某商業(yè)銀行安全解決方案( 7)

某商銀行全解方案方正數(shù)碼有限公司

一、方正數(shù)碼網(wǎng)絡(luò)安Internet正越來越多地離開來單純的學(xué)術(shù)環(huán)境，融入到社會(huì)的各個(gè)方面。一方面，隨著網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，隨著Internet和電子商務(wù)為表的網(wǎng)絡(luò)應(yīng)用的日益發(fā)展Internet越越深地滲透到各行各業(yè)的關(guān)鍵要害領(lǐng)域。Internet的安，包括其上的信息數(shù)據(jù)安全，日益成為與國家、政府、企業(yè)、個(gè)人的利益休戚相關(guān)的“大事情為此方正數(shù)碼首先推出的就是SHARKS互聯(lián)網(wǎng)安全解決方案SHARKS是經(jīng)過一年多的大量投入和深入的研究后出的一套基于中國國情部自主開發(fā)具領(lǐng)先優(yōu)勢的解決方案是套整體的集群平臺(tái)以決互聯(lián)網(wǎng)運(yùn)營商最為關(guān)切的安全性靠性、可擴(kuò)展性和易于遠(yuǎn)程管理的問題前這套方案已經(jīng)得到國家有關(guān)部門的大力支持國經(jīng)貿(mào)委列為國家創(chuàng)新計(jì)劃項(xiàng)目之一，另外，還得到了國。方正數(shù)碼方御防火墻是中主要安全產(chǎn)品之一。方御防火墻實(shí)現(xiàn)了以橋方式接入的獨(dú)特技術(shù)既提高了系統(tǒng)身的安全性又保證了其運(yùn)行效率方防火墻中還融入了入侵檢測技術(shù)，可以有效地防范攻擊企圖的試探，另外利用先進(jìn)的III技術(shù)，方御防火墻可以有效濾除著名的DDoS攻擊是這種攻擊曾迫使包括美國雅虎內(nèi)的若干世界最大的網(wǎng)站停止服務(wù)。在立身自主開發(fā)外方數(shù)碼還等眾多國際知名的安全公司保持著良好的合作關(guān)系，集成國內(nèi)外最優(yōu)秀的公司安全產(chǎn)品，為國內(nèi)的全建設(shè)保駕護(hù)航。二、某商業(yè)銀業(yè)務(wù)分

業(yè)務(wù)分析業(yè)務(wù)概況主要保護(hù)兩臺(tái)互為備份的服務(wù)器和一臺(tái)NT服務(wù)器。由于這兩臺(tái)互為備份的服務(wù)器需要備用戶大量訪問，所以要保證網(wǎng)絡(luò)的流量，即新增的安全產(chǎn)品不能成為網(wǎng)絡(luò)的瓶頸。．理式在管理上，使用集中式的管理可以方便快捷，并能夠簡化管理員的工作，提高工作效率。從安全的角度來看，復(fù)雜的，分散的管理方式在安全上是存在很大的隱患和漏洞的，使用集中管理也是提高安全等級(jí)的一項(xiàng)主要內(nèi)容。．絡(luò)要的安全風(fēng)和漏洞

數(shù)據(jù)庫數(shù)據(jù)會(huì)受到黑客的竊取、破壞以及病毒的破壞系統(tǒng)信息會(huì)受到黑客的竊取、破壞以及病毒的破壞服務(wù)的正常運(yùn)行會(huì)受到黑客的攻擊、破壞以及病毒的破壞．網(wǎng)中心拓?fù)浣Y(jié)：三、系統(tǒng)安全的通過以上的分析，安全目的是：護(hù)某商業(yè)銀行的和NT服務(wù)器正常運(yùn)轉(zhuǎn)避免惡意的攻擊破壞重要數(shù)據(jù)庫的數(shù)據(jù)防止被竊取修改破壞。四、用戶安全求分析1．全性

網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)與數(shù)據(jù)的安全性如果這個(gè)網(wǎng)絡(luò)環(huán)境直接暴露，那么將是可怕的，所以我們需要防火墻來隔離主要保護(hù)兩臺(tái)互為備份的服務(wù)器和一臺(tái)Windows服務(wù)器

于防火墻能夠阻擋黑客的攻擊行為和異常的網(wǎng)絡(luò)事件，這樣可以保護(hù)我們的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)中計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)。在這里我們主要使用包過濾防火墻過濾網(wǎng)上傳遞的信息包，防火墻是網(wǎng)絡(luò)安全的第一道屏障，單有防火墻是不能進(jìn)行全面保護(hù)的，我們還需入侵監(jiān)測統(tǒng)（）來對黑客的攻擊進(jìn)行報(bào)警和自動(dòng)防范。方正方御防火墻內(nèi)置統(tǒng)，能夠?qū)W(wǎng)絡(luò)上的異常行為進(jìn)行報(bào)警，并與防火墻連動(dòng)，自動(dòng)的防范各種異常的網(wǎng)絡(luò)行為。2．效性由于每天有大量的信息訪問要保護(hù)兩臺(tái)互為備份的RS/6000服務(wù)器和一臺(tái)NT服務(wù)器，這就要求網(wǎng)絡(luò)擁有很高的數(shù)據(jù)吞吐能力，也就意味著網(wǎng)絡(luò)的安全產(chǎn)品不能對網(wǎng)絡(luò)的流量造成影響現(xiàn)在傳統(tǒng)防火墻動(dòng)輒造成15%以上的效率損失相比這就造成了一個(gè)矛盾方正方御防火墻充分考慮了用戶對效率的重視性擁有足以自豪的數(shù)據(jù)吞吐能力在條規(guī)則以下的應(yīng)（占全部應(yīng)用的以上）中，基本不影響網(wǎng)絡(luò)傳輸，有絕對的優(yōu)勢。3．3．?dāng)U展性網(wǎng)絡(luò)的發(fā)展日新月異，所以網(wǎng)絡(luò)的擴(kuò)展性好壞關(guān)系到日后企業(yè)的發(fā)展。這就要求在網(wǎng)絡(luò)建設(shè)時(shí)留余地樣不會(huì)因?yàn)楝F(xiàn)在的投資給將來網(wǎng)絡(luò)的發(fā)展和升級(jí)帶來影響。4．用性

（管理控制）不易使用的安全系統(tǒng)是不安全的充斥著英文術(shù)語的管理界面會(huì)大大的增加系統(tǒng)管理人員的工作量也容易導(dǎo)致不應(yīng)有的漏洞的出現(xiàn)或安全策略的僵化易用性主要包括：

要界面清晰易懂管理集中方便安全性的時(shí)實(shí)監(jiān)控

5．善的服務(wù)體網(wǎng)絡(luò)安全的實(shí)施還需要完善的服務(wù)體制來保障，一般的企業(yè)不是專業(yè)的網(wǎng)絡(luò)安全公司，安全是動(dòng)態(tài)的過程天安全的系統(tǒng)明天就可能不安全這就要求提供安全方案的公司有優(yōu)秀的服務(wù)體制進(jìn)行跟蹤服務(wù)就需要有一支專業(yè)的網(wǎng)絡(luò)安全隊(duì)伍來幫助企業(yè)解決有關(guān)安全問題。再嚴(yán)密的系統(tǒng)也可能出現(xiàn)漏洞，當(dāng)緊急事件發(fā)生時(shí)，能不能在最短時(shí)間內(nèi)獲得緊急響應(yīng)服務(wù)經(jīng)常決定了損失的大小而且這種時(shí)候需要的是極其專業(yè)的服務(wù)沒有強(qiáng)大開發(fā)實(shí)力的公司是無法滿足這種需求的而在國內(nèi)沒有開發(fā)部門的國外著名公司則往往鞭長莫及。五、安全體系構(gòu)通過前面的分析，我們可以知道，首先需要使用防火墻作為網(wǎng)絡(luò)安全的屏障來與其他網(wǎng)絡(luò)進(jìn)行隔離這樣能夠防止其他網(wǎng)絡(luò)的非法用戶的非法侵害在這里我們建議使用方正數(shù)碼的方正方御防火墻關(guān)方御防火墻的具體情況請見后面有關(guān)防火墻介紹的部分作為網(wǎng)絡(luò)安全必備的第二道警戒線我們需要布置IDS（入侵監(jiān)測系統(tǒng)IDS系統(tǒng)主要包括網(wǎng)絡(luò)IDS、主等部分，對于系統(tǒng)方正方御防火墻里已經(jīng)內(nèi)置了一套網(wǎng)絡(luò)系統(tǒng)。安解方體所用塊

防墻整個(gè)安全系統(tǒng)結(jié)構(gòu)可以總結(jié)為：多層隔離、時(shí)監(jiān)控、立防護(hù)、中管。六、安全系統(tǒng)施通過上面對需求的分析，我們提出了解決需求所要使用到的安全模塊，主要由防火墻來對網(wǎng)絡(luò)上的入侵、攻擊以及異常的行為進(jìn)行阻擋。使用方正數(shù)碼的FireGate火墻作為系統(tǒng)安全的屏障。具體實(shí)施如下圖所示：

安全模塊安之后的拓?fù)鋱D及其說：拓?fù)浣庸┤缟蠄D所示，在訪問的線路上添加方御防火墻，防火墻設(shè)置為交接模式，不需要給內(nèi)、外部接口配置IP地址，將防火墻的外部接口使用直連線與交換連接，將防火墻的內(nèi)部接口使用極連線（交叉線）與和NT服務(wù)器相連接即可。防火墻的規(guī)則配置請參看方御防火墻使用說明書整個(gè)安全的實(shí)施，除了增加防火墻外，不需要在購置其他網(wǎng)絡(luò)設(shè)備，同時(shí)也不需要改動(dòng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在實(shí)施上非常方便。附錄：服務(wù)條如前所述的久之計(jì)在于全產(chǎn)品與服務(wù)的有機(jī)結(jié)合人與系統(tǒng)的攻防關(guān)系。方正數(shù)碼為網(wǎng)絡(luò)證券提供的安全服務(wù)分為兩種：基于產(chǎn)品的服務(wù)與增值安全服務(wù)。

基本安全務(wù)

基售服：品的安裝、調(diào)試、配和維護(hù)等工作。安培分為針對各級(jí)領(lǐng)導(dǎo)的網(wǎng)絡(luò)全培訓(xùn)對網(wǎng)管及產(chǎn)品維護(hù)