变革之路,谁与争锋-----2014新IT风云奖评选(点击查看更多案例)之广东发展银行建设立体的网络安全防御体系

技术关键词:数据中心 CSPM

主要涉及方案和产品防火墙  路由器 核心交换机  网络安全

痛点和难点:

随着广东发展银行业务的迅速发展,尤其是近年来,用户纷纷把业务转移到网上进行, 广东发展银行的网络系统,包括总行数据中心和分行网络中心,都需要与Internet、网上银行、税银通、银券通及人行清算等多个公共信息网的互连,由于这些公共信息网是一个完全对外开放的信息资源,因此与这些网络的接口成为最易受到“黑客”攻击。

亮点与价值:

分网段的立体防御

总行数据中心部署了双冗余的PIX535防火墙,把总行网络分成多个隔离网段:企业内部各功能网、外联网、INTERNET等。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全问题,同时病毒的感染范围也可以得到有效控制,使各网段的安全性大大提高。

分层次的一体化的防御

成功的安全解决方案应该在整个网络基础设施上采用集成化保护,而不能只考虑某些专用安全性设备。广东发展银行就实施了这样的立体的集成化的安全防御。以广东发展银行外联网络系统为例,这个网段就采用了包括路由器、防火墙和交换机在内的三层的集成化的安全防御。

1、第一层安全防护由路由器实现

利用Cisco路由器所具有的防火墙功能,可限制外部用户对各服务器所进行的操作从而可防止各服务器受到来自外部的破坏。

2、第二层安全防护由PIX防火墙保障

PIX防火墙将企业内部网和外部完全分开,PIX是内部各网络子系统对外的唯一出口。通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。

3、第三层安全防护由局域网交换机提供

Catalyst 6500核心交换机部署了IDS和防火墙模块,对复杂的内部网进行有效的安全监控,是抵御外部攻击防止的第三道屏障,也是防止内部攻击的有利手段。

通过以上三层安全保护,广东发展银行的网络系统实现了从链路层到应用层的可靠的安全控制,有效地防止了外部的非法访问,具有很高的安全性。目前广东发展银行已经逐步建立起基于IP技术的业务骨干网,实现了数据集中化,应用、系统、网络统一化。

变革之路,谁与争锋-----2014新IT风云奖评选  活动正在进行中,欢迎报名参加。报名地址:http://meet.cio.com.cn/newit2014



评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");