ADt 上海安达通安全解决方案案例 金融行业案例 案例一某市商业银行安全解决方案 、项目简介 随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上 不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到 电子化在给银行带来利益的同时,也给银行带来了新的安全问题,并且,这个问 题现在显得越来越紧迫。原因主要有三个:一是伴随我国经济体制改革,特别是 金融体制改革的深入、对外开放的扩大,金融风险迅速增大。防范和化解金融风 险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计 算机日趋网络化,系统的安全性漏洞也随之增加。多年以来,银行迫于竞争压力, 不断扩大电子化网点、推出电子化新品种,忽略了计算机管理制度和安全措施的 建设,使计算机安全问题日益突出。三是计算机知识日益普及,金融网络向国际 化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势, 这也迫切要求银行信息系统具有更高的安全防范体系。 银行信息系统安全性总的原则应该是:制度防内,技术防外。所谓“制度防 内”,是要建立严密的计算机管理规章制度、运行规程,形成内部各层人员、各 职能部门、各应用系统的相互制约关系,杜绝内部作案的可能性,并建立良好的 故障处理反应机制,保障银行信息系统的安全正常运行。“技术防外”主要是指 从技术手段上加强安全措施,防止外部黑客的入侵。我们在不影响银行正常业务 与应用的基础上建立银行的安全防护体系,从而满足银行网络系统环境要求。 某市商业银行是经过中国人民银行批准,由该市财政局、市区企业法人及自 然人共同创立的地方性股份制银行,二O00年十月十八日正式开业,目前基层 网点遍布全市,共设有24家支行,总部和各支行现有职工692人 截至2001年底,全行存款余额231.01亿元,贷款余额122.80亿元,存款 增幅名列苏招皖三省城市商业银行前茅,贷款増量位居全市各金融杋构贷款増量 之首 二、安全方案 yw. adtsec com Te021-64325693:64325694
上海安达通安全解决方案案例 www.adtsec.com 13 Tel:021-64325693;64325694 金融行业案例 案例一 某市商业银行安全解决方案 一、项目简介 随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上, 不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到, 电子化在给银行带来利益的同时,也给银行带来了新的安全问题,并且,这个问 题现在显得越来越紧迫。原因主要有三个:一是伴随我国经济体制改革,特别是 金融体制改革的深入、对外开放的扩大,金融风险迅速增大。防范和化解金融风 险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计 算机日趋网络化,系统的安全性漏洞也随之增加。多年以来,银行迫于竞争压力, 不断扩大电子化网点、推出电子化新品种,忽略了计算机管理制度和安全措施的 建设,使计算机安全问题日益突出。三是计算机知识日益普及,金融网络向国际 化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势, 这也迫切要求银行信息系统具有更高的安全防范体系。 银行信息系统安全性总的原则应该是:制度防内,技术防外。所谓“制度防 内”,是要建立严密的计算机管理规章制度、运行规程,形成内部各层人员、各 职能部门、各应用系统的相互制约关系,杜绝内部作案的可能性,并建立良好的 故障处理反应机制,保障银行信息系统的安全正常运行。“技术防外”主要是指 从技术手段上加强安全措施,防止外部黑客的入侵。我们在不影响银行正常业务 与应用的基础上建立银行的安全防护体系,从而满足银行网络系统环境要求。 某市商业银行是经过中国人民银行批准,由该市财政局、市区企业法人及自 然人共同创立的地方性股份制银行,二OOO年十月十八日正式开业,目前基层 网点遍布全市,共设有 24 家支行,总部和各支行现有职工 692 人。 截至 2001 年底,全行存款余额 231.01 亿元,贷款余额 122.80 亿元,存款 增幅名列苏招皖三省城市商业银行前茅,贷款增量位居全市各金融机构贷款增量 之首, 二、安全方案
ADt 上海安达通安全解决方案案例 某市总部与各支行采用DDN专线互联,上面传输的是重要的业务数据,虽然 是专线,但是也不能完全保证银行业务安全,因此要对考虑到目前网上运行的业 务需求以及将来业务的发展,本方案对网络系统进行全面的安全加强,主要实现 以下目的 )保障市行中心系统的局域网不受来自外网的黑客攻击,主要担当防火墙功 能 2)防止内/外部人员的非法访问,特别是对内部员工的访问控制和对黑客的 抵御; 3)确保网络平台上交换数据的安全性,杜绝互联网上黑客的攻击;同时实现 远程异地网络的统一规划和管理; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上异地远程方 便地、安全地访问内部网络,实现网络的最大可用性; )能主动对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了如下图所示的解决方案: 支行1 支行3 Router 租用专 0信息中心局填网 服务器群 商业银行信息中心机房 银行网点 4會银行网点2… 银行网点8 网络拓扑图 在该市商业银行网络中心的网络边界采用硬件安全网关产品SGW25C,主要作 w. adtsec com Tek021-64325693;64325694
上海安达通安全解决方案案例 www.adtsec.com 14 Tel:021-64325693;64325694 某市总部与各支行采用 DDN 专线互联,上面传输的是重要的业务数据,虽然 是专线,但是也不能完全保证银行业务安全,因此要对考虑到目前网上运行的业 务需求以及将来业务的发展,本方案对网络系统进行全面的安全加强,主要实现 以下目的: 1)保障市行中心系统的局域网不受来自外网的黑客攻击,主要担当防火墙功 能; 2)防止内/外部人员的非法访问,特别是对内部员工的访问控制和对黑客的 抵御; 3)确保网络平台上交换数据的安全性,杜绝互联网上黑客的攻击;同时实现 远程异地网络的统一规划和管理; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上异地远程方 便地、安全地访问内部网络,实现网络的最大可用性; 5)能主动对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了如下图所示的解决方案: 网络拓扑图 在该市商业银行网络中心的网络边界采用硬件安全网关产品 SGW25C,主要作
ADt 上海安达通安全解决方案案例 用是对外防止黑客侵入,对内进行访问控制,同时解决下属单位以及授权员工通 过互联网安全接入的问题SGW25C在这里主要发挥防火墙和VPN的双重作用 对于27个专线接入的支行,一部分采用硬件安全网关产品SGW25B;另外 考虑到用户投入费用及其他分部PC数量的实际使用情况,所以在8个市直属银 行网点部分,采用在子网内的其中一台PC上加装一套安达通的安全网关客户端 软件的方法,用软件实现VPN功能 w. adtsec com Te021-64325693:64325694
上海安达通安全解决方案案例 www.adtsec.com 15 Tel:021-64325693;64325694 用是对外防止黑客侵入,对内进行访问控制,同时解决下属单位以及授权员工通 过互联网安全接入的问题。SGW25C 在这里主要发挥防火墙和 VPN 的双重作用。 对于 27 个专线接入的支行,一部分采用硬件安全网关产品 SGW25B;另外 考虑到用户投入费用及其他分部 PC 数量的实际使用情况,所以在 8 个市直属银 行网点部分,采用在子网内的其中一台 PC 上加装一套安达通的安全网关客户端 软件的方法,用软件实现 VPN 功能