ARUBA助力广发证券实施网络改造

现今社会随时随地都离不开网络的应用，业务比较繁琐的证券公司更是离不开网络。为了能更好的运用网络，广发证券决定调整现有的网络部署。新网络需要实现全方位和灵活的网络接入扩展能力、准确及全面的终端指纹识别技术、802.1X自动部署、基于角色和设备类型的安全策略、基于联系人确认机制的访客自助注册等网络功能。

广发证券的前身是1991年9月8日成立的广东发展银行证券部，1993年末成立公司，1996年改制为广发证券有限责任公司，2001年整体变更为股份有限公司，是国内首批综合类证券公司。 公司营业网点遍布全国主要经济区域，现有证券营业部199个,数量位列全国前三。

客户需求

在如今的商业运作中，网络化变得比以往更加重要。为了更好地管理网络中的用户与计算机，更好地服务于广大客户，广发证券期望通过部署新型的网络接入解决方案来实现以下功能：

1实现各营业点的无线终端设备可以访问总部数据中心的业务服务器，营业点安装的AP通过有线网络跟总部的AC连接，并且也可以通过3G链路跟总部的AC连接（备份链路）；

2营业点的无线AP需要实现智能数据传输，访问总部的数据通过无线AP回传到总部，而访问互联网的数据则直接从营业点的Internet出口进行转发；

3在外办公的员工可以通过VPN客户端进行VPN连接，并可以访问总部数据中心的业务服务器；

4无线网络系统可以识别无线终端的操作系统，并通过操作系统实现无线终端的差异性访问权限；

5无线终端的接入采用安全性最高的802.1x认证，并可以实现802.1x的无感知认证；

通过多方面比对，广发证券决定采用ARUBA公司提供的产品与解决方案。

方案实施

Aruba Networks是全球领先的面向企业移动网络的下一代接入网络解决方案提供商。Aruba作为全球分布式企业网络的领导者，屡获殊荣的校园、分支机构/远程工作人员产品组合与移动解决方案使用户无论使用何种设备，身处何地或何种网络，都能简化运营并安全访问所有公司应用和服务，显著提高了效率并降低了资本和运营成本。

针对广发证券的需求，Aruba工程师给出了以下解决方案：

使用两台Master控制器安装在广州数据中心，与核心交换机连接，Master控制器对整个无线网络进行统一管理和配置。总部办公楼和其他分公司各部署两台AC，对本地的AP进行数据转发。各营业点部署Remote AP，将业务数据转发无线终端访问数据中心，无线终端访问Internet的数据则通过本地出口转发。外出办公的员工则通过VIA客户端（VPN）连接到Master控制器。在数据中心部署一套ClearPass软件，为用户实现802.1x无感知认证、访客自助注册，VPN连接、802.1x认证等认证的统一管理。

实施效果

Aruba Romete AP为分支机构（各营业网点）提供远程访问的链路，Remote AP可以通过有线链路、3G链路等多种链路连接到控制器，这些链路可以互为备份；

Aruba AP可以实现用户数据的智能转发，访问广发总部的数据通过RemoteAP跟AC之间的IPSec链路回传到总部，而访问Internet的数据则转发到从RemoteAP本地的Internet出口；

Aruba VIA可以为用户提供VPN连接；

Aruba无线网络系统能够准确识别无线终端的操作系统，并通过操作系统来实现无线终端访问权限的差异化；

Aruba ClearPass终端准入控制系统支持在虚拟机进行快速部署，支持对无线、有线、VPN的接入用户身份和设备的网络接入控制功能；终端设备 支 持 Windows、Mac OS X、iOS 和Android平台；

ClearPass支持对接入终端特性自动识别并，包括设备类型、操作系统平台、厂商，并用于对不通类型终端执行不通的控制策略；

ClearPass自动实现 Windows、Mac OS X、iOS和 Android终端的侦测流程及自助注册，设备认证帐号及证书自动创建及自动下发，完成终端网络参数（802.1X认证）自动配置；

ClearPass自动根据同步终端类型提供不同的访客Portal页面，自助注册页面支持客户化设计,支持注册页面、短信、E-mail等方式发送访客帐号；支持对访客帐号注册请求进行后台LDAP查询确认及接待人邮件确认。

总结

Aruba此次的网络解决方案部署运行后，得到了用户的高度认可，完全达到了广发证券的预期效果，广发证券信息中心管理人员给与了一致好评。