ADt 上海安达通安全解决方案案例 某市总部与各支行采用DDN专线互联,上面传输的是重要的业务数据,虽然 是专线,但是也不能完全保证银行业务安全,因此要对考虑到目前网上运行的业 务需求以及将来业务的发展,本方案对网络系统进行全面的安全加强,主要实现 以下目的 )保障市行中心系统的局域网不受来自外网的黑客攻击,主要担当防火墙功 能 2)防止内/外部人员的非法访问,特别是对内部员工的访问控制和对黑客的 抵御; 3)确保网络平台上交换数据的安全性,杜绝互联网上黑客的攻击;同时实现 远程异地网络的统一规划和管理; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上异地远程方 便地、安全地访问内部网络,实现网络的最大可用性; )能主动对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了如下图所示的解决方案: 支行1 支行3 Router 租用专 0信息中心局填网 服务器群 商业银行信息中心机房 银行网点 4會银行网点2… 银行网点8 网络拓扑图 在该市商业银行网络中心的网络边界采用硬件安全网关产品SGW25C,主要作 w. adtsec com Tek021-64325693;64325694上海安达通安全解决方案案例 www.adtsec.com 14 Tel:021-64325693;64325694 某市总部与各支行采用 DDN 专线互联,上面传输的是重要的业务数据,虽然 是专线,但是也不能完全保证银行业务安全,因此要对考虑到目前网上运行的业 务需求以及将来业务的发展,本方案对网络系统进行全面的安全加强,主要实现 以下目的: 1)保障市行中心系统的局域网不受来自外网的黑客攻击,主要担当防火墙功 能; 2)防止内/外部人员的非法访问,特别是对内部员工的访问控制和对黑客的 抵御; 3)确保网络平台上交换数据的安全性,杜绝互联网上黑客的攻击;同时实现 远程异地网络的统一规划和管理; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上异地远程方 便地、安全地访问内部网络,实现网络的最大可用性; 5)能主动对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了如下图所示的解决方案: 网络拓扑图 在该市商业银行网络中心的网络边界采用硬件安全网关产品 SGW25C,主要作