银行监控系统解决方案，需要如何设计( 六 )_银行属于国家的重点安全防范单位。它具

针对笔者所在单位目前的网络现状，在现有业务网结构不变的前提下，需要设计一套安全监控专网，并能实现总行通过业务网调用安全监控专网的视频服务器与接入服务器。全省各分支机构通过租用线路运营商的广域网专线实现全省安全监控专网的互联互通，省内各分支机构视频监控服务器的数据流通过安全监控专网进行数据转发。省内各分支机构访问本地视频监控管理服务器的流量通过本地监控专网的局域网进行访问。

具体来看，需要在省会省级行、省内各市级行各部署两台三层交换机，其视频监控服务器、监控摄像头及硬盘录像机等监控所需的设备均通过接入交换机连接至对应的三层交换机上，省会省级行、省内各市级行租用不同运营商的两条广域网线路，通过广域网线路实现省级行交换机和市级行交换机的互联。各县级行则部署一台二层交换机仅作为监控设备的接入，以减少后期的网络维护工作量，县市支行网络管理维护通过所在市级行的三层交换机完成。市级行及县级行租用不同运营商的两条广域网线路。

在省级行业务网和监控专网之间部署一套防火墙设备，防火墙采用静态路由;安全监控专网规划单独的IP地址段(如：188.16.0.0/16) ，通过防火墙的源IP地址和目的IP地址双向转换，实现业务网到监控网的访问，且业务网的路由表中不出现监控网的IP地址段路由，通过访问控制实现指定授权的IP访问视频管理设备。各级单位的三层交换机互联采用IP互联，并采用OSPF协议，将相关网段宣告到OSPF网络中实现路由的互通。