1. 项目背景 网络银行和业务数据电子化已成为重要的竞争手段。网银利用互联网技术,通过互联网向用户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统银行业务。由于网银业务为银行以及银行客户带来了前所未有的便利性,近几年在国内发展迅猛,同时,网银作为金融行业的真金白银与互联网行业的开放自由的一个结合体,其安全性受到了广泛的关注,网银安全直接关系到了资金安全和交易安全,其重要性不言而喻。现在的网络攻击技术新、变化快,往往会在短时间内造成巨大的破坏,同时由于互联网的传播使黑客技术具有更大的普及性和破坏性,都会给银行网络造成很大的威胁。如果不及时解决安全问题,届时网络的安全性就会对业务发展造成阻碍,使得业务无法正常进行。 2. 网银安全需求 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用某银行核心业务服务,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能,因此,如何保证网上银行交易系统的安全,关系到某银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是某银行保证客户资金安全的最根本的考虑,如果这些涉密信息在网上传输过程中泄密,其造成的损失将是不可估量的。 3.3 网络拓扑结构示意图 网络系统安全需要一个全方位一体化的安全部署方案,必须将安全部署渗透到整个网银安全平台的设计、部署、运维中,为网银安全平台搭建起一个立体的、无缝的安全平台,真正做到了使安全贯穿数据链路层到网络应用层的目标,使安全保护无处不在。 网银安全平台安全解决方案的技术特色可用十二个字概括:三重保护、多层防御;分区规划,分层部署。
上述解决方案使用了众多安全厂商的安全设备,包括:深信服、明御、A10、绿盟以及H3C等。