【客户简介】
    现今中国农业银行的前身最早可追溯至1951年成立的农业合作银行。上世纪70年代末以来，农行相继经历了国家专业银行、国有独资商业银行和国有控股商业银行等不同发展阶段。2009年1月15日，整体改制为股份有限公司。
　　2009年，农行全面推进业务经营转型，价值创造力、市场竞争力和风险控制力持续提升。在《财富》杂志全球500强排名中，位列第155位；按2008年税前利润计，农行位列《银行家》杂志“世界银行1000强”第8位。

【背景分析】
    中国农业银行股份有限公司深圳市分行，作为总行的直属分行，从1979年成立以来的30年里，按照现代商业银行的要求，积极推进内部管理体制和机制的改革，不断提高经营管理水平，已经发展成为业务品种齐全、创新能力强劲、服务手段先进的现代大型商业银行，在深圳地区拥有领先的市场地位、优质的客户基础、卓越的金钥匙品牌价值。截至2009年12月末，深圳农行下辖分支营业机构113个，从业人员3747人。多年来，深圳农行勇于探索、锐意改革，积极尝试创新。努力为广大客户提供优质便利的金融服务。
    随着网络信息化的高速发展，伴随着内部的网络架构也越来越复杂，而银行的信息化建设一直处于各大行业的前端，“网络安全”问题已经无可争议地成为金融行业探讨和争论的热门话题。怎样实现银行各分支行之间应用系统的安全互联和员工内部的业务工作协调成为了中国农业银行深圳分行现阶段急需解决的问题。

【需求分析】
    为了加强分行与各支行之间的联系，增加员工内部协调效率，提高沟通协作能力，及时汇总相关数据，深圳分行部署了一套应用管理软件来实现统一集中的管理。此次中国农业银行股份有限公司深圳市分行的网络整合的目标是，将总部服务器和各支行员工办公电脑（近200个，包括专网内网点和非专网内网点）进行统一互联安全部署，方便分行集中管理监督。这就需要在这近200个分支点之间建立起一个安全、快捷、高速、便利的互联通道，来实现数据的实时更新与响应。如何在开放的互联网上构筑安全的信息通道、如何对不同的支行客户进行身份认证和权限检查，来保证整个信息网络中传输的安全性，也是此网络整合方案的主要需求。

【解决方案】
网络部署简图
    互联网控制是银行安全策略的核心之一。惠尔顿e地通安全互联解决方案，考虑到银行现有应用软件与网络的各个细节的优化以及需求，用一种更为系统和细分的专注度，把应用软件这一看得见的应用与网络底层看不见但却直接与应用相关的网络因素和人为因素都考虑进来，将支行到分行所有网络连接过程中的安全和速度问题都进行严格控制。
 
应用规模
    惠尔顿公司部署实施人员通过对分行和支行网络情况的充分了解提供的安全互联解决方案得到了银行领导的充分认可。银行一次性采购了e地通二合一W1000PG硬件设备作为分行服务器中心的安全网关，以及针对全市100多家支行中200个接入分行服务器安全中心的e地通绿色客户端。

应用策略
1、实现外网支行员工访问分行服务器应用系统：外网用户通过e地通客户端程序的运行，便可以安全快捷的访问分行相应的数据中心。
2、实现分支行内网安全管理：通过e地通硬件设备把分行应用数据库服务器进行安全隔离，服务器开放的多端口在外网上只开放一个e地通端口，此端口信息的进入要经过e地通设备和e地通防火墙的安全侦测，只允许合法的安全的信息进入访问，杜绝外网用户的不安全信息的破坏和病毒入侵。
3、客户端的多重安全认证：e 地通安全系统在身份认证上提供了简单安全可靠的多因素认证方式，既支持传统的用户名、密码认证方式，也支持更为安全的硬件KEY等认证方式，不同的认证方式适合安全需求不同的客户。在唯一表示用户身份信息的同时，e地通服务器还可以鉴别硬件设备的唯一性。换句话说，在进行授权的同时既授权用户的身份信息，同时也授权了用户所使用的机器硬件信息，这种授权方式特别适防止办公人员在认证了的办公机器以外的终端上登录并获取核心区的安全保密信息，从而防止机密信息的外泄。
4、细粒度访问控制；访问控制可以保护应用用户非法操作对核心区的安全侵袭，切断应用用户对核心数据区指定机器指定应用以外数据的非法访问。e 地通支持基于IP地址、端口和应用的访问控制策略，从而方便网络管理员对应用用户访问核心区应用资源进行更为准确和细致的定位。
5、扩展性方便；e地通拥有很好的扩容性，支持多种扩容方案，增加用户数只需要增加客户端授权即可。扩展企业带宽可选择只增加线路即可，无须更换以前的线路。

【实现效果】
◆ 安全的接入效果：
    e地通硬件设备中的VLAN功能将核心数据区与内网其他PC做隔离。这样内部普通PC上的黑客程序和病毒就不会侵袭到核心数据区来；
    e地通对需要访问到数据库的客户端到核心数据区的传输做数据封装、加密、身份认证及权限访问控制；

◆ 高速度的数据处理：
    e地通具有强大的应用程序发布能力，它能动态的将应用程序输入输出逻辑与计算逻辑分离，省去C/S应用的异地客户端安装和维护工作，实现单笔数据量大，用户数少的应用在28.8K的互联网上快速运行；
    e地通LZO数据流压缩技术对服务器端与客户端交互的数据流进行压缩，提高带宽的利用率；
    带宽叠加、负载均衡。多条线路叠加，互为备份，并实现负载均衡，不会出现一条线路很忙，另外一条线路很空闲的情况；

◆ 高效、稳定的运行环境：
   从分行的服务器端到支行的客户端，通过e地通产品的部署，形成了整个网络隧道安全稳定的良性循环。

◆ 简便的操作：
   e地通安全互联解决方案在网络操作系统之上构筑了一层集中计算模式的平台，改变客户端应用程序的安装、发布和管理模式，既承袭了C/S结构的软件资源和用户经验，又进一步发挥了B/S结构的集中控管优势，取长补短，独辟蹊径，实现了“以应用为核心，贯穿所有的节点，对系统的管理和控制由面简化到点”。

◆ 维护量极小：
   服务器端采用硬件设备，安全稳定。

【项目展望】
    惠尔顿e地通安全互联方案成功在农行深圳分行及其各支行的应用，为其银行内部人员及时沟通、协作办公和有效管理提供了信息化的桥梁和安全的保障。同时，也为IT运营部门风险管控提供了有力工具。深圳分行的这一举措，为内部网络架构复杂的银行信息化安全通道的搭建，提供了实例参照。