《安全生产管理知识汇编152》由会员分享,可在线阅读,更多相关《安全生产管理知识汇编152(11页珍藏版)》请在金锄头文库上搜索。
1、11 / 11某商业银行安全解决方案方正数码有限公司一、方正数码与网络安全Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,随着网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,随着Internet和以电子商务为代表的网络应用的日益进展,Internet越来越深地渗透到各行各业的关键要害领域。Internet的安全,包括其上的信息数据安全,日益成为与国家、政府、企业、个人的利益休戚相关的“大情况”。为此方正数码首先推出的确实是SHARKS互联网安全解决方案。SHARKS是在通过一年多的大量投入和深入的研究后,提出的一套基于中国国情、全
2、部自主开发、具有领先优势的解决方案。它是一套整体的集群平台,能够解决互联网运营商最为关切的安全性、高可靠性、可扩展性和易于远程治理的问题。目前这套方案差不多得到国家有关部门的大力支持,被国家经贸委列为国家创新打算项目之一,另外,还得到了国家”863”打算的支持。方正数码方御防火墙是SHARKS中的要紧安全产品之一。方御防火墙实现了以桥方式接入的独特技术,既提高了系统自身的安全性,又保证了其运行效率。方御防火墙中还融入了入侵检测技术,能够有效地防范攻击企图的试探,另外利用先进的III技术,方御防火墙能够有效滤除闻名的DDoS攻击,正是这种攻击曾迫使包括美国雅虎在内的若干世界最大的网站停止服务。在
3、立身自主开发外,方正数码还与ISS、Symantec等众多国际知名的安全公司保持着良好的合作关系,集成国内外最优秀的公司安全产品,为国内Internet的安全建设保驾护航。二、某商业银行业务分析1. 业务分析l 业务概况要紧爱护两台互为备份的RS/6000服务器和一台Windows NT服务器。由于这两台互为备份的RS/6000服务器需要备用户大量访问,因此要保证网络的流量,即新增的安全产品不能成为网络的瓶颈。2 理模式在治理上,使用集中式的治理能够方便快捷,并能够简化治理员的工作,提高工作效率。从安全的角度来看,复杂的,分散的治理方式在安全上是存在专门大的隐患和漏洞的,使用集中治理也是提高安
4、全等级的一项要紧内容。3 络要紧的安全风险和漏洞l 数据库数据会受到黑客的窃取、破坏以及病毒的破坏l 系统信息会受到黑客的窃取、破坏以及病毒的破坏l 服务的正常运行会受到黑客的攻击、破坏以及病毒的破坏4 网络中心拓扑结构:三、系统安全目的通过以上的分析,安全目的是:爱护某商业银行的RS/6000和NT服务器正常运转,幸免恶意的攻击、破坏,重要数据库的数据,防止被窃取、修改、破坏。四、用户安全需求分析1安全性l 网络环境、操作系统与数据的安全性假如那个网络环境直接暴露,那么将是可怕的,因此我们需要用防火墙来隔离要紧爱护两台互为备份的RS/6000服务器和一台Windows NT服务器。由于防火墙
5、能够阻挡黑客的攻击行为和异常的网络事件,如此能够爱护我们的网络环境、网络中计算机的操作系统和数据。在那个地点我们要紧使用包过滤防火墙过滤网上传递的信息包,防火墙是网络安全的第一道屏障,单有防火墙是不能进行全面爱护的,我们还需要入侵监测系统(IDS)来对黑客的攻击进行报警和自动防范。方正方御防火墙内置了IDS系统,能够对网络上的异常行为进行报警,并与防火墙连动,自动的防范各种异常的网络行为。2高效性由于每天有大量的信息访问要爱护两台互为备份的RS/6000服务器和一台Windows NT服务器,这就要求网络拥有专门高的数据吞吐能力,也就意味着网络的安全产品不能对网络的流量造成阻碍。而现在传统防火
6、墙动辄造成15%以上的效率损失相比,这就造成了一个矛盾。方正方御防火墙充分考虑了用户对效率的重视性,拥有足以自豪的数据吞吐能力。在500条规则以下的应用(占全部应用的95%以上)中,差不多不阻碍网络传输,有绝对的优势。3 3可扩展性网络的进展日新月异,因此网络的扩展性好坏关系到日后企业的进展。这就要求在网络建设时留余地。如此可不能因为现在的投资给今后网络的进展和升级带来阻碍。4易用性(治理操纵)不易使用的安全系统是不安全的。充斥着英文术语的治理界面会大大的增加系统治理人员的工作量,也容易导致不应有的漏洞的出现或安全策略的僵化。易用性要紧包括:l 要界面清晰易明白l 治理集中方便l 安全性的时实
7、监控5完善的服务体制网络安全的实施还需要完善的服务体制来保障,一般的企业不是专业的网络安全公司,安全是动态的过程,今天安全的系统改日就可能不安全,这就要求提供安全方案的公司有优秀的服务体制进行跟踪服务。这就需要有一支专业的网络安全队伍来关心企业解决有关安全问题。再严密的系统也可能出现漏洞,当紧急事件发生时,能不能在最短时刻内获得紧急响应服务经常决定了损失的大小,而且这种时候,需要的是极其专业的服务,没有强大开发实力的公司是无法满足这种需求的,而在国内没有开发部门的国外闻名公司则往往鞭长莫及。五、安全体系结构通过前面的分析,我们能够明白,首先需要使用防火墙作为网络安全的屏障来与其他网络进行隔离,
8、如此能够防止其他网络的非法用户的非法侵害,在那个地点我们建议使用方正数码的方正方御防火墙。(有关方御防火墙的具体情况请见后面有关防火墙介绍的部分)作为网络安全必备的第二道警戒线我们需要布置IDS(入侵监测系统),IDS系统要紧包括网络IDS、主机IDS等部分,关于IDS系统方正方御防火墙里差不多内置了一套网络IDS系统。安全解决方案体系所使用模块:l 防火墙l IDS整个安全系统结构能够总结为:多层隔离、实时监控、立体防护、集中治理。六、安全系统实施通过上面对需求的分析,我们提出了解决需求所要使用到的安全模块,要紧由防火墙来对网络上的入侵、攻击以及异常的行为进行阻挡。使用方正数码的FireGa
9、te防火墙作为系统安全的屏障。具体实施如下图所示:安全模块安之后的拓扑图及其讲明:拓扑接供如上图所示,在访问的线路上添加方御防火墙,防火墙设置为交接模式,不需要给内、外部接口配置IP地址,将防火墙的外部接口使用直连线与交换连接,将防火墙的内部接口使用极连线(交叉线)与RS/6000和NT服务器相连接即可。防火墙的规则配置请参看方御防火墙使用讲明书整个安全的实施,除了增加防火墙外,不需要在购置其他网络设备,同时也不需要改动网络的拓扑结构,在实施上特不方便。附录:服务条款如前所述,安全的长久之计在于安全产品与服务的有机结合,建立人与系统的攻防关系。方正数码为网络证券提供的安全服务分为两种:基于产品的服务与增值安全服务。差不多安全服务l 差不多售后服务:产品的安装、调试、配置和维护等工作。l 安全培训:分为针对各级领导的网络安全培训、针对网管及产品维护操作人员的安全产品培训和网络安全技术培训。培训内容:安全产品培训:网管、产品维护操作人员l 网络安全差不多知识l FireGate产品培训网络安全技术培训:网管、产品维护操作人员l 网络安全常见漏洞分析及解决方案l 常见安全工具使用(防火墙、安全监控、安全检测、加密解密、VPN等)l 网络安全监测l 网络攻击追踪l 网络攻击案例分析l 网络安全资源
