银行系统ATM 机接入解决方案

ATM 在连接到总行或分行时有4 种接入方式：
■ ADSL ■ GPRS
■ CDMA ■ 以太网组网拓扑图如下


ADSL 接入
Juniper 网络公司为银行每一台接入Internet的ATM自助服务终端配备一台SSG 5/SSG 20/5GT 高智能硬件安全网关，在SSG 5/ SSG 20/5GT 内部集成了ADSL Modem 与标准的Annex ADSL 电话线接口，具备自动拨号功能，可自行拨入Internet 网络。在安全功能上，SSG 5/SSG 20/5GT 内部集成了状态检测防火墙、IPSec VPN、入侵防护、数字证书、抗拒绝服务攻击、NAT 地址隐藏、防病毒、防蠕虫等全面的安全防护与身份认证解决方案。

方案的具体部署可参见上图，在银行的每一台接入Internet 的ATM 机前端部署一台SSG 5/SSG 20/5GT 安全网关，SSG 5/ SSG 20/5GT 只有手掌大的体积使得可以将它直接放入ATM 机内部，ATM 机与SSG 5/SSG 20/5GT 的以太口连接，SSG 5/ SSG 20/5GT 的Modem 口与电话线连接即可完成ATM 终端节点的部署。可在分行或支行Internet 边界部署两台HA 高可靠架构的SSG 500系列安全服务网关，作为区域性的ATM终端VPN 网络的中心节点。

在分行即VPN 中心点部署的防火墙型号，可以根据此区域ATM 机部署的数量（并发的VPN 隧道数量）和处理能力的需求选择相应型号，可以根据各分行ATM 节点部署的规模，选择以下几种型号：

分行VPN 中心节点可选择的Juniper 安全产品型号表

中心节点与各ATM终端节点组成星形拓扑VPN 网络，各个ATM 终端与行内主机的通讯通过安全、可靠的VPN 加密隧道传输。

在每个分行部署一套Juniper NetScreen 集中管理平台，负责对分行区域性的ATM 终端VPN 网络的各个Juniper NetScreen 节点进行统一部署、策略配置、日志收集与状态监控，实现对整个分行ATM VPN 网络Juniper NetScreen 节点的统一维护和管理。根据安全管理需要，还可以在总行部署一套全国性的Juniper NetScreen集中管理平台，在总行管理层面上实现对全国各分行ATM VPN 网络的整体管理与监控。

ADSL 接入适用地域
ADSL 接入适合开通ADSL 线路的地区或无线信号无法覆盖的区域，例如：楼群的角落、地下室、边缘地区没有开通CDMA/GPRS 服务的地区等。

CDMA/GPRS 接入
Juniper 网络公司为银行每一台接入Internet的ATM自助服务终端配置一台NS-SSG 5/SSG 20/5GT 高智能硬件安全网关，在NS-SSG 5/SSG 20/5GT内部集成1个广域网口和4个局域网口。在安全功能上，SSG 5/SSG 20/5GT 内集成了状态检测防火墙、IPSec VPN、入侵防护、数字证书、抗拒绝服务攻击、NAT 地址隐藏、防病毒、防蠕虫等全面的安全防护与身份认证解决方案。

方案的具体部署可参见上图，在银行每一台接入Internet的ATM 机前端部署一台SSG 5/SSG 20/5GT 安全网关和一台CDMA/ GPRS 无线路由器。ATM 机与SSG 5/SSG 20/5GT 的以太口连接，NS-SSG 5/SSG 20/5GT 的广域网口与无线路由器连接，通过无线路由器自动拨号到互联网，再与部署在分行或支行Internet边界的两台高可靠架构的SSG 500系列安全业务网关建立加密的VPN 通道，确保信息传输过程中的安全可靠。

CDMA/GRPS 接入适用地区
适用于没有ADSL 服务或ADSL 线路无法覆盖的地区。另外，CDMA 提供的带宽比较高，同时运营商号称永远在线，而GPRS 连线成功率无法保证且带宽较低。

以太网接入
方案部署与ADSL 接入类似，采用以太网直接接入到互联网，其他的部分均与ADSL接入相同。直接采用以太网接入整体费用较高，同时施工范围广、工程周期较长。一般以太网接入只有在上述3种接入方式均不能满足特定需求时，我们才推荐采用以太网接入方案。

靠~！垃圾帖，删了，靠！

很好的思路，不明白楼上为什么说垃圾:)

有用的就不是垃圾!!!!
支持创意新思路!!!!!

dsafasasdfasfas adasdfa

mfjoqiqkjeoiqufjqiouefqhfyqhfwqf hfd nfaf:Q :Q :Q :Q

:@ :@ :@ :@ :@ :@ :@ :@ :hug: :hug: :loveliness: :L

:@ :@ :@ :@ :@ :@

:time: :time: :time: :time: :time: