联系我们

澳门游戏注册

地址:南京市玄武区玄武大道699-18号先声药业园区

电话:+86-25-68155000

传真:+86-25-68155055

服务专线:400-110-1012

当前位置:首页 > > 典型案例

某银行DMZ区网络安全防护项目

业务挑战

 随着互联网的空前发展以及互联网技术的不断普及,企业的重要数据信息逐渐暴露在网络空间中,对于一些信息化普及较高,网络覆盖较广的行业,网络安全显得至为重要,针对于金融行业来说,互联网使用和行业内部的业务系统又紧密相关。宜兴农村商业银行目前的办公网络中,同样也面临着类似问题:

1DMZ区中的服务器和业务系统有可能遭受来自Internet的攻击和入侵,同时无法对外联单位的各种访问行为做到有效控制。业务系统数据存在被篡改或丢失的风险;

2DMZ区网络中各种连接设备,可能携带的病毒肆意的传播,导致信息系统的损坏;

3、员工的人为操作不当,泄露了重要的数据或错误的删除了数据。这些操作无法通过相关策略进行定义,同时缺少对重要行为的审计;

4DMZ区网络中的设备存在较多单一故障点,当任一网络设备出现故障时,均会导致网络中断,最终导致业务系统无法正常工作;

解决方案

1Internet用户通过DMZ区的防火墙、IPSWAFVPN等安全设备访问业务系统,利用安全设备提供的各种访问行为、数据加密、身份认证、网站防护及防篡改等功能,保证外网业务系统的安全可靠,同时通过双链路保证网络的高可用。

2、在DMZ区,通过防火墙保证服务器及应用系统的安全。当运维人员在对应用系统进行维护时,利用堡垒机保证被维护的应用系统的安全,同时记录下运维人员的操作步骤。

3、在DMZ区与内网之间进行业务系统数据交互时,通过网闸设备保证内网与DMZ区之间数据交互的安全。

客户受益

1、通过对网络实现高可靠性架构,提升了系统可靠性和高可用性。避免了当网络上出现单点失败而导致业务瘫痪;

2、通过安全设备提供的策略,保证了应用系统资源的机密性、完整性和可用性;

3、规范了网络系统管理的操作流程,更易于网络的维护,也为后续的扩展预留空间;

4、有效的审计、规范了员工访问业务系统的操作行为,统一账户的管理平台。

上一条: 某银行云桌面项目
下一条: 某银行数据中心业务容灾系统建设项目