ARUBA助力廣發(fā)證券實(shí)施網(wǎng)絡(luò)改造

現(xiàn)今社會(huì)隨時(shí)隨地都離不開網(wǎng)絡(luò)的應(yīng)用，業(yè)務(wù)比較繁瑣的證券公司更是離不開網(wǎng)絡(luò)。為了能更好的運(yùn)用網(wǎng)絡(luò)，廣發(fā)證券決定調(diào)整現(xiàn)有的網(wǎng)絡(luò)部署。新網(wǎng)絡(luò)需要實(shí)現(xiàn)全方位和靈活的網(wǎng)絡(luò)接入擴(kuò)展能力、準(zhǔn)確及全面的終端指紋識(shí)別技術(shù)、802.1X自動(dòng)部署、基于角色和設(shè)備類型的安全策略、基于聯(lián)系人確認(rèn)機(jī)制的訪客自助注冊(cè)等網(wǎng)絡(luò)功能。

廣發(fā)證券的前身是1991年9月8日成立的廣東發(fā)展銀行證券部，1993年末成立公司，1996年改制為廣發(fā)證券有限責(zé)任公司，2001年整體變更為股份有限公司，是國(guó)內(nèi)首批綜合類證券公司。 公司營(yíng)業(yè)網(wǎng)點(diǎn)遍布全國(guó)主要經(jīng)濟(jì)區(qū)域，現(xiàn)有證券營(yíng)業(yè)部199個(gè),數(shù)量位列全國(guó)前三。

客戶需求

在如今的商業(yè)運(yùn)作中，網(wǎng)絡(luò)化變得比以往更加重要。為了更好地管理網(wǎng)絡(luò)中的用戶與計(jì)算機(jī)，更好地服務(wù)于廣大客戶，廣發(fā)證券期望通過部署新型的網(wǎng)絡(luò)接入解決方案來實(shí)現(xiàn)以下功能：

1實(shí)現(xiàn)各營(yíng)業(yè)點(diǎn)的無線終端設(shè)備可以訪問總部數(shù)據(jù)中心的業(yè)務(wù)服務(wù)器，營(yíng)業(yè)點(diǎn)安裝的AP通過有線網(wǎng)絡(luò)跟總部的AC連接，并且也可以通過3G鏈路跟總部的AC連接（備份鏈路）；

2營(yíng)業(yè)點(diǎn)的無線AP需要實(shí)現(xiàn)智能數(shù)據(jù)傳輸，訪問總部的數(shù)據(jù)通過無線AP回傳到總部，而訪問互聯(lián)網(wǎng)的數(shù)據(jù)則直接從營(yíng)業(yè)點(diǎn)的Internet出口進(jìn)行轉(zhuǎn)發(fā)；

3在外辦公的員工可以通過VPN客戶端進(jìn)行VPN連接，并可以訪問總部數(shù)據(jù)中心的業(yè)務(wù)服務(wù)器；

4無線網(wǎng)絡(luò)系統(tǒng)可以識(shí)別無線終端的操作系統(tǒng)，并通過操作系統(tǒng)實(shí)現(xiàn)無線終端的差異性訪問權(quán)限；

5無線終端的接入采用安全性最高的802.1x認(rèn)證，并可以實(shí)現(xiàn)802.1x的無感知認(rèn)證；

通過多方面比對(duì)，廣發(fā)證券決定采用ARUBA公司提供的產(chǎn)品與解決方案。

方案實(shí)施

Aruba Networks是全球領(lǐng)先的面向企業(yè)移動(dòng)網(wǎng)絡(luò)的下一代接入網(wǎng)絡(luò)解決方案提供商。Aruba作為全球分布式企業(yè)網(wǎng)絡(luò)的領(lǐng)導(dǎo)者，屢獲殊榮的校園、分支機(jī)構(gòu)/遠(yuǎn)程工作人員產(chǎn)品組合與移動(dòng)解決方案使用戶無論使用何種設(shè)備，身處何地或何種網(wǎng)絡(luò)，都能簡(jiǎn)化運(yùn)營(yíng)并安全訪問所有公司應(yīng)用和服務(wù)，顯著提高了效率并降低了資本和運(yùn)營(yíng)成本。

針對(duì)廣發(fā)證券的需求，Aruba工程師給出了以下解決方案：

使用兩臺(tái)Master控制器安裝在廣州數(shù)據(jù)中心，與核心交換機(jī)連接，Master控制器對(duì)整個(gè)無線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理和配置。總部辦公樓和其他分公司各部署兩臺(tái)AC，對(duì)本地的AP進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。各營(yíng)業(yè)點(diǎn)部署Remote AP，將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)無線終端訪問數(shù)據(jù)中心，無線終端訪問Internet的數(shù)據(jù)則通過本地出口轉(zhuǎn)發(fā)。外出辦公的員工則通過VIA客戶端（VPN）連接到Master控制器。在數(shù)據(jù)中心部署一套ClearPass軟件，為用戶實(shí)現(xiàn)802.1x無感知認(rèn)證、訪客自助注冊(cè)，VPN連接、802.1x認(rèn)證等認(rèn)證的統(tǒng)一管理。

實(shí)施效果

Aruba Romete AP為分支機(jī)構(gòu)（各營(yíng)業(yè)網(wǎng)點(diǎn)）提供遠(yuǎn)程訪問的鏈路，Remote AP可以通過有線鏈路、3G鏈路等多種鏈路連接到控制器，這些鏈路可以互為備份；

Aruba AP可以實(shí)現(xiàn)用戶數(shù)據(jù)的智能轉(zhuǎn)發(fā)，訪問廣發(fā)總部的數(shù)據(jù)通過RemoteAP跟AC之間的IPSec鏈路回傳到總部，而訪問Internet的數(shù)據(jù)則轉(zhuǎn)發(fā)到從RemoteAP本地的Internet出口；

Aruba VIA可以為用戶提供VPN連接；

Aruba無線網(wǎng)絡(luò)系統(tǒng)能夠準(zhǔn)確識(shí)別無線終端的操作系統(tǒng)，并通過操作系統(tǒng)來實(shí)現(xiàn)無線終端訪問權(quán)限的差異化；

Aruba ClearPass終端準(zhǔn)入控制系統(tǒng)支持在虛擬機(jī)進(jìn)行快速部署，支持對(duì)無線、有線、VPN的接入用戶身份和設(shè)備的網(wǎng)絡(luò)接入控制功能；終端設(shè)備 支 持 Windows、Mac OS X、iOS 和Android平臺(tái)；

ClearPass支持對(duì)接入終端特性自動(dòng)識(shí)別并，包括設(shè)備類型、操作系統(tǒng)平臺(tái)、廠商，并用于對(duì)不通類型終端執(zhí)行不通的控制策略；

ClearPass自動(dòng)實(shí)現(xiàn) Windows、Mac OS X、iOS和 Android終端的偵測(cè)流程及自助注冊(cè)，設(shè)備認(rèn)證帳號(hào)及證書自動(dòng)創(chuàng)建及自動(dòng)下發(fā)，完成終端網(wǎng)絡(luò)參數(shù)（802.1X認(rèn)證）自動(dòng)配置；

ClearPass自動(dòng)根據(jù)同步終端類型提供不同的訪客Portal頁面，自助注冊(cè)頁面支持客戶化設(shè)計(jì),支持注冊(cè)頁面、短信、E-mail等方式發(fā)送訪客帳號(hào)；支持對(duì)訪客帳號(hào)注冊(cè)請(qǐng)求進(jìn)行后臺(tái)LDAP查詢確認(rèn)及接待人郵件確認(rèn)。

總結(jié)

Aruba此次的網(wǎng)絡(luò)解決方案部署運(yùn)行后，得到了用戶的高度認(rèn)可，完全達(dá)到了廣發(fā)證券的預(yù)期效果，廣發(fā)證券信息中心管理人員給與了一致好評(píng)。