【51CTO.com綜合報(bào)道】

背景介紹

銀行中每天來來往往的人不斷，辦理業(yè)務(wù)的人也是不計(jì)期數(shù)，所以銀行中

網(wǎng)絡(luò)的使用也是必不可少的。銀行機(jī)構(gòu)網(wǎng)銀系統(tǒng)服務(wù)器群，每天要負(fù)責(zé)處理大量的銀行內(nèi)部、外部數(shù)據(jù)查詢工作，因此網(wǎng)絡(luò)安全至關(guān)重要。正因?yàn)槿绱算y行機(jī)構(gòu)的安全網(wǎng)必須要設(shè)計(jì)兩道具有良好的穩(wěn)定性、可管理性的防火墻，以加強(qiáng)網(wǎng)絡(luò)通訊的安全。

解決方案

在Intenret出口設(shè)計(jì)另一品牌的防火墻系統(tǒng)，并雙機(jī)工作，這樣能夠有效的保護(hù)銀行網(wǎng)絡(luò)系統(tǒng)的安全；除此之外，還要內(nèi)部采用兩臺Firebox設(shè)備作雙機(jī)熱備份，提高網(wǎng)關(guān)的抗災(zāi)能力，利用多接口的特點(diǎn)建立多個(gè)安全區(qū)域，連接不同服務(wù)器及網(wǎng)絡(luò)。

實(shí)施效果

如果一臺被防火墻攻破，整個(gè)系統(tǒng)失守，可采用防火墻異構(gòu)設(shè)計(jì)，加強(qiáng)對防火墻的守護(hù)。

有些服務(wù)器容易被黑客攻擊并入侵，就會(huì)造成很嚴(yán)重的后果，所以Web服務(wù)器與內(nèi)部數(shù)據(jù)庫服務(wù)器的通訊，必須通過Firebox的訪問控制，加強(qiáng)數(shù)據(jù)庫服務(wù)器的安全。

內(nèi)部業(yè)務(wù)系統(tǒng)在與數(shù)據(jù)庫服務(wù)器交換數(shù)據(jù)時(shí)，也收到了Firebox的嚴(yán)格的訪問控制；不管是來子內(nèi)部業(yè)務(wù)系統(tǒng)還是外部Web服務(wù)器的通訊，IPS系統(tǒng)保護(hù)數(shù)據(jù)庫服務(wù)器都可以對相應(yīng)協(xié)議作出檢測。啟用SNMP協(xié)議，讓Firebox加入到銀行的SNMP網(wǎng)管平臺中，得到統(tǒng)一的系統(tǒng)監(jiān)控。