炫亿时代,企业级IT服务商

11年行业经验,已经服务上千家中外企业
解决方案

网银安全解决方案

时间:2013-01-15

网络银行又称为网上银行,在线银行,电子银行等。是以Internet作为基础交易平台和服务渠道,在线为公众提供办理结算,信贷服务等银行业务。用户可以通过个人电脑、掌上电脑、手机或者其他智能终端,通过internet网络享受网上银行服务。网络银行引擎具有提高工作效率、概述服务质量、有利于提供更多金融服务项目与支付手段、加深资金周转、提高经营管理水平等优点,因此在世界范围内,得到迅猛发展。

炫亿,炫亿时代

华为网银安全解决方案架构设计

炫亿时代

网银业务的信息安全建设重点是防止来自互联网的各类安全威胁,恶意攻击破坏,业务数据通过互联网承载,其业务数据传输安全防护也至关重要。华为依据多年信息安全领域经验,提供客户化的网银安全解决方案架构设计,如下所示: 炫亿,炫亿时代

炫亿时代

合理的IT逻辑架构

xetimes.com

华为将网银IT系统设计成了五层结构,分别是:浏览器,WEB前置服务,网银应用,数据和核心处理。根据其内部和外部用户的使用特点,安全威胁分析,将这些系统在网络上分成多个逻辑分区:外联隔离区、DMZ区、生产数据区、运维管理区、内联接入区、内联隔离区和核心系统区。在分区间部署防火墙与入侵防御设备,来保障信息系统安全。

xetimes.com

端到端的安全防护 炫亿,炫亿时代

华为根据网银系统的特点分别在终端、网络、系统和应用考虑了端到端的安全设计,终端木马病毒的检测与查杀,链路拥塞与保护,网络安全和攻击防御,系统加固与安全评估,以及WEB应用安全。 xetimes.com

动态的安全闭环

炫亿时代

华为根据金融行业客户的需求,在网银安全解决方案中,改变了安全设备传统孤立的单点防御现状,将防御、检测、响应和修复协同与联动起来,形成了一个高效的安全闭环,提高了安全响应与处理的效率,降低了业务连续性安全风险。

炫亿时代

全生命周期的安全管理 炫亿时代

华为提供一个全方面的安全管理体系,事前主动发现,事中实时防御,事后及时修复,从生命周期来保障网银的安全防护,有效保障了网银业务的顺利上线和服务。

炫亿,炫亿时代

华为网银安全解决方案概述

炫亿时代

华为深入分析银行网银业务特点,提供最前端Anti-DDoS防御,以及网银内部业务区的安全访问控制、攻击威胁检测防御等,还提供专业安全审计,安全运维管理解决方案,为客户构建专属网银业务区安全管理平台。其整体网银安全解决方案部署示意图如下所示:

xetimes.com

xetimes.com

互联网接入边界安全防护

炫亿时代

网银业务互联网边界安全防护主要有三个重点,一是针对互联网DDoS攻击防护,通过部署专业Anti-DDoS设备,清洗来自互联网DDoS攻击流量,保障互联网接入访问正常;二是互联网边界访问安全防护,基于网银业务应用访问控制,防止非法,未授权访问电子银行接入区内各个安全业务区,阻止来自互联网安全威胁;三是针对来自互联网的非法入侵攻击防护,提供入侵攻击检测与防御,针对web应用各类攻击检测与防御,确保网银业务正常运转。

炫亿,炫亿时代

远程接入安全防护 炫亿时代

网银业务面向大众消费者,其业务办理都是通过互联网访问办理,使得业务数据传输安全性,可靠性无法保障。在网银业务接入区的DMZ位置,通过部署VPN网关集群,为每个业务客户办理者提供一条专业SSL VPN隧道,即可以实现对客户业务办理授权访问控制(支持多因素身份认证),同时也为业务办理提供专业数据加密传输。

炫亿时代

安全域访问控制与隔离防护 炫亿时代

网银业务具有相对独立性,其业务系统按照不同安全等级划分不同安全域。如对外可以直接访问DMZ域,内部之间可以互访的生产应用区,生产数据区,运维管理区等,这些不同等级安全域之间访问需要通过部署防火墙,实现安全域之间访问控制与隔离防护。 炫亿时代

内联访问控制与隔离防护

炫亿时代

网银业务在办理过程中,需要与数据中心核心生产业务区之间进行数据交换,实现业务办理的数据一致性。需要部署防火墙在网银接入区与数据中心核心生产业务区之间,实现网银业务与内部互联访问控制与隔离防护。

炫亿,炫亿时代

统一运维审计与安全管理 炫亿时代

网银业务接入区内的各类网络,安全设备,以及业务服务器,数据库需要统一运维管理平台,在管理运维区部署堡垒机实现对所有设备,服务器,业务系统的统一运维与审计,并部署安全管理iSOC平台,针对网银业务接入区内所有网络,安全设备,服务器产生各类安全事件进行统一收集,分析,呈现。针对生产数据区,部署专用数据库审计产品,实施监控数据库各类访问,以及操作行为,审计监控数据信息泄露行为,防止数据信息泄露事件发生,提升数据信息防泄露水平。 炫亿时代

华为网银安全解决方案优势

炫亿时代

最佳威胁防御,保障网银业务连续性

炫亿时代

业界最佳DDoS流量清洗抵御多种拒绝服务式攻击;遍布全球的威胁感知系统,第一时间感知最新威胁;基于漏洞的签名,有效防止攻击变种、所有签名都可开启,并具有极低误报率;独特的识别能力,2000+种漏洞签名库 无需低效率的盲扫; 炫亿时代

精细风险管控,捍卫网银业务安全性 炫亿时代


上一篇:地铁/隧道施工 矿井作业人员定位解决方案

下一篇:电力营销系统远程组网解决方案