乌拉圭世界杯比分
<tt id="iwcy8"></tt>
<rt id="iwcy8"></rt>
<rt id="iwcy8"></rt>
<tt id="iwcy8"></tt>
<samp id="iwcy8"></samp>
<object id="iwcy8"></object>
<rt id="iwcy8"></rt>
<tt id="iwcy8"><rt id="iwcy8"></rt></tt>
<sup id="iwcy8"><option id="iwcy8"></option></sup>
 
 
解決方案
  銀行 首頁 >> 解決方案 >> 行業解決方案 >> 銀行  
 
  隨著信息網絡技術應用的普及和廣泛。網絡的應用已經滲透到銀行、證券等金融行業的各個方面。各金融企業之間的競爭也日益激烈,主要是通過提高金融機構的運作效率,為客戶提供方便快捷和豐富多彩的服務,增強金融企業的發展能力和影響力來實現的。為了適應這種發展趨勢,銀行必須通過實現金融電子化,利用高科技手段推動金融業的發展和進步,網絡的建設為銀行業的發展提供了有力的保障,并且勢必為銀行業的發展帶來巨大的經濟效益。
  
目前銀行主要應用有:儲蓄、對公、信用卡、儲蓄卡、IC卡、國際業務、電子匯兌、電子郵件、電子公文、網上銀行、網上交易系統、新的綜合對公業務、國際業務信貸系統等。但是,隨著應用的不斷增加,網絡安全風險也會不斷暴露出來。而且由于銀行屬于商業系統,都有一些各自的商業機密信息,如果這些機密信息在網上傳輸過程中泄密,其造成的損失將是不可估量的。所以金融業網絡安全方案的解決不容忽視。

  
通過以上對銀行網絡系統應用與安全風險分析,銀行網絡安全包括很多方面,如:訪問控制、身份認證、數據加密、入侵檢測、防止病毒、數據備份和雙機熱備份等。科先達S&T8341安全網關基于銀行內聯網防火墻系統建設的目標是通過在銀行同其他商業銀行、金融機構連接處采用防火墻技術,防止外部網絡對銀行內聯網數據的非法使用和訪問,監控整個網絡數據過程。有效防止來自外部的攻擊行為。限制對內部資源和系統的訪問范圍。通過在銀行內聯網系統中設置防火墻的安全措施將達到以下目標:
 

Ø        保證銀行的重要信息在可控的范圍內傳播,防止重要信息泄露給銀行外部的組織或人員。

Ø        解決網絡的邊界安全問題

Ø        網絡內部的安全防護

Ø        實現系統安全及數據安全

Ø        在用戶和資源之間進行嚴格的訪問控制

Ø        數據審計、記錄的安全管理

Ø     雙機熱備份保護基于銀行內聯網的業務不間斷的正常運作。

  信息系統的安全是一個復雜的系統工程,涉及到技術和管理等多個層面。為達成以上目標,廣東科達在充分調研和分析比較的基礎上采用合理的技術手段和產品以構建一個完整的安全技術體系,同時通過與銀行的共同工作,協助銀行建立完善的安全管理體系。  

防火墻選型
  防火墻是網絡安全領域首要的、基礎的設施,它對維護內部網絡的安全起著重要的作用。利用防火墻可以有效地劃分網絡不同安全級別區域間的邊界,并在邊界上對不同區域間的訪問實施訪問控制、身份鑒別、和安全審計等功能。

科先達S&T8341安全網關是一個專用的、方便管理的安全設備,包括了一系列的兼容性:

Ø        應用層服務,如防病毒和內容過濾;

Ø        網絡層服務,如防火墻、入侵檢測、VPN和流量控制
綜合考慮銀行網絡安全實際情況,在方案中采用科先達復合型防火墻,放置在銀行與各個聯網的商業銀行以及其它金融機構連接的各個葉節點。在銀行與各聯網商業銀行以及其他金融機構有連接的點采用防火墻技術。

Ø        防火墻提供三個接口:內網、外網、DMZ

Ø        防火墻工作在NAT/路由模式,對外采用NAT技術,隱藏內部真實地址;

Ø        將對外服務的各種服務設備放置在DMZ區域,和內部網絡嚴格區分開,保證內部系統安全。
考慮到安全問題,系統中的結構需要調整,將原來各聯網商業銀行對主銀行內部網絡的訪問調整到對DMZ的訪問。不輕易允許各聯網商業銀行對主銀行內部網絡進行訪問。

防火墻功能設置及安全策略

下面是銀行方案中防火墻一些主要的功能和策略的設置:

 
配置訪問控制:
 

Ø       外部網絡(商業銀行和其他金融機構)對DMZ內服務訪問控制。將外部對內部、DMZ內服務訪問明確限制,防止非法對內部重要系統,特別是業務系統的訪問。利用DMZ的隔離效果,盡量將對外服務的部分服務器放置在DMZ區域,通過NAT模式,保護內部網絡免受攻擊。關閉操作系統提供的除需要以外的所有服務和應用,防止因為這些服務和應用自身的漏洞給系統帶來的風險。對內部E-mail FTP WWW、數據庫的訪問做嚴格的規劃和限制,防止惡意攻擊行為發生。

Ø       內部網絡:內部網絡對外部網絡(商業銀行和其他金融機構)的訪問也要進行嚴格的限制。防止內部員工對外網資源的非法訪問。對內部員工對外訪問采用NAT方式訪問。同時內部員工對DMZ區域服務器訪問也必須做限制。內部員工對外網WWW訪問采用代理服務方式。

Ø       DMZ網絡:通常情況下DMZ對外部和內部都不能主動進行訪問,除非特殊的應用需要到內部網絡采集數據,可以有限地開放部分服務。  

NAT/路由模式實行地址轉換:
  將銀行內部網絡和DMZ區域網絡地址通過NAT方式轉換,隱藏真實IP地址,防止內部網絡受到攻擊。具體轉換方式就是將內部網絡和DMZ區域機器的地址全部轉換成防火墻外網卡地址,對外銀行只有一個地址。而借助防火墻的映射功能,可以將對外的同一地址映射為內部網絡和DMZ區域不同服務的不同端口。

IP/MAC地址捆綁:
  科先達S&T8341安全網關提供靈活而方式多種的內部網絡、DMZ區域、外部網絡IP/MAC地址捆綁功能。

 IP/MAC地址綁定提高了防止IP欺騙攻擊的安全性。IP欺騙攻擊嘗試在另一臺計算機上使用可信主機的IP來訪問科先達S&T8341安全網關。一臺計算機的IP地址可以很容易修改成可信主機的地址,但MAC地址是在生產中燒錄到網卡上的,很難修改。

  
將每臺機器的IP地址和它自身的物理地址捆綁,有效防止內部網絡、DMZ區域、外部網絡的IP地址盜用。當一個數據包從一個可信主機IP地址發送到安全網關時,安全網關會檢查數據包中的MAC地址是否與數據庫中的MAC地址相符。所有到達科先達S&T8341安全網關的數據包都要經過檢查,看他們是直接訪問防火墻還是要求通過。內部系統應該盡量采用固定IP分配方案。通過IPMAC地址捆綁,也可以對后期數據日志和報告帶來一定的方便性。

URL屏蔽:
   在銀行內聯網上存在各種需要對外保密的信息。科先達S&T8341實現了透明的URL屏蔽功能,對通過防火墻的應用層URL進行嚴格的控制和管理,按照用戶的要求進行地址屏蔽。外部對DMZ、內部URL訪問進行控制,同時也可以限制內部網絡對外部網絡URL非法訪問。在方案中我們將對內部網絡和外部網絡情況具體了解,對URL 屏蔽達到頁面級別。有效保護www應用的安全。

VPN設置:

保護銀行網絡系統和代理業務系統的機密數據在傳輸過程中的安全。

 入侵系統檢測(NIDS):

科先達S&T8341能夠實時獲得最新系統入侵病毒庫和攻擊庫,動態地將這些攻擊技術的解決方案加入到科先達S&T8341,科先達S&T8341安全網關目前能夠支持1500種以上的入侵檢測并能夠成功阻斷這樣的攻擊行為,比如最近的紅色代碼。針對各種攻擊行為,比如TCP序列號攻擊、劫持、碎片攻擊、端口掃描能夠識別阻斷。而這個數據庫可以實時更新、升級。升級在科先達S&T8341的管理界面即可完成。

Ø 拒絕服務攻擊:科先達8341安全網關NIDS功能可以抵御下列常見的拒絕服務攻擊:

1 數據包洪水包括Smurf 洪水 TCP SYN 洪水UDP 洪水和ICMP洪水。

2 畸形數據包包括Ping of DeathChargenTear droplandWinNuke

Ø 電子欺騙:防火墻能夠自動識別各種電子欺騙行為并進行阻斷。同時防火墻能夠對偽裝IP地址進行識別。

病毒檢查:

科先達S&T8341安全網關解決方案在傳統防火墻和虛擬專用網技術中增加了防病毒和蠕蟲的功能。為以下類型目標文件在web流量 (HTTP協議) 和電子郵件流量(SMTPPOP3IMAP協議)中進行病毒和蠕蟲檢查過濾.在科先達8341網絡中,以IPSEC VPN通過的數據包的在網絡中是允許通過的。

日志和報告:
  科先達S&T8341提供強大的日志和報告系統,將通過防火墻的數據、防火墻管理數據、流量、各種攻擊行為統計集成到一起。
 

Ø        針對通過防火墻數據,可以按照數據類型、地址進行統計分析。

Ø        針對各種管理數據,防火墻進行詳細記錄,網管人員可以方便的查看對防火墻管理情況。如果有內部人員對防火墻訪問,可以通過管理數據進行查詢.

Ø        流量統計:防火墻提供流量統計功能,可以按照用戶名稱、地址等多種方式進行統計。

Ø        報警郵件:當有人非法對內部網絡或者外部網絡進行訪問的時候,系統的實時報警會通過E-mai進行報警。同時對各種非法的訪問和攻擊行為進行記錄。

  通過強大的日志系統和實時報警、報警郵件等多種方式保證銀行內部網絡出現安全問題時可以有資料分析;同時也可以通過對日志系統的分析完善系統安全策略。

流量管理:
  銀行內聯網上運行著部分重要的業務數據,這些業務數據實時性要求高,必須保證這樣的數據具有優先權限,防止因為帶寬問題影響銀行的應用。科先達防火墻可以針對銀行實際情況,對部分特殊應用提供帶寬管理。給特殊應用分配相對高的帶寬。保障最大帶寬和優先級。同時科先達防火墻提供流量管理功能,對內部網絡用戶對外網的訪問可以提供流量限制。

遠程備份:
    為了防止銀行系統突然崩潰以至數據掉失,科先達S&T8341安全網關還可以把銀行每天的處理數據做一個遠程備份。
雙機熱備份:
   網絡安全、長期穩定運行是銀行最終目標,但是網絡硬件可能因為一些特殊原因發生故障。為了保障銀行的不間斷運行,科先達S&T8341安全網關提供了雙機熱備份功能,當系統檢測到故障,或主機不能工作的時候,輔機就立刻接替主機工作,而且這個切換不中斷銀行網絡的運行,不影響銀行的業務。兩臺防火墻工作在互備模式中。

系統升級:

網絡安全技術隨著網絡技術發展不斷變化,而網絡安全策略和軟件也不能一成不變,需要不斷升級。科先達S&T8341安全網關管理界面提供方便的系統升級和NIDS升級功能。科先達S&T8341除了可以手工升級還可以配置自動升級病毒庫和攻擊庫。保證銀行防火墻產品實時和網絡安全領域技術同步,防止因為新的安全問題給系統帶來的安全風險。

銀行方案的網絡結構圖:  

科先達S&T8341安全網關可以靈活地滿足不同的安全需要,為用戶提供了一個多層次和全方位的安全保障系統,廣東科達憑借優秀的安全產品和完善的服務體系能夠有效保證系統運行的穩定性、靈活性和持久性,為銀行的網絡信息安全保駕護航。

 
 

版權所有:廣東科達信息技術有限公司 聯系地址:廣州市環市東路華僑新村友愛路55號
聯系電話:020-83578269,83599273 傳真:020-83579754 粵ICP05042451號
乌拉圭世界杯比分
<tt id="iwcy8"></tt>
<rt id="iwcy8"></rt>
<rt id="iwcy8"></rt>
<tt id="iwcy8"></tt>
<samp id="iwcy8"></samp>
<object id="iwcy8"></object>
<rt id="iwcy8"></rt>
<tt id="iwcy8"><rt id="iwcy8"></rt></tt>
<sup id="iwcy8"><option id="iwcy8"></option></sup>
<tt id="iwcy8"></tt>
<rt id="iwcy8"></rt>
<rt id="iwcy8"></rt>
<tt id="iwcy8"></tt>
<samp id="iwcy8"></samp>
<object id="iwcy8"></object>
<rt id="iwcy8"></rt>
<tt id="iwcy8"><rt id="iwcy8"></rt></tt>
<sup id="iwcy8"><option id="iwcy8"></option></sup>
河北20选5五开奖 实况nba比分在线 竞彩比分直播新浪 视频 湖南幸运赛车 华东六省15选5走 大智慧模拟炒股下载 66江苏麻将怎么作弊 澳洲幸运10 欢乐麻将好友房作弊器 快乐8 球探比分直播app 广东十一选五开奖直 广东麻将打法教程 特工简.布隆德归来 微信微乐广西麻将 捷报比分APP