【51CTO.com 綜合報道】截至2007年9月末，興業銀行資產總額為8576.15億元，根據英國《銀行家》雜志2007年7月發布的中國銀行100強排名中，興業銀行平均資本利潤率繼續保持各家全國性銀行首位。

高資本利潤率需要興業銀行以高效的業務流程與高安全的資本信息支撐，為此，興業銀行打造了全國銀行業內領先的信息化操作系統，

從應用系統的架構設置、執行上優化銀行的業務流程，打造行內員工業務協調效率，進一步減少人力因素對資金的影響。

高資本利潤率的信息化建設路障

然而，隨著銀行添置的信息系統越來越多，銀行員工的日常工作越來越離不開IT操作系統與網絡。作為興業銀行的資深工程師，賴毅先生就面臨了如下問題：

銀行領導經常出差，但是領導需要在外及時進行公文審批，對銀行業務進行監控、審核。部分銀行員工需要經常在外工作，他們同樣需要訪問本行的綜合辦公管理信息系統、內部郵件，進行必要的文件處理和獲取相關的業務信息。

為解決以上需求，傳統的方法是將銀行內部系統掛在公網上，這樣通過公網訪問才能實現，然而這樣會將移動用戶和銀行應用系統之間的數據傳輸完全暴露在公網上，因為訪問的數據均是明文，一旦這些信息被截取，興業銀行的商業機密、業務信息將面臨重大威脅。

為了實現便捷高速的移動辦公，同時又保證數據傳輸的安全性，興業銀行在安全性上必須做到以下三點：

1、對于接入銀行內網的用戶要有多種安全認證手段，保證接入人員的合法性；

2、數據在公網中傳輸時，必須通過可靠算法加密，保證數據傳輸過程中的安全；

3、需對合法接入銀行內網的用戶進行細致的權限分配，讓銀行領導接觸信息等級較高的系統與文件，而普通行員只接觸工作崗位要求

內的系統與文件。

為實現以上三點，賴毅先生選擇SSL VPN來解決上述問題。

最佳解決方案——SSL VPN

因為SSL VPN作為業界普遍認可和采用的技術，采用了高強度加密算法以保證黑客截取密文后無法恢復為明文，而且還擁有強大的認

證手段和細致的權限管理，是實現移動辦公和遠程接入的最佳方案。

但是，面對市場上眾多品牌的SSL VPN，興業銀行應該如何選擇呢？作為一個有著豐富信息化建設經驗的網絡建設與管理團隊，興業銀行網絡管理團隊有著其獨特見解——速度、安全、易用是他們選型的首要要求。

評價甚高的選型

相比其他廠商，興業銀行使用深信服SSL VPN后帶寬利用率平均達到130%，興業銀行的OA訪問速度、文件收發速度等明顯變快，而且，深信服SSL VPN智能選路技術很好解決了跨運營商訪問的速度問題。傳統的用戶名／密碼認證方式易被破解，深信服SSL VPN支持

USB-Key、動態令牌、短信等認證方式，并且可與銀行內部已有微軟AD，LDAP，Radius認證服務器配合使用，認證非常方便。一旦用戶成功接入，便可對用戶分組、分配資源、分配訪問權限，并且所有用戶的訪問活動，都有詳細的日志記錄，以備審計。

由于深信服SSL VPN支持所有基于TCP/UDP/ICMP的應用，甚至支持VOIP，視頻等，讓銀行的IP電話和視頻會議輕松擴展到VPN網絡上，且興業銀行用戶可以憑借PDA、掌上電腦、智能手機等接入深信服SSL VPN網絡。

興業銀行使用深信服SSL VPN后，所有員工無須安裝任何客戶端軟件，終端用戶和IT管理員都能通過簡單的Web頁面操作，且銀行可定制SSL VPN訪問頁面，將其統一為客戶網站風格，給用戶良好的訪問體驗。

“深信服SSL VPN訪問速度快、性能穩定，這在測試時就給我留下了深刻的印象。在使用過程中，其操作方便、容易管理的特性也為我行的移動辦公提供了很好的支撐。我相信深信服的SSL VPN是移動辦公方面的最佳選擇”，興業銀行網絡工程師賴先生如是評價。