中联信通金融行业3G无线网络解决方案

三　设备的选择
　１、在成都中联ＷＣＤＭＡ／ＥＶＤＯ　３Ｇ路由器的选择上：
ＲＷ２６４１　３Ｇ无线路由器是成都中联信通科技有限公司推出的无线数据通信产品，主要应用于行业用户的无线数据传输业务以及无线路由上网等。电信ＥＶＤＯ、联通ＷＣＤＭＡ、移动ＳＷＣＤＭＡ－ＴＤ　３Ｇ无线产品采用标准ＴＣＰ／ＩＰ协议，安装简单、易于维护、使用方便。
　

（ＲＷ２６４１正面）

（ＲＷ２６４１背面）
网络协议全，路由协议多，功能强。
具备金融行业需要的ＴＥＬＮＥＴ客户端、ＴＲＡＣＥＲＯＵＴＥ、ＳＮＭＰ等网管协议，在集中网络管理方面有较大优势。
以上功能均具有的目前只有中联信通一家。
具有ＰＰＰ链路层ＩＰ地址客户端协议功能，客户端根据需要可主动向中心申请固定ＩＰ地址，主要为方便管理的需要。
具有ＰＰＰ链路层ＩＰ地址中心端强制固定功能，一方面配合中心接入路由器的精确路由表设定避免了无线广播带来的延迟和带宽浪费；另一方面主要是为安全管理的需要，由中心强制分配每个终端的ＩＰ。配合中心的防火墙，可实现ＩＰ权限及应用分级的安全措施。目前该功能为国内厂商独家拥有。特别满足金融行业的需要。
具有ＰＰＰ链路层压缩协议ＭＰＰＣ功能支持。该功能是直接在链路层上实现数据压缩，一方面通过压缩屏蔽了明文，更重要的大大提高了无线链路的效率。一般可提高５０％左右的带宽，在无线链路吞吐性能方面有较强优势。目前该功能为国内厂商独家拥有。
可通过ＦＴＰ协议实现升级和管理功能，符合金融行业的习惯。

２、在成都中联专网认证服务器的选择上：
针对目前企业ＶＰＤＮ专网存在的缺陷：ＩＰ地址与ＣＤＭＡ号码绑定的局限性和不能限制非私有用户拨入私有网络，我们提供完整的解决方案弥补这些缺陷。我们提供从终端到企业端的端到端解决方案，完全满足企业用户各方面的需求。我们推荐企业采用基于二层的ＶＰＤＮ网络，将确保企业内网的完全私有性。
　　　

　　　　　　　　　
ＲＷ５０００专网认证服务器针对Ｌ２ＴＰ　ＶＰＤＮ的信令流程，加强了安全控制和地址管理，确保用户安全需要和特有的管理需要。实现ＩＭＳＩ和用户名／密码／ＩＰ绑定
路由器支持ＲＡＤＩＵＳ认证，和中联信通公司提供的中心产品专网认证服务器配合，能实现ＩＭＳＩ、用户、密码和ＩＰ地址的四绑定功能，目前是国内惟一能提供中心端和路由器整体安全解决的厂商。
四　安全措施
由于金融系统的特殊性，本系统需要极高的系统安全保障和稳定性。安全保障主要是防止来自系统内外的有意和无意的破环，网络安全防护措施包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。稳定是指系统能够　７　×　２４　小时不间断运行，即使出现硬件和软件故障，系统也不能中断运行。数据中心可通过到运营商数据网　（ＶＰＤＮ）　接入，采用　ＶＰＤＮ　方式成本比较低，安全性比较高，可充分保障速度和网络服务质量。我们的解决方案提供　５　级业务安全保障，从而充分保证网络中数据的安全。　

第一级安全保证：　ＣＤＭＡ　网络本身的安全性

第二级安全保证：　ＣＤＭＡ　网络侧的　ＡＡＡ　认证　
ＡＡＡ　是指认证（　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　）、授权（　Ａｕｔｈｏｒｉｚａｔｉｏｎ　）、计费（　Ａｃｃｏｕｎｔｉｎｇ　）三个过程

第三级安全保证：　ＣＤＭＡ　网络和用户网络之间的　ＶＰＮ　链接　
ＣＤＭＡ　网络和用户网络之间可以采用专线链接，也可以使用　Ｉｎｔｅｒｎｅｔ　链接。

第四级安全保证：用户网络侧的安全防火墙

第五级安全保证：用户网络侧的　ＡＡＡ　鉴权认证　（ＣＤＭＡ专网认证服务器）