收藏 分销(赏)

商业银行安全解决方案样本.doc

上传人:精*** 文档编号:3663013 上传时间:2024-07-12 格式:DOC 页数:7 大小:56.04KB
下载 相关 举报
商业银行安全解决方案样本.doc_第1页
第1页 / 共7页
商业银行安全解决方案样本.doc_第2页
第2页 / 共7页
商业银行安全解决方案样本.doc_第3页
第3页 / 共7页
商业银行安全解决方案样本.doc_第4页
第4页 / 共7页
商业银行安全解决方案样本.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、某商业银行安全处理方案方正数码二OO十二个月四月一、方正数码和网络安全Internet正在越来越多地离开原来单纯学术环境,融入到社会各个方面。首先,伴随网络用户成份越来越多样化,出于多种目标网络入侵和攻击越来越频繁;其次,伴随Internet和以电子商务为代表网络应用日益发展,Internet越来越深地渗透到各行各业关键要害领域。Internet安全,包含其上信息数据安全,日益成为和国家、政府、企业、个人利益休戚相关“大事情”。为此方正数码首先推出就是SHARKS互联网安全处理方案。SHARKS是在经过十二个月多大量投入和深入研究后,提出一套基于中国国情、全部自主开发、含有领先优势处理方案。它

2、是一套整体集群平台,能够处理互联网运行商最为关切安全性、高可靠性、可扩展性和易于远程管理问题。现在这套方案已经得到国家相关部门大力支持,被国家经贸委列为国家创新计划项目之一,另外,还得到了国家”863”计划支持。方正数码方御防火墙是SHARKS中关键安全产品之一。方御防火墙实现了以桥方法接入独特技术,既提升了系统本身安全性,又确保了其运行效率。方御防火墙中还融入了入侵检测技术,能够有效地防范攻击企图试探,另外利用优异III技术,方御防火墙能够有效滤除著名DDoS攻击,正是这种攻击曾迫使包含美国雅虎在内若干世界最大网站停止服务。在立身自主开发外,方正数码还和ISS、Symantec等众多国际著名

3、安全企业保持着良好合作关系,集成中国外最优异企业安全产品,为中国Internet安全建设保驾护航。二、某商业银行业务分析1. 业务分析l 业务概况关键保护两台互为备份RS/6000服务器和一台Windows NT服务器。因为这两台互为备份RS/6000服务器需要备用户大量访问,所以要确保网络流量,即新增安全产品不能成为网络瓶颈。2 理模式在管理上,使用集中式管理能够方便快捷,并能够简化管理员工作,提升工作效率。从安全角度来看,复杂,分散管理方法在安全上是存在很大隐患和漏洞,使用集中管理也是提升安全等级一项关键内容。3 络关键安全风险和漏洞l 数据库数据会受到黑客窃取、破坏和病毒破坏l 系统信息

4、会受到黑客窃取、破坏和病毒破坏l 服务正常运行会受到黑客攻击、破坏和病毒破坏4 网络中心拓扑结构:三、系统安全目标经过以上分析,安全目标是:保护某商业银行RS/6000和NT服务器正常运转,避免恶意攻击、破坏,关键数据库数据,预防被窃取、修改、破坏。四、用户安全需求分析1安全性l 网络环境、操作系统和数据安全性假如这个网络环境直接暴露,那么将是可怕,所以我们需要用防火墙来隔离关键保护两台互为备份RS/6000服务器和一台Windows NT服务器。因为防火墙能够阻挡黑客攻击行为和异常网络事件,这么能够保护我们网络环境、网络中计算机操作系统和数据。在这里我们关键使用包过滤防火墙过滤网上传输信息包

5、,防火墙是网络安全第一道屏障,单有防火墙是不能进行全方面保护,我们还需要入侵监测系统(IDS)来对黑客攻击进行报警和自动防范。方正方御防火墙内置了IDS系统,能够对网络上异常行为进行报警,并和防火墙连动,自动防范多种异常网络行为。2高效性因为天天有大量信息访问要保护两台互为备份RS/6000服务器和一台Windows NT服务器,这就要求网络拥有很高数据吞吐能力,也就意味着网络安全产品不能对网络流量造成影响。而现在传统防火墙动辄造成15%以上效率损失相比,这就造成了一个矛盾。方正方御防火墙充足考虑了用户对效率重视性,拥有足以自豪数据吞吐能力。在500条规则以下应用(占全部应用95%以上)中,基

6、础不影响网络传输,有绝正确优势。3 3可扩展性网络发展日新月异,所以网络扩展性好坏关系到以后企业发展。这就要求在网络建设时留余地。这么不会因为现在投资给未来网络发展和升级带来影响。4易用性(管理控制)不易使用安全系统是不安全。充斥着英文术语管理界面会大大增加系统管理人员工作量,也轻易造成不应有漏洞出现或安全策略僵化。易用性关键包含:l 要界面清楚易懂l 管理集中方便l 安全性时实监控5完善服务体制网络安全实施还需要完善服务体制来保障,通常企业不是专业网络安全企业,安全是动态过程,今天安全系统明天就可能不安全,这就要求提供安全方案企业有优异服务体制进行跟踪服务。这就需要有一支专业网络安全队伍来帮

7、助企业处理相关安全问题。再严密系统也可能出现漏洞,当紧急事件发生时,能不能在最短时间内取得紧急响应服务常常决定了损失大小,而且这种时候,需要是极其专业服务,没有强大开发实力企业是无法满足这种需求,而在中国没有开发部门国外著名企业则往往鞭长莫及。五、安全体系结构经过前面分析,我们能够知道,首先需要使用防火墙作为网络安全屏障来和其它网络进行隔离,这么能够预防其它网络非法用户非法侵害,在这里我们提议使用方正数码方正方御防火墙。(相关方御防火墙具体情况请见后面相关防火墙介绍部分)作为网络安全必备第二道警戒线我们需要部署IDS(入侵监测系统),IDS系统关键包含网络IDS、主机IDS等部分,对于IDS系

8、统方正方御防火墙里已经内置了一套网络IDS系统。安全处理方案体系所使用模块:l 防火墙l IDS整个安全系统结构能够总结为:多层隔离、实时监控、立体防护、集中管理。六、安全系统实施经过上面对需求分析,我们提出了处理需求所要使用到安全模块,关键由防火墙来对网络上入侵、攻击和异常行为进行阻挡。使用方正数码FireGate防火墙作为系统安全屏障。具体实施以下图所表示:安全模块安以后拓扑图及其说明:拓扑接供如上图所表示,在访问线路上添加方御防火墙,防火墙设置为交接模式,不需要给内、外部接口配置IP地址,将防火墙外部接口使用直连线和交换连接,将防火墙内部接口使用极连线(交叉线)和RS/6000和NT服务

9、器相连接即可。防火墙规则配置请参看方御防火墙使用说明书整个安全实施,除了增加防火墙外,不需要在购置其它网络设备,同时也不需要改动网络拓扑结构,在实施上很方便。附录:服务条款如前所述,安全长久之计在于安全产品和服务有机结合,建立人和系统攻防关系。方正数码为网络证券提供安全服务分为两种:基于产品服务和增值安全服务。基础安全服务l 基础售后服务:产品安装、调试、配置和维护等工作。l 安全培训:分为针对各级领导网络安全培训、针对网管及产品维护操作人员安全产品培训和网络安全技术培训。培训内容:安全产品培训:网管、产品维护操作人员l 网络安全基础知识l FireGate产品培训网络安全技术培训:网管、产品维护操作人员l 网络安全常见漏洞分析及处理方案l 常见安全工具使用(防火墙、安全监控、安全检测、加密解密、VPN等)l 网络安全监测l 网络攻击追踪l 网络攻击案例分析l 网络安全资源

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 管理财经 > 金融保险

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服