上海安达通安全解决方案案例
www.adtsec.com 13 Tel,021-64325693; 64325694
金融行业案例
案例一 某市商业银行安全解决方案
一、项目简介
随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,
不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到,
电子化在给银行带来利益的同时,也给银行带来了新的安全问题,并且,这个问题现在显得越来越紧迫。原因 主要有 三 个,一 是伴随我国经济体制改革,特别是金融体制改革的深入、对外开放的扩大,金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计算机日趋网络化,系统的安全性漏洞也随之增加。多年以来,银行迫于竞争压力,
不断扩大电子化网点、推出电子化新品种,忽略了计算机管理制度和安全措施的建设,使计算机安全问题日益突出。三是计算机知识日益普及,金融网络向国际化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,
这也迫切要求银行信息系统具有更高的安全防范体系。
银行信息 系统安全性总的原则应该是:制度防内,技术防外。所谓,制度防内,,是要建立严密的计算机管理规章制度、运行规程,形成内部各层人员、各职能部门、各应用系统的相互制约关系,杜绝内部作案的可能性,并建立良好的故障处理反应机制,保障银行信息系统的安全正常运行。,技术防外,主要是指从技术手段上加强安全措施,防止外部黑客的入侵。 我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系,从而满足银行网络系统环境要求。
某市商业银行是经过中国人民银行批准,由该市财政局、市区企业法人及自然人共同创立的地方性股份制银行,二OO O年十月十八日正式开业,目前基层网点遍布全市,共设有 24 家支行,总部和各支行现有职工 692 人。
截至 2001 年底,全行存款余额 231.01 亿元,贷款余额 122.80 亿元,存款增幅名列苏招皖三省城市商业银行前茅,贷款增量位居全市各金融机构贷款增量之首,
二、安全方案
上海安达通安全解决方案案例
www.adtsec.com 14 Tel,021-64325693; 64325694
某市总部与各支行采用 DDN 专线互联,上面传输的是重要的业务数据,虽然是专线,但是也不能完全保证银行业务安全,因此要对考虑到目前网上运行的业务需求以及将来业务的发展,本方案对网络系统进行全面的安全加强,主要实现以下目的,
1 ) 保障市行中心系统的局域网 不受来自外网的黑客攻击,主要担当防火墙功能;
2 ) 防止内 / 外部人员的非法访问,特别是对内部员工的访问控制和对黑客的抵御;
3 ) 确保网络平台上交换数据的安全性,杜绝互联网上黑客的攻击;同时实现远程异地网络的统一规划和管理;
4 ) 方便内部授权员工(如:公司领导,出差员工等)从互联网上异地远程方便地、安全地访问内部网络,实现网络的最大可用性;
5 ) 能主动对网络的异常行为进行监控,并作出回应,建立动态防护体系。
为了实现上述目的,我们采用了如下图所示的解决方案,
网络拓扑图
在 该市商业银行网络 中心 的 网络边界采用 硬件安全网关产 品 SGW25C,主要作
上海安达通安全解决方案案例
www.adtsec.com 15 Tel,021-64325693; 64325694
用是对外防止黑客侵 入,对内进行访问控制,同时解决下属单位以及授权员工通过互联网安全接入的问题 。 SGW25C 在这里主要发挥防火墙和 VPN 的双重作用。
对于 27 个专线接入的支行,一 部分采用 硬件安全网关产品 SGW25B;另外考 虑到用户投入费用及 其他 分部 PC 数量的实际使用情况,所以在 8 个市直属银行网点部分,采用在子网内 的 其中一台 PC 上加装一套 安达通的 安全网关客户端软件 的方法,用 软件 实现 VPN 功能。