推廣 熱搜： 系統弱電系統無線覆蓋 WMS 弱電信息網絡解決方案行業息系統

Hillstone下一代防火墻為銀行打造安全可靠辦公網

日期：2016-10-19 瀏覽：203 評論：0

核心提示：概述商業銀行辦公網承擔著支撐銀行日常運營的重要功能，例如銀行征信審批業務、后督業務、OA系統等等，這些和銀行運營相關的重要

概述
商業銀行辦公網承擔著支撐銀行日常運營的重要功能，例如銀行征信審批業務、后督業務、OA系統等等，這些和銀行運營相關的重要信息系統，都需要辦公網為之提供安全、可靠的網絡運行環境。Hillstone通過在銀行辦公網的互聯網出口、縱向專線鏈路以及辦公網和生產網的網絡邊界上部署下一代防火墻，從而抵御內外網絡安全威脅，保護業務系統安全?？蓪崿F功能具體包括：

	●	阻斷來自互聯網的網絡攻擊與惡意代碼，保障辦公網業務安全；
	●	對遠程接入進行用戶身份認證及數據傳輸加密，保障遠程訪問安全；
	●	采用多層次可靠性設計，提升設備穩定運行能力，支撐銀行業務連續運行；
	●	通過深度檢測技術對各種網絡流量進行識別、控制，保障關鍵業務的運行效率。

1、用戶需求

商業銀行網絡根據業務可劃分為網上銀行、生產網、辦公網等，其中辦公網內的后督業務、征信審批業務、財務系統、OA系統等，都與銀行內部的運作息息相關，因此辦公網的安全建設在銀行信息化建設中占據相當比重，特別是辦公網通常與互聯網直接連接，這就使辦公網面臨更多的外部安全威脅。此外，辦公網和生產網之間，以及辦公網的不同業務之間，也需要根據各個業務的安全需求制定相應的隔離與訪問控制策略。典型商業銀行辦公網的安全需求包括：

	●	能夠有效隔離辦公網與互聯網，對互聯網上常見的攻擊行為以及病毒傳播進行有效封堵，保護業務運行安全；
	●	設備須具備可靠穩定運行能力，滿足金融業務對網絡高可靠性的要求；
	●	在需要遠程辦公接入時，能夠進行必要的鑒別、認證和授權機制，防止非法主機的遠程接入，同時保障數據傳輸過程的安全；
	●	由于辦公網與互聯網連接，即使已經制定了各種規章制度，但仍然需要技術層面的管控，避免非業務應用擠占關鍵業務的帶寬資源。

2、解決方案

本方案中，分別在銀行辦公網的各個關鍵節點上部署Hillstone下一代防火墻，包括互聯網出口、縱向專網出口、與生產網的網絡邊界等位置，通過實施安全防護和控制策略，對各辦公業務進行隔離、保護。

隨著惡意代碼和黑客攻擊技術的不斷演變，辦公網所面臨的安全威脅，呈日益復雜化和多樣化。Hillstone下一代防火墻在傳統防火墻的基礎上，支持基于行為特征的安全攻擊檢測，能夠有效識別并阻斷如CC等新型網絡攻擊，彌補了傳統防火墻面對這類復雜、新型網絡攻擊無能為力的弊端。此外，Hillstone下一代防火墻內置了世界知名防病毒廠商的病毒庫，能夠有效清除網絡惡意代碼，并可自動更新病毒數據庫信息，為業務安全提供實時保護。

金融業務具有跨地域的特點，但在信息安全上不能因為地理的分布性而給業務安全帶來風險隱患，特別是遠程辦公需要利用VPN技術進行嚴格的身份認證和數據傳輸保護。Hillstone下一代防火墻支持豐富和靈活的VPN技術，包括L2TP，IPSec，SSL等多種VPN類型，能夠根據網絡特點和安全需求，為用戶提供最適用的身份認證與數據加密功能，實現遠程接入時的網絡安全保護。特別是具有專利技術的PnP VPN技術，能夠實現IPSec VPN的簡單和快速部署。

銀行業務所特有的3A（Anytime、Anywhere、Anyhow）服務是各家銀行進行市場競爭的重要砝碼，作為這項服務的基礎技術支撐，信息網絡需要提供高可靠性保障。Hillstone下一代防火墻在設計之初，便采用業界領先的全冗余架構設計方案，采用多平面分離、關鍵部件冗余備份、Bypass等技術提高設備自身可靠性。在此基礎上，還支持AP及AA高可靠組網方式，實現網絡會話的實時備份與同步，保障網絡穩定、連續運行，為銀行業務提供高可靠性保障。

由于辦公網需要和互聯網進行連接，因此需要采用網絡應用控制來保障銀行辦公業務系統運行安全和運行效率。Hillstone下一代防火墻支持深度應用識別技術，能夠精確識別各種網絡應用，即使是利用HTTP協議進行P2P下載或網絡聊天，下一代防火墻也能準確識別。在精確識別的基礎上，Hillstone下一代防火墻提供了豐富的應用與帶寬控制策略，避免非業務應用占用辦公業務的網絡帶寬，保障銀行辦公業務高效、可靠運行。

3、方案效果

本方案通過在銀行辦公網的各個關鍵節點上部署Hillstone下一代防火墻，帶來的效果：

	●	更加全面的業務安全保護。下一代防火墻集成安全防護功能，能夠抵御復雜和多樣的互聯網安全威脅，彌補傳統防火墻在復雜攻擊防護上的劣勢，提供更全面的保護；
	●	高可靠的安全保障。通過業界領先的全冗余架構設計及高可靠組網方案，提升設備可靠性，為銀行業務可靠運行提供保障；
	●	豐富的VPN接入方式選擇。下一代防火墻支持多種VPN技術，為用戶提供豐富的接入方式選擇和高強度的身份認證與數據加密，保障業務系統接入安全；
	●	為關鍵業務提供帶寬資源保證。下一代防火墻支持深度應用識別，能夠實現對各種網絡應用的流量管控，從而優先保證關鍵業務的網絡帶寬，提升運行效率。

打賞

更多>同類方案

0 條相關評論

最新方案

點擊排行

XTJC.COM

• 武漢華域【解決方案】數字鄉村	• 武漢華域【解決方案】平安慧眼
• 行業應用\|公安視頻網橫向邊界安全接入解決方案	• 利譜數據安全交換平臺：助力惠州中院數據交換更
• 行業應用方案\|醫院網絡邊界安全隔離與數據交換	• ?？低晹z像頭初始密碼忘記了怎么恢復密碼重置
• 高校視頻防泄密解決方案	• 云終端在房地產中介應用
• 云桌面跟傳統PC的區別	• PIGOSS BSM 數據庫監控工具