網(wǎng)銀安全解決方案

時間：2013-01-15

網(wǎng)絡(luò)銀行又稱為網(wǎng)上銀行，在線銀行，電子銀行等。是以Internet作為基礎(chǔ)交易平臺和服務(wù)渠道，在線為公眾提供辦理結(jié)算，信貸服務(wù)等銀行業(yè)務(wù)。用戶可以通過個人電腦、掌上電腦、手機或者其他智能終端，通過internet網(wǎng)絡(luò)享受網(wǎng)上銀行服務(wù)。網(wǎng)絡(luò)銀行引擎具有提高工作效率、概述服務(wù)質(zhì)量、有利于提供更多金融服務(wù)項目與支付手段、加深資金周轉(zhuǎn)、提高經(jīng)營管理水平等優(yōu)點，因此在世界范圍內(nèi)，得到迅猛發(fā)展。

炫億，炫億時代

華為網(wǎng)銀安全解決方案架構(gòu)設(shè)計

炫億時代

網(wǎng)銀業(yè)務(wù)的信息安全建設(shè)重點是防止來自互聯(lián)網(wǎng)的各類安全威脅，惡意攻擊破壞，業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)承載，其業(yè)務(wù)數(shù)據(jù)傳輸安全防護也至關(guān)重要。華為依據(jù)多年信息安全領(lǐng)域經(jīng)驗，提供客戶化的網(wǎng)銀安全解決方案架構(gòu)設(shè)計，如下所示：炫億，炫億時代

炫億時代

合理的IT邏輯架構(gòu)

xetimes.com

華為將網(wǎng)銀IT系統(tǒng)設(shè)計成了五層結(jié)構(gòu)，分別是：瀏覽器，WEB前置服務(wù)，網(wǎng)銀應(yīng)用，數(shù)據(jù)和核心處理。根據(jù)其內(nèi)部和外部用戶的使用特點，安全威脅分析，將這些系統(tǒng)在網(wǎng)絡(luò)上分成多個邏輯分區(qū)：外聯(lián)隔離區(qū)、DMZ區(qū)、生產(chǎn)數(shù)據(jù)區(qū)、運維管理區(qū)、內(nèi)聯(lián)接入?yún)^(qū)、內(nèi)聯(lián)隔離區(qū)和核心系統(tǒng)區(qū)。在分區(qū)間部署防火墻與入侵防御設(shè)備，來保障信息系統(tǒng)安全。

xetimes.com

端到端的安全防護 炫億，炫億時代

華為根據(jù)網(wǎng)銀系統(tǒng)的特點分別在終端、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用考慮了端到端的安全設(shè)計，終端木馬病毒的檢測與查殺，鏈路擁塞與保護，網(wǎng)絡(luò)安全和攻擊防御，系統(tǒng)加固與安全評估，以及WEB應(yīng)用安全。 xetimes.com

動態(tài)的安全閉環(huán)

炫億時代

華為根據(jù)金融行業(yè)客戶的需求，在網(wǎng)銀安全解決方案中，改變了安全設(shè)備傳統(tǒng)孤立的單點防御現(xiàn)狀，將防御、檢測、響應(yīng)和修復(fù)協(xié)同與聯(lián)動起來，形成了一個高效的安全閉環(huán)，提高了安全響應(yīng)與處理的效率，降低了業(yè)務(wù)連續(xù)性安全風(fēng)險。

炫億時代

全生命周期的安全管理 炫億時代

華為提供一個全方面的安全管理體系，事前主動發(fā)現(xiàn)，事中實時防御，事后及時修復(fù)，從生命周期來保障網(wǎng)銀的安全防護，有效保障了網(wǎng)銀業(yè)務(wù)的順利上線和服務(wù)。

炫億，炫億時代

華為網(wǎng)銀安全解決方案概述

炫億時代

華為深入分析銀行網(wǎng)銀業(yè)務(wù)特點，提供最前端Anti-DDoS防御，以及網(wǎng)銀內(nèi)部業(yè)務(wù)區(qū)的安全訪問控制、攻擊威脅檢測防御等，還提供專業(yè)安全審計，安全運維管理解決方案，為客戶構(gòu)建專屬網(wǎng)銀業(yè)務(wù)區(qū)安全管理平臺。其整體網(wǎng)銀安全解決方案部署示意圖如下所示：

xetimes.com

互聯(lián)網(wǎng)接入邊界安全防護

炫億時代

網(wǎng)銀業(yè)務(wù)互聯(lián)網(wǎng)邊界安全防護主要有三個重點，一是針對互聯(lián)網(wǎng)DDoS攻擊防護，通過部署專業(yè)Anti-DDoS設(shè)備，清洗來自互聯(lián)網(wǎng)DDoS攻擊流量，保障互聯(lián)網(wǎng)接入訪問正常;二是互聯(lián)網(wǎng)邊界訪問安全防護，基于網(wǎng)銀業(yè)務(wù)應(yīng)用訪問控制，防止非法，未授權(quán)訪問電子銀行接入?yún)^(qū)內(nèi)各個安全業(yè)務(wù)區(qū)，阻止來自互聯(lián)網(wǎng)安全威脅;三是針對來自互聯(lián)網(wǎng)的非法入侵攻擊防護，提供入侵攻擊檢測與防御，針對web應(yīng)用各類攻擊檢測與防御，確保網(wǎng)銀業(yè)務(wù)正常運轉(zhuǎn)。

炫億，炫億時代

遠程接入安全防護 炫億時代

網(wǎng)銀業(yè)務(wù)面向大眾消費者，其業(yè)務(wù)辦理都是通過互聯(lián)網(wǎng)訪問辦理，使得業(yè)務(wù)數(shù)據(jù)傳輸安全性，可靠性無法保障。在網(wǎng)銀業(yè)務(wù)接入?yún)^(qū)的DMZ位置，通過部署VPN網(wǎng)關(guān)集群，為每個業(yè)務(wù)客戶辦理者提供一條專業(yè)SSL VPN隧道，即可以實現(xiàn)對客戶業(yè)務(wù)辦理授權(quán)訪問控制(支持多因素身份認(rèn)證)，同時也為業(yè)務(wù)辦理提供專業(yè)數(shù)據(jù)加密傳輸。

炫億時代

安全域訪問控制與隔離防護 炫億時代

網(wǎng)銀業(yè)務(wù)具有相對獨立性，其業(yè)務(wù)系統(tǒng)按照不同安全等級劃分不同安全域。如對外可以直接訪問DMZ域，內(nèi)部之間可以互訪的生產(chǎn)應(yīng)用區(qū)，生產(chǎn)數(shù)據(jù)區(qū)，運維管理區(qū)等，這些不同等級安全域之間訪問需要通過部署防火墻，實現(xiàn)安全域之間訪問控制與隔離防護。炫億時代

內(nèi)聯(lián)訪問控制與隔離防護

炫億時代

網(wǎng)銀業(yè)務(wù)在辦理過程中，需要與數(shù)據(jù)中心核心生產(chǎn)業(yè)務(wù)區(qū)之間進行數(shù)據(jù)交換，實現(xiàn)業(yè)務(wù)辦理的數(shù)據(jù)一致性。需要部署防火墻在網(wǎng)銀接入?yún)^(qū)與數(shù)據(jù)中心核心生產(chǎn)業(yè)務(wù)區(qū)之間，實現(xiàn)網(wǎng)銀業(yè)務(wù)與內(nèi)部互聯(lián)訪問控制與隔離防護。

炫億，炫億時代

統(tǒng)一運維審計與安全管理 炫億時代

網(wǎng)銀業(yè)務(wù)接入?yún)^(qū)內(nèi)的各類網(wǎng)絡(luò)，安全設(shè)備，以及業(yè)務(wù)服務(wù)器，數(shù)據(jù)庫需要統(tǒng)一運維管理平臺，在管理運維區(qū)部署堡壘機實現(xiàn)對所有設(shè)備，服務(wù)器，業(yè)務(wù)系統(tǒng)的統(tǒng)一運維與審計，并部署安全管理iSOC平臺，針對網(wǎng)銀業(yè)務(wù)接入?yún)^(qū)內(nèi)所有網(wǎng)絡(luò)，安全設(shè)備，服務(wù)器產(chǎn)生各類安全事件進行統(tǒng)一收集，分析，呈現(xiàn)。針對生產(chǎn)數(shù)據(jù)區(qū)，部署專用數(shù)據(jù)庫審計產(chǎn)品，實施監(jiān)控數(shù)據(jù)庫各類訪問，以及操作行為，審計監(jiān)控數(shù)據(jù)信息泄露行為，防止數(shù)據(jù)信息泄露事件發(fā)生，提升數(shù)據(jù)信息防泄露水平。炫億時代

華為網(wǎng)銀安全解決方案優(yōu)勢

炫億時代

最佳威脅防御，保障網(wǎng)銀業(yè)務(wù)連續(xù)性

炫億時代

業(yè)界最佳DDoS流量清洗抵御多種拒絕服務(wù)式攻擊;遍布全球的威脅感知系統(tǒng)，第一時間感知最新威脅;基于漏洞的簽名，有效防止攻擊變種、所有簽名都可開啟，并具有極低誤報率;獨特的識別能力，2000+種漏洞簽名庫無需低效率的盲掃; 炫億時代

精細風(fēng)險管控，捍衛(wèi)網(wǎng)銀業(yè)務(wù)安全性炫億時代

上一篇：地鐵/隧道施工礦井作業(yè)人員定位解決方案

下一篇：電力營銷系統(tǒng)遠程組網(wǎng)解決方案

標(biāo)簽

相關(guān)案例