Juniper ATM 自助服务终端无线DDN 安全接入解决方案

入世以来，国内各金融机构的快速发展；同时外资金融的逐渐进入，金融业所面临的竞争不断加剧。各大银行纷纷把广泛铺设新网点、扩大市场规模、节省运营成本等手段作为提高行业竞争力的关键。ATM（自助服务终端）网点作为银行的终端末梢，直接面向最终用户，方便的自助服务能帮助银行建立更高的客户忠诚度并吸引更多的客户，ATM机铺设的广度与数量直接影响到银行的竞争水平与效益，因此广泛的铺设ATM 自助终端成为圈地的一大手段。

目前，很多国内银行的ATM 采取租用电信DDN 专线的方式与行内的主机进行数据交互，这种专线连接的方式虽然具有通信及数据交换全部在专网内完成，稳定、可靠、安全等特点，但由于专线铺设投资大、拉线麻烦，ATM铺设周期长，价值专线租金昂贵，运营成本高限制了ATM 机的部署范围、数量和迁移灵活性；同时专线线路利用率低，租用的专用DDN线路得不到充分的利用。

无线DDN与IPSec技术联合打造ATM机安全新方案
随着技术发展，无线DDN（是以移动运营商提供的GPRS/ CDMA 1x 网络为平台，通过特定行业终端，为行业客户服务的、机器到机器的无线数据传输业务）网络和IPSec 数据加密技术结合，为金融行业提供了新一代ATM 安全接入解决方案，使银行业客户节省高额的有线专线费用，减少ATM 机铺设周期，增大铺设范围，提高移动、迁移的灵活性，大幅度降低系统运营成本。

在银行的每一台接入无线DDN 网络的ATM 机前端部署一台Juniper NS-5GT 安全网关（见图1）。NS-5GT 体积只有手掌大，可直接放入ATM机内部，将NS-5GT 与无线Modem对接即可完成ATM 终端节点部署。在银行的分行或支行的无线DDN 边界部署两台HA 高可靠架构的Juniper 中高端VPN 防火墙，作为区域性的ATM 机VPN 网络中心节点。

中心节点与各ATM机终端节点构成星形拓扑的IPSec VPN网络，各ATM 终端通过安全、稳定的VPN 隧道与行内主机进行通讯。在每个分行部署一套Juniper Netscreen 集中管理平台，负责对分行区域性的ATM VPN 网络的各个节点进行统一部署、策略配置、日志收集与状态监控，实现对大规模部署的ATM VPN 节点的统一部署。如果需要，还可以在总行部署一套全国性的Juniper 管理平台，实现从总行的管理层面上对全国各分行部署的ATM VPN 网络的整体管理与监控。

从中心到节点均保证业务可靠性与业务连续性
系统在ATM 节点、分行/ 支行中心VPN 节点实现业务连续以及可靠运行，从而达到整个系统整体可靠和业务连续运行的目的。

在ATM 机前端部署的NS-5GT 设备采用PowerPC CPU 与ASIC 芯片作为运算处理元件，设备发热量极小，无需采用风扇散热，降低设备震动与声噪。这些特性让Netscreen-5GT更易于直接部署在ATM 机的内部，从而是ATM 终端节点具备充分的物理特性保障。

对于分行或支行的VPN中心节点，方案采用Juniper 中高端VPN 防火墙搭建双机冗余架构，以保证在设备/ 线路故障情况下的业务连续性。

方案通过在系统和相邻网络交换机之间建立物理连接，从而使一对冗余安全系统可以轻松集成到一个高可用性网络体系结构中，从而提升其高可用性；以冗余方式部署时，操作系统可以在冗余系统之间自动映射配置，以提供工作防火墙和VPN 会话的维护功能。这些设备可以使静态信息（如配置）和动态实时信息同步。因此在故障切换同步期间可以共享以下信息：连接/ 会话状态信息、IPSec安全性关联、NAT流量、地址簿信息以及配置变化等；在进行故障切换时，备份设备已包含所必需的网络配置信息、会话状态信息和安全关联，在一秒之内即可完成切换，继续处理现有流量。利用内置的故障切换协议和动态路由功能，企业可以在全网状网络环境或负载分担环境中部署VPN 系统。

无线DDN 接入方案安全是核心问题
依托与无线传输技术的无线DDN 接入方案，致使数据传输安全性和抗攻击能力成为核心问题。我们通过状态检测防火墙、IPSec VPN、入侵防护、数字证书、抗拒绝服务攻击、NAT 地址隐藏等手段实现全面安全防护。

在保护ATM 机的NS-5GT 防火墙和分行/ 支行中心防火墙上设置策略只允许与自助服务终端相关业务的TCP、ICMP、SNY 等数据包和VPN 流量通过，其他未定义流量均被丢弃。同时，为了保护所有网络连接的安全性，方案采取状态式检测的动态数据包过滤方法，它比交换机或路由器ACL的数据包过滤技术更为安全

此外可以在Juniper 防火墙上启用深度检测功能，防止针对应用级的攻击。深度检测防火墙可进行应用级快速分析以制定接入控制决策。对于允许进入网络的流量，它可以更深入地查看流量以根据应用级信息制定其他决策；利用更深一层应用来了解流量，从而根据该流量的目的地址作出接入控制决策。

对于无线DDN 接入而言，IPSec VPN 至关重要，而Juniper NetScreen VPN方案可便于用户实现安全地分布式访问。此方案是业界第一个提供动态VPN 方案，具有极高的可管理性和灵活性，与稳固的防火墙解决方案紧密结合，形成一个全面容错，极易管理，并具有故障恢复功能的安全解决方案。

为了保障业务连续性，VPN 通道异常防范预案很重要。Juniper 设备可通过动态路由来简化VPN 的部署和管理工作，并添加集成的故障恢复功能。动态路由可在故障点周围（故障或拥塞的链路或设备）实现自动重新路由，无需人工干预。

方案采用物理链路冗余机制减少对单一传输机制的依赖，通过状态、VPN同步化以及冗余设备降低单点故障的发生几率；通过动态路由减少对人工建立新路由的依赖；通过冗余的VPN 隧道和VPN 监控来缩短VPN 连接的故障切换时间，从而让VPN 网络具备了完全的故障恢复能力。

在本方案中，需要部署数以万计的接入点，设备维护将成为一个突出的问题。设备集中部署、监控、维护、审计甚至升级势在必行。通过NetScreen-Security Manager，Juniper网络公司可以为银行提供全面的管理工具。这种工具在一个统一界面中集成了配置、日志记录、监控和报告功能，同时还使IT 部门的所有工作人员可以协同工作。Juniper 网络公司的集中管理方法使银行企业可以在安全性和接入功能之间达成平衡，这对于ATM 机的大规模部署非常重要。

具备极高的投资回报
通过Juniper提供的自助服务终端无线DDN迁移解决方案，银行企业可以实现扩大ATM机的铺设范围、缩短ATM机的铺设周期、增加ATM 机移动和迁移的灵活性，并大幅度降低银行ATM 自助终端业务运营成本。若按某市级分行迁移200台ATM机计算，该市级分行可节省运营成本￥3,120,000/年，不到一年即可收回此迁移方案部署的全部成本。

银行可利用Juniper解决方案将ATM机部署到离用户群更近的地方，ATM机上的多媒体广告业务可以发挥最大的价值，相关广告客户也更愿意和这些银行进行合作；通过在商场、超市、写字楼、购物中心大规模的部署ATM 机，带来更多的人流，吸引更多的顾客进入店铺消费，使这些单位和银行实现了双赢；通过ATM机向无线DDN ＋VPN 平台的迁移，推动了便利金融自助服务的发展，为银行构建经济、灵活的ATM 自助服务终端网络提供了完整的解决方案，并对推动整个经济发展起到促进作用。

谢谢了哦!~~~~~~~~~~~:handshake

什么呀.我想下载呀.什么呀.我想下载呀.

全通代考网为您提供各类考试代考服务，100%通过。本中心成立以来，为全国30多个省市的考生提供过帮助，取得了优秀的成绩。有着丰富的代考操作经验，在全国各地吸收了众多的优秀枪手。在助考人才储备实力上，我们有着全国最好的专业助考枪手和社会兼职枪手，临场经验十分丰富，每人都具备3年以上无事故助考经历，心理素质和考试水平都属一流，我们的宗旨是服务于大家，创一流的信誉和优质的服务。办理大学专科，本科学历。毕业证书合法，真实，社会认可，免试入学。提供整套的学籍档案、成绩单、入学登记表、毕业登记表等。证书可登陆学校官方网站查询真伪。对就业，保职，晋升，职称评审，职业资格的报考，出国公证，留学移民等都具有效.
希望全国各地需要帮助的朋友，找到我们。如有真诚合作者.QQ952678360 联系电话：13717688709 网址：http://www.qtdkw.cn

易出口-全球买家找上门
易出口，营销型英文网站建设、全球20大搜索引擎海外推广、全球50大B2B整合营销海外推广、全球黄页目录推广、国外买家数据库，海外邮件营销。
http://www.Easybtb.com

我国慢性乙肝患者超过3000万人，如果不得到及时有效治疗，可进展为肝硬化、肝癌，严重影响患者生活质量，甚至导致死亡。抗病毒治疗是慢乙肝治疗的关键。目前，核苷(酸)类似物研发的进展较快，国家药监局已批准拉米夫定、阿德福韦酯、恩替卡韦和替比夫定用于治疗慢乙肝。
由于慢乙肝治疗具有长期性，因此需要更多关注药物安全性。正确选择药物以便更好发挥疗效和最大程度减少不良反应。
治疗慢乙肝的核苷(酸)类似物作用机制：
    1. 拉米夫定能使DNA链合成中止，每日剂量100 mg。
    2. 阿德福韦酯能抑制HBV DNA多聚酶作用，每日剂量10 mg。
    3. 恩替卡韦能抑制HBV DNA正链合成，每日剂量0.5~1 mg。
    4. 替比夫定能抑制HBV DNA聚合酶活性从而抑制HBV复制，每日剂量600 mg。

    临床前研究的安全资料：
    上述4种药物均可通过胎盘，并可通过哺乳动物的乳汁分泌。美国FDA药物妊娠分级由高到低分为A、B、C、D和X 5级。拉米夫定、阿德福韦酯和恩替卡韦均属于妊娠C级(动物研究显示对胎仔有危害)，只有替比夫定属于B级(动物研究未发现对胎仔有危害)。
    核苷(酸)类似物主要经肾脏排泄。阿德福韦酯的肾毒性与剂量相关，当达到人治疗剂量的3~10倍时可引起肾毒性。

    临床研究的安全资料：
    1. 对肾功能影响
    本身存在肾功能不全危险因素或有基础肾功能不全的患者，长期使用阿德福韦酯可能引起肾毒性。
    2. 对肌酸激酶(CK)影响
    核苷(酸)类似物在治疗慢乙肝中会出现CK升高现象，拉米夫定、阿德福韦酯和替比夫定都有CK升高的报道。恩替卡韦的临床研究没有关于CK的数据发表。
    CK升高可有多种原因，包括生理因素(过量运动)、病理因素(HBV感染、炎症性肌病、肌肉手术或损伤)、药物因素(他汀类药物)等。核苷(酸)类似物引起的大部分CK升高多无伴随症状，不需停药即可自行恢复。极少患者因CK升高而中断或中止治疗。
    若发现CK升高，应首先分析升高原因，注意休息和避免较重的体力劳动，避免使用其他可影响CK的药物。密切随访和监测，如果怀疑发生肌病应停药。极少数CK升高者被诊断为肌病，但在停药后可恢复正常。
    3. 乳酸性酸中毒和重度脂肪性肝肿大
    核苷(酸)类似物与其他抗逆转录病毒药物联合使用治疗艾滋病时，可出现乳酸性酸中毒和脂肪性肝肿大，并有致死性病例报告。单用核苷(酸)类似物治疗慢乙肝时罕见。

    临床应用中的安全性
    1. 停药后加重
    临床应用核苷(酸)类似物时，过早停药面临的最大安全性问题是病毒反弹所致原有疾病加重，甚至出现重型肝炎而导致死亡。
    2. 病毒变异和耐药
    长期应用核苷(酸)类似物可出现与药物相关的耐药变异，如应用拉米夫定后出现M204I/V、A180V变异;在此基础上应用恩替卡韦可出现S202I、 M250V、V173L和A184G等位点的变异；应用阿德福韦酯可出现N236T、A181V变异；应用替比夫定可出现M204I变异。变异后HBV DNA载量升高，生化反弹，病情可能因此加重。   

    小结
    4种核苷(酸)类似物都具有较好的安全性。但临床医师在选择治疗药物时应注意不同药物的特点，留意可能与药物相关的不良反应，及时处理。
    对特殊人群如肾功能不全患者，应根据肌酐清除率调整药物剂量或给药间隔时间；对于妊娠妇女，应评估利益和风险，慎重处理。
    当核苷(酸)类似物需要与其他药物联合应用时须注意药物间相互作用。联用聚乙二醇干扰素和替比夫定会增加周围神经病变风险，二者联用时应关注患者临床表现，一旦发生应及时调整治疗方案。但单用干扰素、拉米夫定、恩替卡韦和替比夫定时周围神经病均不常见。与药物相关的周围神经病变及时停药后多可恢复。
    临床前研究发现，恩替卡韦有增加肿瘤发生的现象，因此美国FDA在批复恩替卡韦新药申请时，要求其进行上市后大规模、长期的临床观察，以进一步确认其长期用药安全性。

【节选自：中国医学论坛报  北京大学第一医院  于岩岩
转自肝宝宝乙肝社区】