近年来,银行业银企互联服务飞速发展。何为银企互联?银指“银行网银”,企指“企业财务系统”,银企互联服务可实现银企双方系统的无缝对接,相当于银行柜面入驻企业,大大提高了工作效率,企业财务人员无需临柜或登录网银,即可通过企业内部财务系统、ERP等界面,直接进行各项资金类业务操作,简单方便。
其中作为国内首批实现银企系统对接的商业银行,交通银行一直致力于创新发展,针对互联网+下的银企交互。近期交通银行推出全新一代银企互联系统,依托大数据、云计算等多项Fintech核心技术,倾力打造全新智能化的银企互联平台。此次交行新一代银企互联系统与中国金融认证中心(CFCA)合作了“易企连”通信安全产品,备受关注。“易企连”此次赢得交行青睐,主要在于其安全性、合规性、高效、稳定、易用的特性,很好得解决了银企互联业务现行业务中的暴露的难题。
易企连如何满足银企互联业务的升级需求?目前使用数字证书对交易报文签名并结合SSL安全通道技术,是对银企互联业务进行保护的主流方式。随着银企互联业务接入的客户越来越多,传统保护措施存在的问题愈加凸显,无法在政策合规、安全性、性能及稳定性、客户需求多样化、成本等方面达到完美平衡,而易企连则很好的实现了这个平衡。
作为一款全面支持SSL/TLS/GMVPN协议及国际和国产密码算法的通信安全产品,易企连集成了签名验签模块、加密模块、推送模块、安全模块,从使用的各个环节充分保障信息安全,且其更稳定、易用,且采购及运维成本都较传统加密机明显降低。
易企连产品集成的多个模块:
·签名验签模块:提供标准化、成熟的接口调用,保证交易的不可否认性
·加密模块:提供安全的双向SSL通道,保障企业和银行传输数据的完整性和保密性
·推送模块:支持银行主动向企业发起业务交易,推送账户变动信息
·安全模块:集成高性能RSA和SM2密码卡,将企业敏感数据保存在卡中,保证密钥的安全性,防止核心数据泄密,保障交易安全性的同时也提高了效率和稳定性
更安全
安全是易企连的基础,产品从使用的各个环节充分考虑,量身定制了五大安全策略,极大地保障了信息安全。
1) 身份安全:严格校验接入服务器身份,最大限度保障用户接入身份的合法性,防止中间人攻击。
2) 数据安全:采用深度定制Linux系统,使用安全加固内核和防护引擎,提升了系统安全性;集成高性能国产商用密码卡,密钥不能导出,防止敏感数据泄露。
3) 访问控制安全:可针对每个部门、机构分配不同的管理账户,并可针对不同服务差别授权及灵活控制,防止的越权访问行为。
4) 审计安全:提供详细的日志分级记录,通过管理平台可在线审计所有操作记录及所有业务的处理情况,方便统一采集和审计。
5) 传输安全:可通过SSL/TLS/国密SSL通道来保障数据传输安全,支持国标SM2、SM3、SM4及国际通用AES、DES、RC4、SHA系列、MD5等密码算法。
更稳定
1) 多核运算,高并发、高性能、高稳定性,效率较普通USBKey高百倍以上。
2) 支持HA双机热备,当主机因特殊原因不可用时,备机能在短时间内接管业务,避免大规模的业务中断。
3) 采用多节点负载技术,降低银行服务器单点压力,当某个服务器不可用时,能快速切换下个服务器,保障业务正常处理。
更易用
产品可完整支持多钟主流操作系统及浏览器,适合各种终端设备和环境,提供更佳用户体验。
1) Web管理:BS模式统一管理,安全方便;支持Windows、Linux、MAC、IOS等主流操作系统;兼容IE、Firefox、Opera、Chrome、Safari等多种浏览器;支持远程管理。
2) 证书管理:可以预植和导入根证书;支持预植、离线、在线下载RSA/SM2证书;兼容多个CA及多种格式证书。
3) 服务配置:支持签名、验签、加密业务,复用同一服务端口;支持银行主动推送业务;可自定义安全的SSL协议及算法;提供更简单部署体验,快速完成业务配置。
如此质量更优、使用更便捷、稳定性更好、性价比更高的易企连,已被工商银行、交通银行、民生银行等多家银行收入囊中,颇受业内好评,为银企互联业务架设业务保障通道,助推银企互联业务发展。
责任编辑:韩希宇