金融行業解決方案

一、需求分析 
      金融行業客戶對于VOIP功能的需求主要包括： 
      1、能夠直接連接現有的IP網及PSTN網，做到平滑過渡。充分利用原有網絡資源，在不影響日常業務、不更改原有網絡的構架下進行VOIP應用的擴展接入。 
      2、應能提供接近于市話的通話效果，真正體現VOIP的實用能力，從而保證該項目建成后的真正大規模、有效益地應用。 
      3、適應電話直接接入、公司PBX接入等復雜的用戶PSTN環境。 
      4、路由器在提供VOIP應用的同時，應能提供DDN、幀中繼、X.25等廣域網線路的接入。 
      5、兼容其他主流設備。 
      二、解決方案

三、解決方案特點分析 
      1、不改變原有網絡構架，通過增加26系列路由器就可以直接把用戶PSTN系統接入IP網絡，輕松實現VOIP應用的擴展接入。 
      2、路由器不論是界面或操作配置都十分方便，各種功能均可與國外主流網絡設備廠商*兼容，方便系統管理員的日常維護。 
      3、26系列VOIP路由器支持Gatekeeper功能，通過簡單的配置連接到Gatekeeper上就可以與全省各地進行VOIP連接，而省略了煩瑣的靜態撥號對等體的配置，方便而高效。 
      4、為了達到理想的通話效果，在VOIP路由器采用了大量的語音保障技術： 
      A、強大的QoS保障：可以為語音通話預留帶寬，保障了在大數據量傳輸情況下的通話效果。 
      B、回波抑制：在思科系列路由器中采用了的DSP處理器以實現回波抑制。 
      C、語音編碼：思科26系列VOIP路由器支持G.711（64kbps）、G.729（8kbps）、G.723（5.3kbps、6.3 kbps）等多種常用編碼方式，客戶可以根據自己的需要進行選擇，其中G.729(8kbps)是思科路由器的默認編碼方式，能保證在低速線路下的高質量語音傳輸。 
      D、延時和抖動處理：動力聯成VOIP路由器在接收端采用了科學的緩沖處理方式。在不影響延時的情況下，對廣域網線路抖動所帶來的通話抖動進行彌補，限度地克服了物理線路所帶來的影響。 
      E、*抑制技術：思科VOIP路由器能夠對通話之間的空閑間隔進行智能判定，停止發送語音數據包，從而減少不必要的帶寬浪費，進一步提高在低速線路下的傳輸質量。

金融局域網安全改造方案

作為國內的網絡設備和解決方案提供商，憑借自身強大的技術實力和深厚的金融系統背景經驗，為金融系統精心打造了一套金融網絡安方案。該方案強調網絡建設與安全建設緊密結合，充分發揮網絡基礎設備的作用，實現了網絡設備的“聯動”。

      在整個方案內，核心組成部分是網絡安全策略管理平臺。該平臺是整個局域網的“大腦”，可以收集各個網絡設備的設備信息，如果采用了身份認證模塊的話，還可以收集各個用戶的統計數據信息，便于事中發現問題和事后的審計。 
      局域網核心采用思科核心交換機的雙核心架構。樓層接入交換機采用思科中低端交換機，這些樓層接入設備作為二層交換機，但是本身支持硬件識別高層數據信息的能力，在交換機上可以直接配置交換機端口和IP地址以及MAC地址的綁定。這樣做，可以簡化管理，提高網絡安全控制能力。另外網絡內發生了網絡病毒或者蠕蟲攻擊等安全問題時，接入交換機會將收集到的信息發送給安全策略管理平臺，安全策略管理平臺會根據收集到的信息進行判斷，看這個問題是否正常，如果異常的話將控制接入交換機對該端口進行操作，包括端口SHUTDOWN、動態的安全策略、基于IP、MAC、第四層端口號的控制命令、記錄日志文件、報警等處理方式。這樣做可以幫助客戶實現全面的、自動應對的安全策略，也可以滿足客戶采用模塊化的方式進行部署，便于保護用戶的現有投資。 
      針對當前網絡安全的發展態勢，結合金融行業的特點，推出了這套金融網絡安方案，通過在網絡各個基礎層面的部署，可以實現對金融局域網的全面保護。在實施該方案后，不但可以通過集中控制的機制對網絡進行安全管理，還可以阻止未經受權的入侵、惡意攻擊和計算機病毒等安全威脅，可以幫助金融用戶構建一個高安全、可擴充、易管理的局域網系統。

金融三級網解決方案

      一、方案拓撲