某商业银行安全解决方案(doc7)

1、.：.；某商业银行平安处理方案方正数码二OO一年四月一、方正数码与网络平安Internet正在越来越多地分开原来单纯的学术环境，融入到社会的各个方面。一方面，随着网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，随着Internet和以电子商务为代表的网络运用的日益开展，Internet越来越深地浸透到各行各业的关键关键领域。Internet的平安，包括其上的信息数据平安，日益成为与国家、政府、企业、个人的利益休戚相关的“大事情。为此方正数码首先推出的就是SHARKS互联网平安处理方案。SHARKS是在经过一年多的大量投入和深化的研讨后，提出的一套基于中国国情、全部自

2、主开发、具有领先优势的处理方案。它是一套整体的集群平台，可以处理互联网运营商最为关切的平安性、高可靠性、可扩展性和易于远程管理的问题。目前这套方案曾经得到国家有关部门的大力支持，被国家经贸委列为国家创新方案工程之一，另外，还得到了国家863方案的支持。方正数码方御防火墙是SHARKS中的主要平安产品之一。方御防火墙实现了以桥方式接入的独特技术，既提高了系统本身的平安性，又保证了其运转效率。方御防火墙中还融入了入侵检测技术，可以有效地防备攻击企图的试探，另外利用先进的III技术，方御防火墙可以有效滤除著名的DDoS攻击，正是这种攻击曾迫使包括美国雅虎在内的假设干世界最大的网站停顿效力。在立身自主

3、开发外，方正数码还与ISS、Symantec等众多国际知名的平安公司坚持着良好的协作关系，集成国内外最优秀的公司平安产品，为国内Internet的平安建立保驾护航。二、某商业银行业务分析业务分析业务概略主要维护两台互为备份的RS/6000效力器和一台Windows NT效力器。由于这两台互为备份的RS/6000效力器需求备用户大量访问，所以要保证网络的流量，即新增的平安产品不能成为网络的瓶颈。理方式在管理上，运用集中式的管理可以方便快捷，并可以简化管理员的任务，提高任务效率。从平安的角度来看，复杂的，分散的管理方式在平安上是存在很大的隐患和破绽的，运用集中管理也是提高平安等级的一项主要内容。络

4、主要的平安风险和破绽数据库数据会遭到黑客的窃取、破坏以及病毒的破坏系统信息会遭到黑客的窃取、破坏以及病毒的破坏效力的正常运转会遭到黑客的攻击、破坏以及病毒的破坏网络中心拓扑构造：三、系统平安目的经过以上的分析，平安目的是：维护某商业银行的RS/6000和NT效力器正常运转，防止恶意的攻击、破坏，重要数据库的数据，防止被窃取、修正、破坏。四、用户平安需求分析1平安性网络环境、操作系统与数据的平安性假设这个网络环境直接暴露，那么将是可怕的，所以我们需求用防火墙来隔离主要维护两台互为备份的RS/6000效力器和一台Windows NT效力器。由于防火墙可以阻挠黑客的攻击行为和异常的网络事件，这样可以

5、维护我们的网络环境、网络中计算机的操作系统和数据。在这里我们主要运用包过滤防火墙过滤网上传送的信息包，防火墙是网络平安的第一道屏障，单有防火墙是不能进展全面维护的，我们还需求入侵监测系统IDS来对黑客的攻击进展报警和自动防备。方正方御防火墙内置了IDS系统，可以对网络上的异常行为进展报警，并与防火墙连动，自动的防备各种异常的网络行为。2高效性由于每天有大量的信息访问要维护两台互为备份的RS/6000效力器和一台Windows NT效力器，这就要求网络拥有很高的数据吞吐才干，也就意味着网络的平安产品不能对网络的流量呵斥影响。而如今传统防火墙动辄呵斥15%以上的效率损失相比，这就呵斥了一个矛盾。方

6、正方御防火墙充分思索了用户对效率的注重性，拥有足以骄傲的数据吞吐才干。在500条规那么以下的运用占全部运用的95%以上中，根本不影响网络传输，有绝对的优势。3 3可扩展性网络的开展日新月异，所以网络的扩展性好坏关系到日后企业的开展。这就要求在网络建立时留余地。这样不会由于如今的投资给未来网络的开展和晋级带来影响。4易用性管理控制不易运用的平安系统是不平安的。充斥着英文术语的管理界面会大大的添加系统管理人员的任务量，也容易导致不应有的破绽的出现或平安战略的僵化。易用性主要包括：要界面明晰易懂管理集中方便平安性的时实监控5完善的效力体制网络平安的实施还需求完善的效力体制来保证，普通的企业不是专业的

7、网络平安公司，平安是动态的过程，今天平安的系统明天就能够不平安，这就要求提供平安方案的公司有优秀的效力体制进展跟踪效力。这就需求有一支专业的网络平安队伍来协助 企业处理有关平安问题。再严密的系统也能够出现破绽，当紧急事件发生时，能不能在最短时间内获得紧急呼应效力经常决议了损失的大小，而且这种时候，需求的是极其专业的效力，没有强大开发实力的公司是无法满足这种需求的，而在国内没有开发部门的国外著名公司那么往往鞭长莫及。五、平安体系构造经过前面的分析，我们可以知道，首先需求运用防火墙作为网络平安的屏障来与其他网络进展隔离，这样可以防止其他网络的非法用户的非法损害，在这里我们建议运用方正数码的方正方御

8、防火墙。有关方御防火墙的详细情况请见后面有关防火墙引见的部分作为网络平安必备的第二道警戒线我们需求布置IDS入侵监测系统，IDS系统主要包括网络IDS、主机IDS等部分，对于IDS系统方正方御防火墙里曾经内置了一套网络IDS系统。平安处理方案体系所运用模块：防火墙IDS整个平安系统构造可以总结为：多层隔离、实时监控、立体防护、集中管理。六、平安系统实施经过上面对需求的分析，我们提出理处理需求所要运用到的平安模块，主要由防火墙来对网络上的入侵、攻击以及异常的行为进展阻挠。运用方正数码的FireGate防火墙作为系统平安的屏障。详细实施如以下图所示：平安模块安之后的拓扑图及其阐明：拓扑接供如上图所

9、示，在访问的线路上添加方御防火墙，防火墙设置为交接方式，不需求给内、外部接口配置IP地址，将防火墙的外部接口运用直连线与交换衔接，将防火墙的内部接口运用极连线交叉线与RS/6000和NT效力器相衔接即可。防火墙的规那么配置请参看方御防火墙运用阐明书整个平安的实施，除了添加防火墙外，不需求在购置其他网络设备，同时也不需求改动网络的拓扑构造，在实施上非常方便。附录：效力条款如前所述，平安的长久之计在于平安产品与效力的有机结合，建立人与系统的攻防关系。方正数码为网络证券提供的平安效力分为两种：基于产品的效力与增值平安效力。根本平安效力根本售后效力：产品的安装、调试、配置和维护等任务。平安培训：分为针对各级指点的网络平安培训、针对网管及产品维护操作人员的平安产品培训和网