客户背景

因中国人民银行清算总中心支付系统运行操作辅助系统建设需要，需通过VPN技术保证运行操作辅助系统在互联网上传输的数据，在原有IPSecVPN的基础上架设更加易用的SSL-VPN保证各节点顺利完成日常任务的下达与反馈。

清算总线北京控制中心作为协调二代支付系统建设单位与接入单位的协调中心，指令的下发主要通过指令发布辅助系统进行，全国各金融单位通过互联网与部署在北京控制中心的服务器进行连接，涉及3000多家单位，所有接入单位均须通过身份认证即双因子认证（证书认证+用户名口令认证），采用VPN加密的方式接入。

本次项目所选择的SSL VPN设备，须为全国金融机构使用RTX以及支付系统运行操作辅助系统即时通信数据提供VPN功能,并支持2500个并发VPN通道。

解决方案

奇安信安全接入平台（SSL VPN）设备通过以路由旁路模式、双机方式部署在内联区交换机旁路，为各节点参与者提供网络接入功能以及客户端身份认证的功能。 客户端安装SSL VPN安全证书并通过WEB登录的方式连接SSL VPN设备进行内网接入，通过SSL加密技术保证整个通信过程中的机密性、完整性和可用性。 奇安信安全接入平台实施拓扑图如下：

客户价值

高稳定性、高性能

满足中国人民银行3000用户同时在线，并保证业务的可用及稳定性。

环境适用性强

各种网络环境均可接入系统，消除操作系统、连接方式、上网环境的限制。

多因子身份认证

对3000家用户实现身份认证功能，通过数字证书的方式保证用户身份的真实性。

数据加密

防止数据泄漏，业务数据传输加密，全部经过SSL协议封装，保证数据的安全性，提高数据传输访问的安全性。