案例详情
吉林银行
1、项目背景
吉林银行自正式成立以来,不断扩展银行业务种类和范围,逐渐树立起自己活跃的股份制商业银行形象。顺应 时代和技术的发展,吉林银行银行决定逐步建立起基于IP技术的业务骨干网,改进目前的网络基础平台,选用国际最先进的网络软硬件产品。保证传统业务和新兴的服务渠道,如网络银行、新一代客户服务中心等业务的稳定、安全、高效的运行。面临新技术、新理念,保证金融贸易顺利实现电子化、自动化、网络化,当然是银行不可回绝的问题。提供面向客户的高质量的金融服务是吉林银行银行发展的必然趋势。新的发展要求和契机无疑对银行的软硬件设施提出了新的挑战。其中网络的运行情况,尤其是网络安全问题尤其突出。
2、网络概况
吉林银行银行网络总体是一个银行内部业务系统,采取总行到省行及地市分行的三级网络结构。总行通过帧中继与分行相连,分行与其它地市的分、支行通过DDN专线相连;。
3、安全体系
根据对系统威胁的分析,须建立以下安全体系:
防止黑客攻击:防止来自外网黑客的攻击、内部网人员的恶意破坏;
对服务器的安全保护:对网络中WWW服务器、Mail服务器、DNS服务器、代理服务器之外,其他单位的各种服务器必须进行安全保护。通过修改网络操作系统内核的相关参数,增强操作系统内核抵抗各种攻击的自身能力;
对内部非法用户的防范:非法用户从网络内部发起的攻击次数远比外部攻击的成功可能性要大。因此,如何加强对内部用户的安全管理,是确保整个网络安全的关键。对内部用户的安全管理分以下几个方面:
用户身份认证:确信该用户是本网络中的注册用户;
用户权限管理:给用户授权,使其仅拥有与其身份相对应的使用权限。
信息审计与日志记录:对网络的安全信息进行记录和审计,帮助查找不友好的访问。通过对安全日志进行分析,力求查找“黑客”的踪迹,以便发现“黑客”,并找到相关的证据;
病毒防护:提供全方位的病毒防治,包括外部网络病毒的侵入和内部网络病毒的扩散,在工作站、服务器、网络进出口(防火墙本身)进行全面的病毒防治;
入侵检测和告警:对于攻击的实时检测和告警是网络安全中的重要环节。它是在安全事件发生之前,就可以及时预警和采取相应措施制止攻击的有效工具。需求方应该具备这种防护能力;
安全设备的双机热备份:为了保证网络安全、不间断地运行,必须考虑双机热备份的问题;
在重要节点部署防火墙作为的边界安全防护的部署,在各区域部署深圳市齐普生科技股份有限公司的F1080下一代防火墙,对于各个区域进行安全隔离和防护。
针对吉林银行金融网和呼叫中心本次网络设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则。支持SOP:1完全虚拟化技术,为吉林银行网络提供强大的安全防护功能。整机吞吐量,新建连接数属于业界领先,保障吉林银行业务的高速传输及稳定运行;