当今科学技术的飞速发展,社会已进入数字化、信息化时代。
而利用高新技术预防、制止、打击犯罪,已逐渐在三大防范手段(即人防、制防、技防)中,占据了愈来愈重要的主导地位。
银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业中,其业务涉及大量的现金、有价证券及贵重物品。银行同时也一直是各种犯罪分子关注的焦点。
自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。
今天我们来说说天博做的一个银行案例-江苏句容农村商业银行,江苏句容农村商业银行成立于2011年06月17日,注册地位于江苏省句容市福地东路66号。经营范围包括吸收公众存款;发放短期、中期和长期贷款;办理国内结算;办理票据承兑与贴现;代理发行、代理兑付、承销政府债券;买卖政府债券、金融债券;从事同业拆借;从事银行卡业务;代理收付款项;提供保管箱服务;经中国银行业监督管理机构批准的其他业务。
银行安全防范监控系统主要划分为针对银行内外流动人员的周边环境保安监控和针对客户交易的柜员制监控两大部分。周边环境保安监控主要目的为安全防范和记录营业情况;银行柜员制监控系统是根据银行营业所实行单收付柜员制而设计的,如此可以有效地防止了传统的出纳、复核双柜员多环节带来的人员及时间上的浪费,使工作效率提高一倍。柜员制监控系统可以将每一天的柜员收付操作情况以图像和声音方式实时纪录下来,以规范和监督银行职员行为,一旦发生差错,可以通过重放录像资料进行查找、更正。
我们采用用美国MarvelI进口以太网交换主芯片和PSE供电芯片结合快速以太网传输数据信号及供电功能,并带有AI智能管理功能的智能以太网POE供电,永不烧机;具有超高背板设计而拥有极速数据处理能力,高清网络数据流畅传输性能。精工钢合金机身静电烤漆,促进双流散热、性能稳定的TBC-4PS5610N和TBC-PSF5624U-2GF来给银行的IPC提供供电和数据传输,最后用具备先进的硬件处理能力和最丰富的业务特性。整机采用模块化设计,最大支持4个万兆SFP+端口,在实现千兆汇聚或接入时保留进一步支持10GE 的扩展能力,支持IPv4/IPv6 硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6 时代其提供高容量的交换能的TBC-S5348GE-4GE4TF来统一管理数据。这样监控员就可以在监控室监控整个银行的实时状况,可以及时遏止一些没有必要的事件的发生,并在事件发生时可以做出有效快速的处理指挥,避免事件发酵成更大的事件。
项目产品结构
①千兆10口POE交换机
TBC-4PS4310N在为基于IP的终端传输信号的同时,还能提供电功能,POE供 电就是通过以太网供电,这种方式仅凭借那根连接通信终端的网线就可完成为它们供电。POE提供的是典型的48V直流电,供电距离最长可达100m。采用美国MarvelI进口以太网交换主芯片和PSE供电芯片结合快速以太网传输数据信号及供电功能,并带有AI智能管理功能的智能以太网POE供电,永不烧机;具有超高背板设计而拥有极速数据处理能力,高清网络数据流畅传输性能。精工钢合金机身静电烤漆,促进双流散热、性能稳定及无故障工作≥3万小时;优异的端口性能。支持端口满载IEE802 3af/at国际标准供电,百兆POE供电脚位: 12+/36- (数据同步传输) ;千兆POE供电脚位:12+/36-, 45+/78-(数据同步传输) ;管理型POE交换机支持SNMP协议、WEB方式等网络管理系统平台,简易方便配置交换机相关功能,为视频监控及网络通信维护提供保障。
产品特点
1、支持全端口满载IEE802. 3af/at标准
2、通过网线传输以太网数据同时提供供电功能;
3、能自动检测识别符合EEE802. 3af/1EE802. 3at标准的PD受电设备;
4、支持端口供电优先级,保证网络关点的持续供电;
5、具有短路保护作用,当电流过大或PD设备故障时,将停止供电,保护PD受电设备;
6、自带节能环保,支持自动待机模式和线缆长度候功能,即端口末连接时自动待机节省能源,线长度小于10来时,提供受低的传输动率;
7、支持WEB管理,灵活配置交换机相关功能;
8、全系列化产品线: 1-24个POE供 电端口结构选择,1-2个GF 光口级联及备份应用;
②千兆24口POE交换机
TBC-PS5624U-2GF 24口国标千兆POE交换机:24个10/100/1000M POE供电以太网端口+2个上行千兆SFP光口,支持IEEE 802.3af POE国际标准,单端口供电功率15.4W,整机总功率450W;机架内置式电源结构(1-24口均支持上行,智能供电、永不烧机)
产品特点
◆ 2个上行千兆SFP光口
◆ 24口PoE以太网交换机提供24个下联10/100/1000Mbps PoE电口,支持af/at供电标准,末端跨接法,30w供电输出;
◆ 流控方式:全双工采用IEEE 802.3x标准,半双工采用Back pressure标准;
◆ 支持端口自动翻转(Auto MDI/MDIX);
◆ 最大PoE 功率:450W/800W可选(所有 PoE 端口,端口 1~24端口);
③万兆三层核心管理型交换机
TBC-S5348GE-4GE4TF此系列交换机是公司推出的一款万兆三层交换机,目前推出四款,此系列是一款增强型IPv6万兆以太网交换机,具备先进的硬件处理能力和最丰富的业务特性。整机采用模块化设计,最大支持4个万兆SFP+端口,在实现千兆汇聚或接入时保留进一步支持10GE 的扩展能力,支持IPv4/IPv6 硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6 时代其提供高容量的交换能力,可广泛应用在大型政府、企事业单位网络的汇聚层;或中小型网络的核心层。
产品特点
丰富的端口类型,灵活的端口扩展
A系列交换机支持2块万兆扩展卡,每块扩展卡支持1-2个万兆SFP+端口,用户可根据组网情况灵活选择1-4个万兆端口。同时还提供多样化的千兆端口,如:24个千兆光口或电口,以及48个千兆光口或电口,能够满足大型网络汇聚或中小型网络核心的不同的组网需求。
强大的处理能力
A基于 VCore-III MIPS-based CPU强大、稳定的处理能力;B提供高达350Gbps的交换容量,端口全线速过滤转发96Mpps;C/D提供高达350Gbps的交换容量,端口全线速过滤转发131Mpps;
保证主干网络的大流量数据无阻塞转发。
完善的安全控制策略
支持基于端口的用户IP+MAC地址认证、基于端口的802.1X认证、远程Radius、NAS认证,
支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四层的ACL功能,有效防御ARP攻击和病毒;
支持完善的风暴控制功能,可对广播、组播、单播风暴进行抑制。
支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”;
支持IP Source Guard特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表,实现侦听接入用户的MAC地址、IP地址、租用期等信息,解决了 DHCP用户的IP和端口跟踪定位问题。
完备的可靠性保护机制
通过CPU保护策略对发往CPU的报文进行流分类和流限速,避免非法攻击报文对CPU的攻击和资源消耗;
支持STP、RSTP、MSTP等多种生成树协议,快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提高冗余链路利用率;
支持工业级以太网环网协议ERPS,提供毫秒级的快速业务倒换性能,保证业务不中断。而且协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划;
采用电信级的开关电源,具有防雷设计、防过压设计、防浪涌设计,电压可适应110-240V大范围,保证在不良自然天气及电压不稳环境下网络的正常运行。
便捷的管理维护
通过简单的可视化WEB界面(支持http及https协议),可对交换机的各种功能进行简单方便的操作;
支持SNMP V1/V2/V3网管对设备进行配置管理,为中小企业客户集中设备管理提供便利;
支持命令行配置(CLI)、通过Telnet、Console口进行管理,适合专业的网络管理人员;
支持SSH2.0等加密方式,使得管理更加安全;
支持PDP、LLDP协议,使网络管理更为简单;
支持NTP时钟协议,可自动同步网络时间;
支持端口短接恢复出厂设置,使维护更加简单,创新的360式网络诊断.
客服一 李小姐
客服二 林小姐
