ARUBA助力廣發證券實施網絡改造

現今社會隨時隨地都離不開網絡的應用，業務比較繁瑣的證券公司更是離不開網絡。為了能更好的運用網絡，廣發證券決定調整現有的網絡部署。新網絡需要實現全方位和靈活的網絡接入擴展能力、準確及全面的終端指紋識別技術、802.1X自動部署、基于角色和設備類型的安全策略、基于聯系人確認機制的訪客自助注冊等網絡功能。

廣發證券的前身是1991年9月8日成立的廣東發展銀行證券部，1993年末成立公司，1996年改制為廣發證券有限責任公司，2001年整體變更為股份有限公司，是國內首批綜合類證券公司。 公司營業網點遍布全國主要經濟區域，現有證券營業部199個,數量位列全國前三。

客戶需求

在如今的商業運作中，網絡化變得比以往更加重要。為了更好地管理網絡中的用戶與計算機，更好地服務于廣大客戶，廣發證券期望通過部署新型的網絡接入解決方案來實現以下功能：

1實現各營業點的無線終端設備可以訪問總部數據中心的業務服務器，營業點安裝的AP通過有線網絡跟總部的AC連接，并且也可以通過3G鏈路跟總部的AC連接（備份鏈路）；

2營業點的無線AP需要實現智能數據傳輸，訪問總部的數據通過無線AP回傳到總部，而訪問互聯網的數據則直接從營業點的Internet出口進行轉發；

3在外辦公的員工可以通過VPN客戶端進行VPN連接，并可以訪問總部數據中心的業務服務器；

4無線網絡系統可以識別無線終端的操作系統，并通過操作系統實現無線終端的差異性訪問權限；

5無線終端的接入采用安全性最高的802.1x認證，并可以實現802.1x的無感知認證；

通過多方面比對，廣發證券決定采用ARUBA公司提供的產品與解決方案。

方案實施

Aruba Networks是全球領先的面向企業移動網絡的下一代接入網絡解決方案提供商。Aruba作為全球分布式企業網絡的領導者，屢獲殊榮的校園、分支機構/遠程工作人員產品組合與移動解決方案使用戶無論使用何種設備，身處何地或何種網絡，都能簡化運營并安全訪問所有公司應用和服務，顯著提高了效率并降低了資本和運營成本。

針對廣發證券的需求，Aruba工程師給出了以下解決方案：

使用兩臺Master控制器安裝在廣州數據中心，與核心交換機連接，Master控制器對整個無線網絡進行統一管理和配置。總部辦公樓和其他分公司各部署兩臺AC，對本地的AP進行數據轉發。各營業點部署Remote AP，將業務數據轉發無線終端訪問數據中心，無線終端訪問Internet的數據則通過本地出口轉發。外出辦公的員工則通過VIA客戶端（VPN）連接到Master控制器。在數據中心部署一套ClearPass軟件，為用戶實現802.1x無感知認證、訪客自助注冊，VPN連接、802.1x認證等認證的統一管理。

實施效果

Aruba Romete AP為分支機構（各營業網點）提供遠程訪問的鏈路，Remote AP可以通過有線鏈路、3G鏈路等多種鏈路連接到控制器，這些鏈路可以互為備份；

Aruba AP可以實現用戶數據的智能轉發，訪問廣發總部的數據通過RemoteAP跟AC之間的IPSec鏈路回傳到總部，而訪問Internet的數據則轉發到從RemoteAP本地的Internet出口；

Aruba VIA可以為用戶提供VPN連接；

Aruba無線網絡系統能夠準確識別無線終端的操作系統，并通過操作系統來實現無線終端訪問權限的差異化；

Aruba ClearPass終端準入控制系統支持在虛擬機進行快速部署，支持對無線、有線、VPN的接入用戶身份和設備的網絡接入控制功能；終端設備 支 持 Windows、Mac OS X、iOS 和Android平臺；

ClearPass支持對接入終端特性自動識別并，包括設備類型、操作系統平臺、廠商，并用于對不通類型終端執行不通的控制策略；

ClearPass自動實現 Windows、Mac OS X、iOS和 Android終端的偵測流程及自助注冊，設備認證帳號及證書自動創建及自動下發，完成終端網絡參數（802.1X認證）自動配置；

ClearPass自動根據同步終端類型提供不同的訪客Portal頁面，自助注冊頁面支持客戶化設計,支持注冊頁面、短信、E-mail等方式發送訪客帳號；支持對訪客帳號注冊請求進行后臺LDAP查詢確認及接待人郵件確認。

總結

Aruba此次的網絡解決方案部署運行后，得到了用戶的高度認可，完全達到了廣發證券的預期效果，廣發證券信息中心管理人員給與了一致好評。