域，現(xiàn)有證券營業(yè)部199個(gè),數(shù)量位列全國前三。

客戶需求

在如今的商業(yè)運(yùn)作中，網(wǎng)絡(luò)化變得比以往更加重要。為了更好地管理網(wǎng)絡(luò)中的用戶與計(jì)算機(jī)，更好地服務(wù)于廣大客戶，廣發(fā)證券期望通過部署新型的網(wǎng)絡(luò)接入解決方案來實(shí)現(xiàn)以下功能：

1實(shí)現(xiàn)各營業(yè)點(diǎn)的無線終端設(shè)備可以訪問總部數(shù)據(jù)中心的業(yè)務(wù)服務(wù)器，營業(yè)點(diǎn)安裝的AP通過有線網(wǎng)絡(luò)跟總部的AC連接，并且也可以通過3G鏈路跟總部的AC連接（備份鏈路）；

2營業(yè)點(diǎn)的無線AP需要實(shí)現(xiàn)智能數(shù)據(jù)傳輸，訪問總部的數(shù)據(jù)通過無線AP回傳到總部，而訪問互聯(lián)網(wǎng)的數(shù)據(jù)則直接從營業(yè)點(diǎn)的Internet出口進(jìn)行轉(zhuǎn)發(fā)；

3在外辦公的員工可以通過VPN客戶端進(jìn)行VPN連接，并可以訪問總部數(shù)據(jù)中心的業(yè)務(wù)服務(wù)器；

4無線網(wǎng)絡(luò)系統(tǒng)可以識別無線終端的操作系統(tǒng)，并通過操作系統(tǒng)實(shí)現(xiàn)無線終端的差異性訪問權(quán)限；

5無線終端的接入采用安全性最高的802.1x認(rèn)證，并可以實(shí)現(xiàn)802.1x的無感知認(rèn)證；

通過多方面比對，廣發(fā)證券決定采用ARUBA公司提供的產(chǎn)品與解決方案。

方案實(shí)施

Aruba Networks是全球領(lǐng)先的面向企業(yè)移動網(wǎng)絡(luò)的下一代接入網(wǎng)絡(luò)解決方案提供商。Aruba作為全球分布式企業(yè)網(wǎng)絡(luò)的領(lǐng)導(dǎo)者，屢獲殊榮的校園、分支機(jī)構(gòu)/遠(yuǎn)程工作人員產(chǎn)品組合與移動解決方案使用戶無論使用何種設(shè)備，身處何地或何種網(wǎng)絡(luò)，都能簡化運(yùn)營并安全訪問所有公司應(yīng)用和服務(wù)，顯著提高了效率并降低了資本和運(yùn)營成本。

針對廣發(fā)證券的需求，Aruba工程師給出了以下解決方案：

使用兩臺Master控制器安裝在廣州數(shù)據(jù)中心，與核心交換機(jī)連接，Master控制器對整個(gè)無線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理和配置。總部辦公樓和其他分公司各部署兩臺AC，對本地的AP進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。各營業(yè)點(diǎn)部署Remote AP，將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)無線終端訪問數(shù)據(jù)中心，無線終端訪問Internet的數(shù)據(jù)則通過本地出口轉(zhuǎn)發(fā)。外出辦公的員工則通過VIA客戶端（VPN）連接到Master控制器。在數(shù)據(jù)中心部署一套ClearPass軟件，為用戶實(shí)現(xiàn)802.1x無感知認(rèn)證、訪客自助注冊，VPN連接、802.1x認(rèn)證等認(rèn)證的統(tǒng)一管理。

實(shí)施效果

Aruba Romete AP為分支機(jī)構(gòu)（各營業(yè)網(wǎng)點(diǎn)）提供遠(yuǎn)程訪問的鏈路，Remote AP可以通過有線鏈路、3G鏈路等多種鏈路連接到控制器，這些鏈路可以互為備份；

Aruba AP可以實(shí)現(xiàn)用戶數(shù)據(jù)的智能轉(zhuǎn)發(fā)，訪問廣發(fā)總部的數(shù)據(jù)通過RemoteAP跟AC之間的IPSec鏈路回傳到總部，而訪問Internet的數(shù)據(jù)則轉(zhuǎn)發(fā)到從RemoteAP本地的Internet出口；

Aruba VIA可以為用戶提供VPN連接；

Aruba無線網(wǎng)絡(luò)系統(tǒng)能夠準(zhǔn)確識別無線終端的操作系統(tǒng)，并通過操作系統(tǒng)來實(shí)現(xiàn)無線終端訪問權(quán)限的差異化；

Aruba ClearPass終端準(zhǔn)入控制系統(tǒng)支持在虛擬機(jī)進(jìn)行快速部署，支持對無線、有線、VPN的接入用戶身份和設(shè)備的網(wǎng)絡(luò)接入控制功能；終端設(shè)備 支 持 Windows、Mac OS X、iOS 和Android平臺；

ClearPass支持對接入終端特性自動識別并，包括設(shè)備類型、操作系統(tǒng)平臺、廠商，并用于對不通類型終端執(zhí)行不通的控制策略；

ClearPass自動實(shí)現(xiàn) Windows、Mac OS X、iOS和 Android終端的偵測流程及自助注冊，設(shè)備認(rèn)證帳號及證書自動創(chuàng)建及自動下發(fā)，完成終端網(wǎng)絡(luò)參數(shù)（802.1X認(rèn)證）自動配置；

ClearPass自動根據(jù)同步終端類型提供不同的訪客Portal頁面，自助注冊頁面支持客戶化設(shè)計(jì),支持注冊頁面、短信、E-mail等方式發(fā)送訪客帳號；支持對訪客帳號注冊請求進(jìn)行后臺LDAP查詢確認(rèn)及接待人郵件確認(rèn)。

總結(jié)

Aruba此次的網(wǎng)絡(luò)解決方案部署運(yùn)行后，得到了用戶的高度認(rèn)可，完全達(dá)到了廣發(fā)證券的預(yù)期效果，廣發(fā)證券信息中心管理人員給與了一致好評。