上海博达30周年庆 抱朴守拙 行稳致远
中文站 | English

021-80370812

构筑新一代金融局域网

随着银行改革的深入以及金融市场的发展,各大银行之间的竞争逐步加剧。而随着信息化的发展,能否取得竞争优势在很大程度上取决于银行信息化应用水平。因此银行对自身服务网络的建设提出了严格的要求。

金融局域网上的新问题

首先,病毒入侵问题是金融系统普遍关心也是普遍存在的问题。例如前不久爆发的冲击波病毒和振荡波病毒,都是在极短的时间内迅速感染了大量系统,造成严重损失。

其次,非法访问问题。近年来,金融系统内部高科技犯罪愈发猖獗,有很多不法员工通过自己掌握的内部资料和便利条件进行高科技犯罪。对于金融网络来说,如何有效的防止内部/外部的入侵与攻击,区分不同级别的用户,控制敏感数据的访问权限以及有效地记录日志文件便于事后审计都是安全工作的重要任务。

此外,外网接口问题。金融系统对于外网接口的安全问题十分重视,对外合作单位的网络连接也往往通过防火墙设备。但是也有安全意识比较弱或者甚至是蓄意破坏的用户往往会自己连接一个Modem拨号上外网,这种做法都将安全的内网(TRUST)暴露在不安全的外网(UNTRUST) 上。外网的黑客可以轻松攻破这台拨号上网的PC直接进入内部网络,从而绕过部署严密的防火墙。

严格管理是金融机构及用户免受网络安全问题威胁的重要措施。根据调查表明,网络安全的威胁60%来自网络内部,网络用户不及时升级系统补丁、升级病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、使用网络管理员禁止使用的软件等行为在金融系统内部网络中也比比皆是。

如果只是通过防火墙和在网络设备上配置一系列访问控制策略是无法完全避免各种安全威胁的,而必须从用户接入终端-网络设备-中心服务器提供一系列端到端的安全解决方案。所以首先要从网络接入端点的安全控制入手,对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力。

方案拓扑图:


方案特点:

一、大容量高可靠网络架构

根据不断增长的新业务需求,在核心层采用业界领先的万兆以太网交换机S8510作为内网核心交换设备,各个楼层采用2226交换机组建办公网,提高网络的运行速度,充分利用了线路的高带宽和设备特有的高性能,出口采用多台R7208路由器接入多个运营商网络,确保多线路的冗余备份,

二、访问控制有保障

通过线速2/3/4层访问列表等保证系统的安全性提供系统端到端的全面的安全保障;业界领先的安全接入交换机的应用防止IP MAC地址的修改和网络内部的非法攻击;划分VLAN、设置IP许可列表、MAC地址过滤及ARP静态绑定等方式实现接入的安全性。

三、自动防御体系

采用博达公司BAM解决方案,通过和接入交换机进行联动,采用802.1x技术+BAM策略服务器对所有接入局域网的用户进行身份认证,未经许可的用户不允许进入内网,BAM系统对进行认证的用户进行包括病毒库、补丁文件、安全漏洞等一系列的检查,不合格的将强制到隔离区升级,确保内网的安全性。

四、多层次的安全防护体系

博达公司的安全局域网方案,在网络设计的各个层次均有强大的安全特性,可以在多层次来保护网络免受攻击,体现了安全无处不在的思想。 将生产区、办公区、测试区、DMZ区从逻辑上进行隔离,提高了网络安全性。

众所周知,网络上有许多不安全的信息,而这些信息都是从位于网络边缘的接入层交换机引入网络的,因此在接入层交换机上把好关,做好安全控制是最根本的办法。

另外,在网络的各个层次中,通过多种安全策略来保证网络安全,也进一步增强了网络的安全性和可靠性。博达公司推出多种安全交换机产品,具有多种安全特性,完全可以满足金融局域网对网络高安全、高可靠的要求。

结束语

博达公司金融企业内网解决方案,充分关注金融行业发展趋势和企业业务目标。通过整合建设一个更加安全、高效、智能和更高风险控制能力的金融企业外联平台,支持金融业务的不断创新和发展。



成功案例
流量统计代码