《某商业银行安全解决方案(doc7)11261.docx》由会员分享,可在线阅读,更多相关《某商业银行安全解决方案(doc7)11261.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、某商业银银行安全全解决方方案方正数码码有限公公司一、方正正数码与与网络安安全Inteerneet正在在越来越越多地离离开原来来单纯的的学术环环境,融融入到社社会的各各个方面面。一方方面,随随着网络络用户成成分越来来越多样样化,出出于各种种目的的的网络入入侵和攻攻击越来来越频繁繁;另一一方面,随随着Innterrnett和以电电子商务务为代表表的网络络应用的的日益发发展,IInteerneet越来来越深地地渗透到到各行各各业的关关键要害害领域。IInteerneet的安安全,包包括其上上的信息息数据安安全,日日益成为为与国家家、政府府、企业业、个人人的利益益休戚相相关的“大事情情”。为此方正正数
2、码首首先推出出的就是是SHAARKSS互联网网安全解解决方案案。SHHARKKS是在在经过一一年多的的大量投投入和深深入的研研究后,提提出的一一套基于于中国国国情、全全部自主主开发、具具有领先先优势的的解决方方案。它它是一套套整体的的集群平平台,可可以解决决互联网网运营商商最为关关切的安安全性、高高可靠性性、可扩扩展性和和易于远远程管理理的问题题。目前前这套方方案已经经得到国国家有关关部门的的大力支支持,被被国家经经贸委列列为国家家创新计计划项目目之一,另另外,还还得到了了国家”8863”计划的支持。方正数码码方御防防火墙是是SHAARKSS中的主主要安全全产品之之一。方方御防火火墙实现现了以
3、桥桥方式接接入的独独特技术术,既提提高了系系统自身身的安全全性,又又保证了了其运行行效率。方方御防火火墙中还还融入了了入侵检检测技术术,可以以有效地地防范攻攻击企图图的试探探,另外外利用先先进的IIII技技术,方方御防火火墙可以以有效滤滤除著名名的DDDoS攻攻击,正正是这种种攻击曾曾迫使包包括美国国雅虎在在内的若若干世界界最大的的网站停停止服务务。在立身自自主开发发外,方方正数码码还与IISS、Symmanttec等等众多国国际知名名的安全全公司保保持着良良好的合合作关系系,集成成国内外外最优秀秀的公司司安全产产品,为为国内IInteerneet的安安全建设设保驾护护航。二、某商商业银行行业
4、务分分析1. 业务分析析l 业务概况况主要保护护两台互互为备份份的RSS/60000服服务器和和一台WWinddowss NTT服务器器。由于于这两台台互为备备份的RRS/660000服务器器需要备备用户大大量访问问,所以以要保证证网络的的流量,即即新增的的安全产产品不能能成为网网络的瓶瓶颈。2 理模式在管理上上,使用用集中式式的管理理可以方方便快捷捷,并能能够简化化管理员员的工作作,提高高工作效效率。从从安全的的角度来来看,复复杂的,分分散的管管理方式式在安全全上是存存在很大大的隐患患和漏洞洞的,使使用集中中管理也也是提高高安全等等级的一一项主要要内容。3 络主要的的安全风风险和漏漏洞l 数
5、据库数数据会受受到黑客客的窃取取、破坏坏以及病病毒的破破坏l 系统信息息会受到到黑客的的窃取、破破坏以及及病毒的的破坏l 服务的正正常运行行会受到到黑客的的攻击、破破坏以及及病毒的的破坏4 网络中心心拓扑结结构:三、系统统安全目目的通过以上上的分析析,安全全目的是是:保护某某商业银银行的RRS/660000和NT服务务器正常常运转,避避免恶意意的攻击击、破坏坏,重要要数据库库的数据据,防止止被窃取取、修改改、破坏坏。四、用户户安全需需求分析析1安全全性l 网络环境境、操作作系统与与数据的的安全性性如果这个个网络环环境直接接暴露,那那么将是是可怕的的,所以以我们需需要用防防火墙来来隔离主主要保护
6、护两台互互为备份份的RSS/60000服服务器和和一台WWinddowss NTT服务器器。由由于防火火墙能够够阻挡黑黑客的攻攻击行为为和异常常的网络络事件,这这样可以以保护我我们的网网络环境境、网络络中计算算机的操操作系统统和数据据。在这这里我们们主要使使用包过过滤防火火墙过滤滤网上传传递的信信息包,防防火墙是是网络安安全的第第一道屏屏障,单单有防火火墙是不不能进行行全面保保护的,我我们还需需要入侵侵监测系系统(IIDS)来对黑黑客的攻攻击进行行报警和和自动防防范。方方正方御御防火墙墙内置了了IDSS系统,能能够对网网络上的的异常行行为进行行报警,并并与防火火墙连动动,自动动的防范范各种异异
7、常的网网络行为为。2高效效性由于每天天有大量量的信息息访问要要保护两两台互为为备份的的RS/60000服务务器和一一台Wiindoows NT服服务器,这这就要求求网络拥拥有很高高的数据据吞吐能能力,也也就意味味着网络络的安全全产品不不能对网网络的流流量造成成影响。而而现在传传统防火火墙动辄辄造成115%以以上的效效率损失失相比,这这就造成成了一个个矛盾。方方正方御御防火墙墙充分考考虑了用用户对效效率的重重视性,拥拥有足以以自豪的的数据吞吞吐能力力。在5500条条规则以以下的应应用(占占全部应应用的995%以以上)中中,基本本不影响响网络传传输,有有绝对的的优势。33可扩扩展性网络的发发展日新
8、新月异,所所以网络络的扩展展性好坏坏关系到到日后企企业的发发展。这这就要求求在网络络建设时时留余地地。这样样不会因因为现在在的投资资给将来来网络的的发展和和升级带带来影响响。4易用用性(管管理控制制)不易使用用的安全全系统是是不安全全的。充充斥着英英文术语语的管理理界面会会大大的的增加系系统管理理人员的的工作量量,也容容易导致致不应有有的漏洞洞的出现现或安全全策略的的僵化。易易用性主主要包括括:l 要界面清清晰易懂懂l 管理集中中方便l 安全性的的时实监监控5完善善的服务务体制网络安全全的实施施还需要要完善的的服务体体制来保保障,一一般的企企业不是是专业的的网络安安全公司司,安全全是动态态的过
9、程程,今天天安全的的系统明明天就可可能不安安全,这这就要求求提供安安全方案案的公司司有优秀秀的服务务体制进进行跟踪踪服务。这这就需要要有一支支专业的的网络安安全队伍伍来帮助助企业解解决有关关安全问问题。再严密的的系统也也可能出出现漏洞洞,当紧紧急事件件发生时时,能不不能在最最短时间间内获得得紧急响响应服务务经常决决定了损损失的大大小,而而且这种种时候,需需要的是是极其专专业的服服务,没没有强大大开发实实力的公公司是无无法满足足这种需需求的,而而在国内内没有开开发部门门的国外外著名公公司则往往往鞭长长莫及。五、安全全体系结结构通过前面面的分析析,我们们可以知知道,首首先需要要使用防防火墙作作为网
10、络络安全的的屏障来来与其他他网络进进行隔离离,这样样能够防防止其他他网络的的非法用用户的非非法侵害害,在这这里我们们建议使使用方正正数码的的方正方方御防火火墙。(有有关方御御防火墙墙的具体体情况请请见后面面有关防防火墙介介绍的部部分)作作为网络络安全必必备的第第二道警警戒线我我们需要要布置IIDS(入入侵监测测系统),IDS系统主要包括网络IDS、主机IDS等部分,对于IDS系统方正方御防火墙里已经内置了一套网络IDS系统。安全解决决方案体体系所使使用模块块:l 防火墙l IDS整个安全全系统结结构可以以总结为为:多层层隔离、实实时监控控、立体体防护、集集中管理理。六、安全全系统实实施通过上面
11、面对需求求的分析析,我们们提出了了解决需需求所要要使用到到的安全全模块,主主要由防防火墙来来对网络络上的入入侵、攻攻击以及及异常的的行为进进行阻挡挡。使用用方正数数码的FFireeGatte防火火墙作为为系统安安全的屏屏障。具具体实施施如下图图所示:安全模块块安之后后的拓扑扑图及其其说明:拓扑接供供如上图图所示,在在访问的的线路上上添加方方御防火火墙,防防火墙设设置为交交接模式式,不需需要给内内、外部部接口配配置IPP地址,将将防火墙墙的外部部接口使使用直连连线与交交换连接接,将防防火墙的的内部接接口使用用极连线线(交叉叉线)与与RS/60000和NT服务务器相连连接即可可。防火火墙的规规则配
12、置置请参看看方御防防火墙使使用说明明书整个安全全的实施施,除了了增加防防火墙外外,不需需要在购购置其他他网络设设备,同同时也不不需要改改动网络络的拓扑扑结构,在在实施上上非常方方便。附录:服服务条款款如前所述述,安全全的长久久之计在在于安全全产品与与服务的的有机结结合,建建立人与与系统的的攻防关关系。方方正数码码为网络络证券提提供的安安全服务务分为两两种:基基于产品品的服务务与增值值安全服服务。基本安全全服务l 基本售后后服务:产品的的安装、调调试、配配置和维维护等工工作。l 安全培训训:分为为针对各各级领导导的网络络安全培培训、针针对网管管及产品品维护操操作人员员的安全全产品培培训和网网络安全全技术培培训。培训内容容:安全产品品培训:网管、产产品维护护操作人人员l 网络安全全基本知知识l FireeGatte产品品培训网络安全全技术培培训:网网管、产产品维护护操作人人员l 网络安全全常见漏漏洞分析析及解决决方案l 常见安全全工具使使用(防防火墙、安安全监控控、安全全检测、加加密解密密、VPPN等)l 网络安全全监测l 网络攻击击追踪l 网络攻击击案例分分析l 网络安全全资源