某商業(yè)銀行安全解決方案( 7)

某商銀行全解方案方正數(shù)碼有限公司

一、方正數(shù)碼網(wǎng)絡(luò)安Internet正越來(lái)越多地離開(kāi)來(lái)單純的學(xué)術(shù)環(huán)境，融入到社會(huì)的各個(gè)方面。一方面，隨著網(wǎng)絡(luò)用戶成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁；另一方面，隨著Internet和電子商務(wù)為表的網(wǎng)絡(luò)應(yīng)用的日益發(fā)展Internet越越深地滲透到各行各業(yè)的關(guān)鍵要害領(lǐng)域。Internet的安，包括其上的信息數(shù)據(jù)安全，日益成為與國(guó)家、政府、企業(yè)、個(gè)人的利益休戚相關(guān)的“大事情為此方正數(shù)碼首先推出的就是SHARKS互聯(lián)網(wǎng)安全解決方案SHARKS是經(jīng)過(guò)一年多的大量投入和深入的研究后出的一套基于中國(guó)國(guó)情部自主開(kāi)發(fā)具領(lǐng)先優(yōu)勢(shì)的解決方案是套整體的集群平臺(tái)以決互聯(lián)網(wǎng)運(yùn)營(yíng)商最為關(guān)切的安全性靠性、可擴(kuò)展性和易于遠(yuǎn)程管理的問(wèn)題前這套方案已經(jīng)得到國(guó)家有關(guān)部門(mén)的大力支持國(guó)經(jīng)貿(mào)委列為國(guó)家創(chuàng)新計(jì)劃項(xiàng)目之一，另外，還得到了國(guó)。方正數(shù)碼方御防火墻是中主要安全產(chǎn)品之一。方御防火墻實(shí)現(xiàn)了以橋方式接入的獨(dú)特技術(shù)既提高了系統(tǒng)身的安全性又保證了其運(yùn)行效率方防火墻中還融入了入侵檢測(cè)技術(shù)，可以有效地防范攻擊企圖的試探，另外利用先進(jìn)的III技術(shù)，方御防火墻可以有效濾除著名的DDoS攻擊是這種攻擊曾迫使包括美國(guó)雅虎內(nèi)的若干世界最大的網(wǎng)站停止服務(wù)。在立身自主開(kāi)發(fā)外方數(shù)碼還等眾多國(guó)際知名的安全公司保持著良好的合作關(guān)系，集成國(guó)內(nèi)外最優(yōu)秀的公司安全產(chǎn)品，為國(guó)內(nèi)的全建設(shè)保駕護(hù)航。二、某商業(yè)銀業(yè)務(wù)分

業(yè)務(wù)分析業(yè)務(wù)概況主要保護(hù)兩臺(tái)互為備份的服務(wù)器和一臺(tái)NT服務(wù)器。由于這兩臺(tái)互為備份的服務(wù)器需要備用戶大量訪問(wèn)，所以要保證網(wǎng)絡(luò)的流量，即新增的安全產(chǎn)品不能成為網(wǎng)絡(luò)的瓶頸。．理式在管理上，使用集中式的管理可以方便快捷，并能夠簡(jiǎn)化管理員的工作，提高工作效率。從安全的角度來(lái)看，復(fù)雜的，分散的管理方式在安全上是存在很大的隱患和漏洞的，使用集中管理也是提高安全等級(jí)的一項(xiàng)主要內(nèi)容。．絡(luò)要的安全風(fēng)和漏洞

數(shù)據(jù)庫(kù)數(shù)據(jù)會(huì)受到黑客的竊取、破壞以及病毒的破壞系統(tǒng)信息會(huì)受到黑客的竊取、破壞以及病毒的破壞服務(wù)的正常運(yùn)行會(huì)受到黑客的攻擊、破壞以及病毒的破壞．網(wǎng)中心拓?fù)浣Y(jié)：三、系統(tǒng)安全的通過(guò)以上的分析，安全目的是：護(hù)某商業(yè)銀行的和NT服務(wù)器正常運(yùn)轉(zhuǎn)避免惡意的攻擊破壞重要數(shù)據(jù)庫(kù)的數(shù)據(jù)防止被竊取修改破壞。四、用戶安全求分析1．全性

網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)與數(shù)據(jù)的安全性如果這個(gè)網(wǎng)絡(luò)環(huán)境直接暴露，那么將是可怕的，所以我們需要防火墻來(lái)隔離主要保護(hù)兩臺(tái)互為備份的服務(wù)器和一臺(tái)Windows服務(wù)器

于防火墻能夠阻擋黑客的攻擊行為和異常的網(wǎng)絡(luò)事件，這樣可以保護(hù)我們的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)中計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)。在這里我們主要使用包過(guò)濾防火墻過(guò)濾網(wǎng)上傳遞的信息包，防火墻是網(wǎng)絡(luò)安全的第一道屏障，單有防火墻是不能進(jìn)行全面保護(hù)的，我們還需入侵監(jiān)測(cè)統(tǒng)（）來(lái)對(duì)黑客的攻擊進(jìn)行報(bào)警和自動(dòng)防范。方正方御防火墻內(nèi)置統(tǒng)，能夠?qū)W(wǎng)絡(luò)上的異常行為進(jìn)行報(bào)警，并與防火墻連動(dòng)，自動(dòng)的防范各種異常的網(wǎng)絡(luò)行為。2．效性由于每天有大量的信息訪問(wèn)要保護(hù)兩臺(tái)互為備份的RS/6000服務(wù)器和一臺(tái)NT服務(wù)器，這就要求網(wǎng)絡(luò)擁有很高的數(shù)據(jù)吞吐能力，也就意味著網(wǎng)絡(luò)的安全產(chǎn)品不能對(duì)網(wǎng)絡(luò)的流量造成影響現(xiàn)在傳統(tǒng)防火墻動(dòng)輒造成15%以上的效率損失相比這就造成了一個(gè)矛盾方正方御防火墻充分考慮了用戶對(duì)效率的重視性擁有足以自豪的數(shù)據(jù)吞吐能力在條規(guī)則以下的應(yīng)（占全部應(yīng)用的以上）中，基本不影響網(wǎng)絡(luò)傳輸，有絕對(duì)的優(yōu)勢(shì)。3．3．?dāng)U展性網(wǎng)絡(luò)的發(fā)展日新月異，所以網(wǎng)絡(luò)的擴(kuò)展性好壞關(guān)系到日后企業(yè)的發(fā)展。這就要求在網(wǎng)絡(luò)建設(shè)時(shí)留余地樣不會(huì)因?yàn)楝F(xiàn)在的投資給將來(lái)網(wǎng)絡(luò)的發(fā)展和升級(jí)帶來(lái)影響。4．用性

（管理控制）不易使用的安全系統(tǒng)是不安全的充斥著英文術(shù)語(yǔ)的管理界面會(huì)大大的增加系統(tǒng)管理人員的工作量也容易導(dǎo)致不應(yīng)有的漏洞的出現(xiàn)或安全策略的僵化易用性主要包括：

要界面清晰易懂管理集中方便安全性的時(shí)實(shí)監(jiān)控

5．善的服務(wù)體網(wǎng)絡(luò)安全的實(shí)施還需要完善的服務(wù)體制來(lái)保障，一般的企業(yè)不是專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司，安全是動(dòng)態(tài)的過(guò)程天安全的系統(tǒng)明天就可能不安全這就要求提供安全方案的公司有優(yōu)秀的服務(wù)體制進(jìn)行跟蹤服務(wù)就需要有一支專(zhuān)業(yè)的網(wǎng)絡(luò)安全隊(duì)伍來(lái)幫助企業(yè)解決有關(guān)安全問(wèn)題。再?lài)?yán)密的系統(tǒng)也可能出現(xiàn)漏洞，當(dāng)緊急事件發(fā)生時(shí)，能不能在最短時(shí)間內(nèi)獲得緊急響應(yīng)服務(wù)經(jīng)常決定了損失的大小而且這種時(shí)候需要的是極其專(zhuān)業(yè)的服務(wù)沒(méi)有強(qiáng)大開(kāi)發(fā)實(shí)力的公司是無(wú)法滿足這種需求的而在國(guó)內(nèi)沒(méi)有開(kāi)發(fā)部門(mén)的國(guó)外著名公司則往往鞭長(zhǎng)莫及。五、安全體系構(gòu)通過(guò)前面的分析，我們可以知道，首先需要使用防火墻作為網(wǎng)絡(luò)安全的屏障來(lái)與其他網(wǎng)絡(luò)進(jìn)行隔離這樣能夠防止其他網(wǎng)絡(luò)的非法用戶的非法侵害在這里我們建議使用方正數(shù)碼的方正方御防火墻關(guān)方御防火墻的具體情況請(qǐng)見(jiàn)后面有關(guān)防火墻介紹的部分作為網(wǎng)絡(luò)安全必備的第二道警戒線我們需要布置IDS（入侵監(jiān)測(cè)系統(tǒng)IDS系統(tǒng)主要包括網(wǎng)絡(luò)IDS、主等部分，對(duì)于系統(tǒng)方正方御防火墻里已經(jīng)內(nèi)置了一套網(wǎng)絡(luò)系統(tǒng)。安解方體所用塊

防墻整個(gè)安全系統(tǒng)結(jié)構(gòu)可以總結(jié)為：多層隔離、時(shí)監(jiān)控、立防護(hù)、中管。六、安全系統(tǒng)施通過(guò)上面對(duì)需求的分析，我們提出了解決需求所要使用到的安全模塊，主要由防火墻來(lái)對(duì)網(wǎng)絡(luò)上的入侵、攻擊以及異常的行為進(jìn)行阻擋。使用方正數(shù)碼的FireGate火墻作為系統(tǒng)安全的屏障。具體實(shí)施如下圖所示：

安全模塊安之后的拓?fù)鋱D及其說(shuō)：拓?fù)浣庸┤缟蠄D所示，在訪問(wèn)的線路上添加方御防火墻，防火墻設(shè)置為交接模式，不需要給內(nèi)、外部接口配置IP地址，將防火墻的外部接口使用直連線與交換連接，將防火墻的內(nèi)部接口使用極連線（交叉線）與和NT服務(wù)器相連接即可。防火墻的規(guī)則配置請(qǐng)參看方御防火墻使用說(shuō)明書(shū)整個(gè)安全的實(shí)施，除了增加防火墻外，不需要在購(gòu)置其他網(wǎng)絡(luò)設(shè)備，同時(shí)也不需要改動(dòng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在實(shí)施上非常方便。附錄：服務(wù)條如前所述的久之計(jì)在于全產(chǎn)品與服務(wù)的有機(jī)結(jié)合人與系統(tǒng)的攻防關(guān)系。方正數(shù)碼為網(wǎng)絡(luò)證券提供的安全服務(wù)分為兩種：基于產(chǎn)品的服務(wù)與增值安全服務(wù)。

基本安全務(wù)

基售服：品的安裝、調(diào)試、配和維護(hù)等工作。安培分為針對(duì)各級(jí)領(lǐng)導(dǎo)的網(wǎng)絡(luò)全培訓(xùn)對(duì)網(wǎng)管及產(chǎn)品維護(hù)