上海農村商業銀行簡稱上海農商銀行，成立于2005年8月25日，在有著逾50年歷史的上海農村信用社基礎上整體改制而成，是一家經中國銀行業監督管理委員會正式批準成立的股份制商業銀行。

據英國《銀行家》雜志統計，按一級資本排序，在2011年度全球1000家大銀行中，上海農商銀行排名第235名；在國內所有入圍銀行中，排名第19名。

上海農商銀行以"建設成為公司治理完善、機構布局合理、業務功能齊全，資本充足、管理精細、風險可控、業績優良的區域性便民銀行"為戰略目標，堅持以"三農"、中小企業和社區居民作為主要客戶群體，發揮特色優勢，調結構促發展，防風險嚴管理，抓服務樹形象，強基礎推改革，全面提高經營管理水平和市場競爭力，努力把自身建設成為一家服務大眾、貼心周到的便民銀行。

應用場景分析

近年來業界通訊技術飛速發展，為移動營銷和辦公應用提供了新的空間，尤其是3G手機、PAD、使用3G無線技術的筆記本電腦等移動終端技術日益成熟，為日常營銷和內部辦公管理推廣移動營銷及辦公提供了良好的基礎。由于同行業已有利用IPAD等移動設備提升營銷和辦公信息化的成功應用范例，上海農商銀行根據業務部門需求，借鑒同行業案例，運營保障部計劃建設一套安全穩定的移動營銷和辦公平臺，實現包括嘉善支行、湘潭縣支行、昆山支行等異地分支機構在內的營銷人員對客戶需求及時響應，支撐管理人員方便靈活的實現遠程辦公，進行審批、文件處理等業務操作，同時提供可靠方式輔助管理人員對業務進行遠程監控、審核，有力支撐業務進行拓展。

目前上海農商行啟動了"移動營銷平臺"項目，需求公司員工外出或在家時能夠隨時通過公網接入公司移動營銷平臺，進行即時的業務審批及OA信息查看。為了不影響公司業務的有序開展，提升移動營銷平臺的價值，需要結合SSL VPN進行業務的發布。作為金融行業的單位，需要保障內網環境的安全與接入人員的唯一性，以保障內網數據的安全規避越權訪問的現象。作為實時性要求極高的單位，也需要SSL VPN接入時可以提供快速的接入體驗與流程的使用體驗。

HAC是上海農商銀行內運行的安全運維審查系統，可以對內網不同品牌網絡設備進行統一管理，權限下發及操作審查功能。因工程師外出或下班后，仍需要遠程登錄內網設備進行配置修改及分級管理，因此需要通過SSLVPN快速實現遠程登錄HAC并實現權限內配置修改，同時需要保證網絡的通暢性與穩定性。

業務安全接入解決方案

經過多方面對比和權衡，上海農商銀行選擇了深信服SSL VPN產品。深信服連續四年位居中國SSL VPN市場第一。在最新發布的市場分析報告中，市場占有率達39.2%，以連創新高的市場份額穩居第一；同時，深信服SSL VPN產品在2011年就入圍了Gartner魔力象限,致力于為客戶提供最安全、最快速、最易用的移動遠程接入方案，最大程度地滿足整個組織業務系統的安全發布及接入訪問需求。

根據客戶需求，深信服將SSL VPN 以單臂集群的方式部署在邊界防火墻與內網防火墻之間的核心交換機旁。在不改變原有網絡結構的基礎上，通過對443端口的映射，實現用戶對內網資源的訪問跳轉；同時通過遠程虛擬化發布EasyConnect的解決方案，員工可以很方便的在Pad或者Phone上開展工作，如下圖所示：

部署收益

1、輕松部署，提升用戶體驗

(1)深信服業務安全接入解決方案采用單臂方式部署，不需要對原有的內網邏輯拓撲做任何改動，僅2天就部署完畢，大大減少了部署周期；

(2)采用集群的方式，避免單點故障，提高了移動營銷平臺及HAC系統的可靠性；

(3)可完整支持Windows、Linux、MACOS等主流操作系統，IE、Firefox、Opera、Chrome、Safari等多種瀏覽器，適應各種終端環境，提供最佳用戶體驗；

(4)同時支持B/S、C/S方式登錄，并提供單點登錄的功能，極大地方便了用戶的使用；

(5)智能選路，流緩存模塊及HTP等優勢技術，提升公司人員遠程移動辦公的接入速度與訪問體驗。

2、安全保障，降低業務風險

(1)通過SSLVPN接入，數據經過強加密后傳輸，保證了數據傳輸的安全性，滿足客戶安全傳輸的需求；

(2)使用USBKEY加短信認證的方式取代之前簡單的用戶名密碼認證，降低了用戶接入的安全風險；

(3)針對不同用戶之間業務數據隔離及用戶與終端服務器之間的數據交互權限，進行細粒度的權限控制，從而有效防止了越權訪問。

3、快速交付，提升業務效率

(1)便于管理員進行遠程HAC平臺的操控，輔助管理人員對業務進行遠程監控、審核，及時處理相關業務，大大減少流程響應時間；

(2)可通過任何終端進行接入，包括平板電腦、手機等智能終端，能夠隨時隨地開展業務，能夠及時對客戶需求進行響應，及時審批業務、查看OA信息，提升了5倍以上的業務辦公效率。