案例詳情
吉林銀行
1、項目背景
吉林銀行自正式成立以來,不斷擴展銀行業務種類和范圍,逐漸樹立起自己活躍的股份制商業銀行形象。順應 時代和技術的發展,吉林銀行銀行決定逐步建立起基于IP技術的業務骨干網,改進目前的網絡基礎平臺,選用國際最先進的網絡軟硬件產品。保證傳統業務和新興的服務渠道,如網絡銀行、新一代客戶服務中心等業務的穩定、安全、高效的運行。面臨新技術、新理念,保證金融貿易順利實現電子化、自動化、網絡化,當然是銀行不可回絕的問題。提供面向客戶的高質量的金融服務是吉林銀行銀行發展的必然趨勢。新的發展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰。其中網絡的運行情況,尤其是網絡安全問題尤其突出。
2、網絡概況
吉林銀行銀行網絡總體是一個銀行內部業務系統,采取總行到省行及地市分行的三級網絡結構。總行通過幀中繼與分行相連,分行與其它地市的分、支行通過DDN專線相連;。
3、安全體系
根據對系統威脅的分析,須建立以下安全體系:
防止黑客攻擊:防止來自外網黑客的攻擊、內部網人員的惡意破壞;
對服務器的安全保護:對網絡中WWW服務器、Mail服務器、DNS服務器、代理服務器之外,其他單位的各種服務器必須進行安全保護。通過修改網絡操作系統內核的相關參數,增強操作系統內核抵抗各種攻擊的自身能力;
對內部非法用戶的防范:非法用戶從網絡內部發起的攻擊次數遠比外部攻擊的成功可能性要大。因此,如何加強對內部用戶的安全管理,是確保整個網絡安全的關鍵。對內部用戶的安全管理分以下幾個方面:
用戶身份認證:確信該用戶是本網絡中的注冊用戶;
用戶權限管理:給用戶授權,使其僅擁有與其身份相對應的使用權限。
信息審計與日志記錄:對網絡的安全信息進行記錄和審計,幫助查找不友好的訪問。通過對安全日志進行分析,力求查找“黑客”的蹤跡,以便發現“黑客”,并找到相關的證據;
病毒防護:提供全方位的病毒防治,包括外部網絡病毒的侵入和內部網絡病毒的擴散,在工作站、服務器、網絡進出口(防火墻本身)進行全面的病毒防治;
入侵檢測和告警:對于攻擊的實時檢測和告警是網絡安全中的重要環節。它是在安全事件發生之前,就可以及時預警和采取相應措施制止攻擊的有效工具。需求方應該具備這種防護能力;
安全設備的雙機熱備份:為了保證網絡安全、不間斷地運行,必須考慮雙機熱備份的問題;
在重要節點部署防火墻作為的邊界安全防護的部署,在各區域部署深圳市齊普生科技股份有限公司的F1080下一代防火墻,對于各個區域進行安全隔離和防護。
針對吉林銀行金融網和呼叫中心本次網絡設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則。支持SOP:1完全虛擬化技術,為吉林銀行網絡提供強大的安全防護功能。整機吞吐量,新建連接數屬于業界領先,保障吉林銀行業務的高速傳輸及穩定運行;