银行网络安全
方案背景
金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统,随着全球信息技术的快速发展,信息科技在金融系统中的应用越来越广,金融机构对信息系统的依赖程度也越来越大,与此同时,金融机构所面临的信息科技风险也随之增大。安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。信息安全因其特殊性在金融领域显得更加严峻和重要,层出不穷的案件提醒金融界有识之士必须将此问题纳入金融电子化进程的一个重要方面予以重视。 根据银行业对安全的要求及IT安全技术的发展,我们建议以下安全建设框架
方案拓扑:
方案简要描述
以“红色代码”、“冲击波”以及“震荡波”等PC病毒造成的攻击,一方面使大量的PC直接成为攻击的受害者,而且网络设备也不能幸免,,造成网速变慢、用户掉线、无法重新上网、设备崩溃等严重后果。LAN接入网的安全特性显得极其脆弱,容易造成巨大的损失,运维成本也急剧升高。 因此对于多种多样的网络攻击,在接入层交换机采用全面的安全解决方案
包含以下具体解决方案
- 病毒攻击的防范
- 端口隔离安全保护
- MAC地址扫描和ARP攻击的防范
- DHCP攻击的防范
- DDOS攻击的防范
- 入侵检测及网络阻断
方案业务价值
- 对内、外网进行防御,对DMZ区域设备进行防御
- 地址映射,映射内网的WEB服务器和邮件服务器到互联网
- 内网安全访问服务器网络
- 内部网络通过代理上网访问INTERNET的安全性
- 高性能:采取3层架构,提高系统的整体性能
目标客户
各大金融企业
成功案例
- 南充市商业银行
- 四川省农村信用社
- 人民银行成都分行