3/4G+VPDN 国密
安全要求，包括信息保护、
VPN
VPN
BANK
……
BANK
系统安全防护、密钥管理、
隧道 加密
隧道 加密
网点
网点
网点、渠道
访问控制、终端防改装等
ADSL
3/4G VPN VPN
VPN
ATM
直销银行、社区银行、 乡镇便民服务点、便利 店、离行ATM、自助终 端
ATM
VTM
POS机 自助交易 网络银行 手机银行 电话银行
除了提供基于应用交付的网络、应用双活方案，还提供异地灾备 数据中心网络优化解决方案，应用在招行、浙商、浦发等银行
数据容灾需考量灾备所需时间、RTO、RPO等问题，以尽量缩短容灾备份时间，以及在数据 灾难发生后尽快恢复业务及数据，并尽量降低数据丢失为目标。
深信服市场占有率第一的WOC广域网优化产品可以支持Symantec、EMC、IBM、NetApp、 CommVault、CA等多种主流灾备系统的流量压缩、传输加速，降低专线成本投入、降低 时延及提升传输稳定性、
银监会《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》：到“十三五”末期，面向互联网场景的重 要信息系统全部迁移至云计算架构平台，其他系统迁移比例不低于60%。创新、开源与自主可控掌握信息技术的选择权，鼓励 加大在核心系统和关键技术方面研发创新投入，积极研究开源软件在银行重要信息系统的应用
VPN隧道 VPN隧道
营业厅场景（移
动营销等）
个人域
安全域
政府金融
密文数据
明文数据
外联及对公业务 监管报送等
VPN隧道
在营业管理部、征 移动办公场景 信中心、合肥、南 （出差、家庭、 宁、南京、西安、 酒店、手机等）
普惠金融场景（理财便利 店、社区银行、社区便民 服务、离行ATM等）
外联业务场景 （银企直联、监 管报送、对公业 务外联等）
MAM移动 应用管理
APP
01011明0文00数01据0传10输10101
MCM移动 内容管理
双域隔离 通过严格身份认证进入工作域 以公私隔离保障应用使用安全
数据传输加密 应用国密加密算法 以数据传输隧道加密保障数 据传输完整、安全
权限细致划分、系统访问审计
防止黑客潜伏、窃取数据 以权限细致划分，保障服务器访问安全
高安全弱管控更易用的“数据工作空间”移动安全解决方案，为业务移动化保驾护航
2016年中行启动了移动办公系统(一期)项目，主要建设目标是为中国银行高级管理人员通过 使用移动智能终端，通过构建安全的移动办公体系，实现签报、公文流转、邮件、即时通讯 等功能的业务移动化，提高工作效率
MDM移动 设备管理
MUM移动 用户管理
SSL VPN IPSEC
EasVyPcNone ct应用虚拟
化 Easywork 双域隔离、 安全工作
区）
Easyapp(SDK应用安全 加固）
VPN隧道
个人金融业务场景 （手机银行、信用 卡、移动支付、理 财等）
……
HTTPS 国密 苹果ATS
VPN隧道
（专线的补充及备份） 统一安全接
入平台
安全监测
16年河南省农村信用社启动“互联 网安全平台项目”对电子网银区进 行业务回迁、新建，采购了深信服 负载均衡、VPN、SSL安全网关设备。
VPN市场的第一品牌厂商，广泛应用在移动办公、外联VPN、移动金融等建设场景
移动业务受理 （信贷、开卡、 理财等）场景
3G/4G上网卡 +VPDN
U-key MDM
生产系统区
柜面、渠道业务 安全接入区
省农信
2016年9月6日，金融行业 标准《银行卡受理终端安 全规范》（JR/T 01202016）由中国人民银行正 式发布。标准规定了银行 卡销售点（POS）终端、 自动柜员机（ATM）终端、 电话支付终端、所有银行
卡受理商户信息系统和 PIN输入设备的软、硬件
支持
网银、手机银行、移动支付等业务场景“国密改造”的最佳实践厂商
2014年《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》（国办发【2014】6号文件）指出：建立以国 产密码为主要支撑的金融信息安全保障体系，实现金融领域信息安全核心产品及系统的自主可控，力争2015年初步实现国产密 码在金融IC卡（集成电路卡）、网上银行、移动支付、网上证券、电子保单等重点领域中的广泛应用，到2020年实现国产密码 在金融领域中的全面应用。
国密、CA证书
VPN
深圳、成都、台州、
国密、加速VPN SSL VPN
重庆等分部、分行、
VPN 3/4g 路由器（VPN）
IPSEC
VPN
中心支行办公及内
MDM
Easywork双域隔离、 安全工作区）
SSL VPN
BANK
ATM
VTM
公司金融客户 同业金融单位 监管报送部门
网安全接入场景有 部署应用
区域 银行
排名
硬
Openstack接口
件
可编程
传统单数据中心
容灾及多活数据中心
人民银行应用情况
软 件
公有云/ 私有云 云数据中心
浙江 宁波银行
5
浙江 杭州银行
8
黑龙江 哈尔滨银行
12
吉林 吉林银行
15
福建 厦门国际银行
16
湖北 汉口银行
22
甘肃 兰州银行
25
湖南 长沙银行
27
浙江 台州银行
33
云南 富滇银行
防火墙 VPN
WAN
SDH、DDN 等专线
外联安全区
CA服务器 ＶＰＮ集中管理平台
支持 SSL+IPSEC
支持 CA
汇 聚 交 换 机
分行业务前置平台
农商行、市农信心B
生产网：一级骨 生产网：一级骨
干网（主）
干网（备）
生产网：二级骨 生产网：二级骨
干网（主）
干网（备）
外联安全区
方面要求。
典型案例：招商银行（离行ATM终端安全）、广州银联（商铺智能POS业务互联）
智慧网点趋势下，深信服提供涵盖无线、营销认证、APP缓存、
安全审计、网监对接等整体的WIFI营业厅建设方案，助力金融机
构网点转型。
营销推送
APP缓存加速下载&应用节流
短信、微信、APP认证
网页 微信 短信
将APP缓存到 控制器、行为 管理
采用深信服easywork安全工作区（双域隔离）方案，构建移动端统一移动办公入口，通过手机 上隔离的独立的移动办公工作空间，实现数据隔离和安全防泄密。
为智能POS、离行ATM等受理终端安全提供安全防护
1、人行、农信银清算、银联、第三方支付、证券、保 险、银行等； 2、国税、地税、海关、住房公积金等政府单位 3、水电煤气、话费（运营商）等企事业单位； 4、银企互联相关重要客户
数据中心A 1G
IT建设目标： 提升灾备传输速度，充分 利用带宽
备份数据类型： IBM DB2数据库查询 Hadr实时同步 FTP下载
专线 (SDH)WAN
1G
数据中心B
方案评估： 部署WOC:通过压缩 和窗口扩容实现速度 提升
桌面云已经在人行9省14个分行\中支得到应用部署 在金融行业已经有20多家商业银行超过万台的终端部署
专线（外联城域网）
PC端安全接 入门户
H
W
移动端统一安
TT
E
全入口&应用
P
B数
专线（广域网）
商店
S
安据
VPN隧道 （专线加固及数据隔离）
VPN代理 (IPSEC\SSL)
身 隧访 份 道问
加 解
全 监
中
密 测心
和业
VPN隧道
VPN隧道 认 加 审
互
证 密计
防务 护网
联 HTTPS加解密（SSL卸载/SSL 络
控制器 POE
控制器审计
Internet
网监服务器
无线AP
支行网点
AP远程审计
无线控制器
分行机房
无线AP
✧ 满足公安部对公共区域WIFI行为审计、WIFI嗅探的要求
首个用户 第二个用户
支行网点
✧ AP远程部署时同样可实现审计、嗅探功能，满足公安部要 求
典型案例：招商银行（3000多个网点）、陕西农信、湖南农信….
网
CA服加务速器证）书
办公管理业务
生产（渠道&外围） 业务
互联网金融业务
办公OA CRM 领导驾驶舱 移动办公 移动BI等
信贷管理系统 银行卡系统 柜台交易系统 移动信贷 移动开卡 移动柜台等 手机银行 移动掌上生活移 动理财投资 移动支付 直销银行等
银企互联 机构金融
人民银行应用情况
总行信息中心2011 年部署了两台300并 发，实现总行相关 处室的邮件、内网 网段外网接入（行 领导移动办公场 景）；
100M
代理服务 器
上网行 为管理
上网行 为管理
下一代 防火墙
下一代 防火墙
办公网
……
办公网
支行
上网代理优化网关SG
1、应用在中行、交行、邮政及20多家商业银行 2、其中邮政2016年采购70多台部署在省邮政一级出口。
上网行为管理AC
1、连续9年市场占有率第一，部署应用在70多家商业银行 2、工行唯一入围、中信银行和招商银行一级分行全行部署
深信服金融业务实践应用情况汇报
深信服 金融事业部
让IT更简单，更安全，更有价值！
企业无线到企业物联网
让工作更高效 让管理变简单