ATM机案例

nmgb

保证Internet的安全接入，需要考虑多个方面的问题：包括防火墙、 IP Sec VPN机密通信、 UTM（统一威胁管理：IDP、防病毒、防垃圾邮件、网页过滤、安全路由等等）。现阶段的网络安全防御已经进入了多重防护的阶段。
Juniper SRX系列集成了安全路由、防火墙和安全服务三重防护：安全路由器的主要作用是提供防火墙保护并应用策略。防火墙（域）功能检查流量和状态，以确保在会话中发起和返回信息对特定区域而言有所预期并经过允许。安全策略决定在某个区域中是否可以发起会话以及是否可以穿越到另一个区域。这种架构选择从各种客户机和服务器接收信息包，并跟踪每个应用和每个用户的任何会话。它使企业能够确保网络中只有合法的流量，并且使流量按预期的方向流动。
Juniper SRX产品可管理性非常高，能够极大地减轻企业网络管理人员的工作量：它通过Juniper独有的JUNOS® 软件进行控制。这种集路由、交换和安全服务于一体的单一网络操作系统具备强大的能力，能够以更低的总体拥有成 本(TCO)，降低复杂性、提升运营效率、并交付动态服务。除了上述的简单性优势，在网络中部署单一操作系统的一个主要优势是能在分布式企业中，在不同产品和位置上获得一致的特性。
既能够在一种设备上实现多重功能，又能够减轻网管人员的工作量，的确非常实用！现如今随着网络应用越来越广泛，相应地网络安全接入技术也得到更多的应用。除了普通办公网络，网络安全接入技术还有什么其他与我们平日生活相关的应用呢？
这里我可以跟大家分享一个ATM机Internet安全接入解决方案的实例吧。ATM机我们大家都很熟悉了，每个人都用过。它是银行的终端末梢，ATM自助服务终端网点直接面向最终用户，ATM部署数量的增多能够为银行客户提供更为方便的自助服务，提升银行的竞争水平。大家都知道ATM终端的运行必须通过网络的支持与银行网络相连接， 因而ATM的网络安全接入问题成为了各个银行所关心的问题。今年，我们就成功为北京某银行在全市范围内新投放的200台ATM自助服务终端提供了网络安全接入解决方案。
我们提出的方案是：为ATM自动终端部署集成ADSL接入、防火墙、VPN、抗拒绝服务、入侵检测、防病毒、防蠕虫的多功能一体的Juniper SRX100，保护ATM终端设备安全接入internet。同时Juniper SRX系列业务网关上同样支持IPSEC-VPN的接入，保证数据传输的私密性。
目前很多国内银行的ATM机采取专线连接方式。那么我们为什么提供这样一种方案呢？
国内银行的ATM机大多采取租用电信DDN专线的方式与行内的主机进行数据交互。但这种专线连接方式有一些不足之处：首先，也是最大的问题它的价格贵，昂贵的专线租金和铺线投资增加了银行方面运营成本；其次，专线连接限制了ATM机的部署范围、数量和灵活度；另外专线线路利用率低、租用的专用DDN线路得不到充分的利用。
银行成本控制固然重要，但是对银行而言，网络安全、信息安全是最为重要的啊！专线连接的ATM网络所有通信及数据交换全部在专网内完成，更加稳定、可靠、安全。这样我们作为银行客户会更放心！
对于ATM机来说安全性是第一位的。其实我们的SRX在安全方面与专线难分伯仲的。SRX能够实现共五个级别的全面安全防护，包括
网络安全级别
防止协议范围内的恶意网络行为
线速抵御DDOS、SYN泛滥、窃听和登录等攻击
协议安全级别
防止协议范围外的行为
TCP / HTTP协议整理、发送无缺陷的数据包、阻止非法请求等
应用层安全级别
防止恶意的合法请求
阻止缓存溢流、拒绝恶意请求、阻止CodeRed和Nimda等
运营商/用户安全级别
安全管理Juniper DX，保护应用和用户数据
FIPS 140-2 3级认证、自动SSL和验证等
这一方案充分保证了每一位银行客户的金融安全，也是我们专门为金融、保险、传媒等行业量身制作的。
我们来算一笔账： 我们以一个分行向无线迁移200台ATM机计算：
迁移前：以电信DDN专线连接
每条线路租金：￥1,000/月
200台一年的专线运营成本：200*￥1000*12=2,400,000/年
迁移后：部署IPSEC-VPN安全接入解决方案、以无线方式连接、每个点的无线费用：￥150/月
每台ATM机内部部署的安全网关的费用：￥8,000/台
分行/支行 部署的VPN中心安全网关的费用（双机冗余）：￥150,000*2=￥300,000
方案投资费用：200*￥8,000+￥300,000=￥1,900,000
迁移后运行一年的运营成本：200*￥150*12=￥360,000
迁移前后运营成本差别：￥2400000-￥360000=￥2,040,000/年
现阶段，新的商业现实要求新网络思维。移动化、虚拟化和云计算、下一代应用及安全正在改变着整个IT行业的环境。Juniper作为新网络的提倡者和领导者，也将主要围绕这四大问题和趋势，有针对性的进行安全产品的创新和开发。

wwxx

进来看看了