沟通科技银行机构生产与办公网络融合解决方案

　　根据我国《计算机信息系统国际联网保密管理规定》，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。于是，双网隔离的网络架构成为一些涉密的政府和事业单位的普遍模式，它确保计算机只能同时访问一个网络，内外网络不会有任何连接，解决了网络攻击问题，却带来了信息交流的障碍。在此网络架构下，一些政府部门采取一人双机配置，以内网、外网使用不同的PC来对信息加以隔离，这样不仅成本加倍而且占用了大量办公空间，也加重了网络管理人员的负担。有些政府机构内部不设有连接外网的计算机，办公人员需要频繁往返于办公室和外网登录地点之间，严重影响了办公效率，造成了获取信息滞后的状况。

　　银行状况描述

　　银行机构掌握着大量的敏感数据，属于典型的对信息安全性有极高要求的行业。在银行系统内部，也运行着生产网和办公网两套网络，由于办公网中运行的程序众多，且许多程序需要访问外部网络，容易感染病毒或者遭受攻击。因此，金融监管机构在对银行的信息安全有硬性规定：必须将生产网和办公网隔离开来，最大程度上保证生产网的安全。

　　但随着银行同业间的竞争越来越激烈，以及业务的多元化发展，对于银行的办公效率和响应速度提出了更高的要求，办公外联、生产外联、网上银行等业务，使得银行与外部网络产生了越来越多的联系。特别是财务管理系统、企业征信系统、客户风险管理系统、基金管理系统等MIS(管理信息系统)的陆续投入使用，使得内网与外网、生产网与办公网的联系日益紧密，业务人员对这些系统的依赖度越来越高。但这些应用系统都需要基于办公网络运行，不能通过生产网直接访问。由此，就产生了一些双重角色的人员，如银行的基金经理，他们既需要通过生产网进行日常的业务操作，又需要通过办公网访问财务管理系统、征信系统、基金管理系统等去查询相关的资料和数据。因此，基金经理需要不断地在生产网和办公网间来回切换。而且随着MIS应用的深入，这种双重角色的人员越来越多，从而极大地影响了银行的整体办公效率。

　　拥有足够的安全性就一定要以牺牲效率为代价吗？安全和效率，这对鱼和熊掌究竟可不可以兼得呢？曾有国内的一些厂商尝试制造双网隔离PC，即内网外网可以在一台电脑上进行安全隔离的PC，但始终没有彻底解决内外网切换速度慢、无法实时在线、兼容性差等问题。

　　双网融合面临的挑战

　　要想解决银行生产网与办公网的融合问题，必须面临以下几方面的挑战：

　　一，必须确保生产网的绝对安全及其运作不受到任何的影响。生产网是按国家法律规定进行隔离的，不管采用什么方式，一定要确保生产网始终处于隔离状态，不能有任何的端口是处于对外开放的状态。

　　二，要有非常强的兼容性，所有原PC上能用的应用系统都可以支持，而且要有良好的体验，在一台电脑上能实现以前两台电脑上的应用效果。

　　三，实时在线。可以同时在办公网和生产网上进行相应的操作，无需在两个网络之间进行切换。不能顾此失彼。

　　沟通科技银行双网融合解决方案

　　针对银行业面临的以上难题，沟通科技(www.kouton.com)独辟蹊径，跳出了原先的在PC硬件层面实现的思维，转而从应用层面去解决问题。

　　沟通科技是亚太区领先的应用交付解决方案提供商，开发出的CTBS应用发布平台，可以把内网的应用发布到外网，而数据却全部驻留在内网，从而实现内网与外网的安全无缝对接。

　　CTBS 应用发布平台是一种虚拟化系统，将各种关键性的应用软件的客户端集中安装并发布在CTBS代理服务器(群)上，终端用户通过访问CTBS服务器来调用各种应用软件，在此过程中，所有应用软件的运算都 100%在服务器端执行，数据只在内网的CTBS服务器和应用服务器之间流转，不会有数据流转到外网，远程客户端与CTBS服务器之间传输的不是真实的业务数据，仅仅是截屏图像增量、鼠标和键盘的动作等数据量极小的信息。从而即确保了内网数据的安全，又实现了快速的访问。(如下图)

　　沟通CTBS接入平台创新地应用了虚拟化技术和服务器计算技术，应用虚拟化就是将应用的显示逻辑和计算逻辑分离，应用尽可能完整地从用户设备中分离出来，不在本地设备上安装和使用软件，但用户的感觉就像在本地应用软件一样。服务器计算技术(SBC)，是一种在服务器上100%地部署、管理、支持和执行应用程序的模式。它使用一个多用户操作系统和一种将应用程序的界面显示分配给客户端设备的方法。在服务器的数据中心部署软件，通过网络连接方式，服务器可让更多用户接入单个应用“会话”。该“会话”仅将应用界面变化部分经网络返回给用户设备，然后用户设备又会将鼠标控制和键盘敲击数据传输到“会话”中。

　　在银行双网隔离的网络架构下采用此解决方案，可以在银行的生产网上部署一个CTBS服务器(或者集群)，将原本在办公网上运行的财务管理系统、企业征信系统、客户风险管理系统、基金管理系统等的客户端安装在CTBS服务器上并发布出来。生产网的用户便可通过WEB的方式访问到这些关键性的应用。在此过程中无需对生产网进行任何的设置和改动，而办公网也仅需要开放一个80端口供外网访问即可。

　　在该解决方案中，生产网是处于完全隔离的状态，因为只是把部署在办公网上的应用系统的客户端发布在CTBS服务器上，即使办公网上的应用服务器被攻击或者感染病毒，其影响也只会限于CTBS服务器，而生产网上的客户端与CTBS服务器之间没有任何真实的数据传输，因此对生产网的正常运作不会造成任何影响，确保了生产网的安全。(如下图)

　　方案价值

　　简化办公流程，提高工作效率

　　采用沟通科技银行双网融合解决方案后，银行的工作人员无需再同时使用两台电脑来办公，在一台电脑上便可实现所有的操作，从而大大提高了银行的工作效率，提高客户的满意度，帮助银行以更优质的服务赢得更多的客户。

　　节约了大量的软硬件资源和能耗

　　国家的“十一五”规划明确提出了“建设节约型社会”的战略指导思想。通过该方案，一方面可以大大减少银行在PC硬件和软件方面的投资，节省了一笔非常可观的IT开支。另一方面，由于电脑数量大大减少，也可以从中节省大量的能源消耗。有统计显示，通过该方案至少减少40%的IT投资和50%的能耗投入，该方案的普及无疑将为国家的“节能减排”战略作出重要贡献。

　　大大降低IT部门的工作量和维护量，提高IT部门的响应效率。

　　银行的IT系统比较复杂，安全性、稳定性要求高，IT部门的维护任务本来已经非常繁重，而双网隔离的应用模式更让IT部门的工作量不堪重荷。采用沟通科技双网融合解决方案，由于业务系统都集中在服务端部署，无须维护客户端，从而使IT部门从大量繁琐的客户端部署和维护工作中解放出来，大大提高了IT部门的响应效率。根据沟通科技作的统计，采用这种解决方案能省去70%的维护工作量，从而大幅降低IT维护成本。