《一级分行互联网接入平台选型方案-建议书》由会员分享,可在线阅读,更多相关《一级分行互联网接入平台选型方案-建议书(24页珍藏版)》请在金锄头文库上搜索。
1、一级分行互联网接入平台建议书I建 议 书一 级 分 行 互 联 网 接 入 平 台一级分行互联网接入平台建议书II目 录目 录 .I1 需求分析 .11.1 接入平台的现状 .11.2 网络建设目标 .12 接入方案设计 .22.1 一级分行接入平台的设计目标 .22.2 接入方案的架构设计原则 .22.3 产品选型的基本原则 .22.4 接入平台的总体网络架构 .32.5 方案拓扑图: .42.6 方案策略说明: .42.7 选型部署说明: .53 方案特点 .64 产品说明: .74.1 负载均衡器 .74.2 外层防火墙: .84.3 特性与优势 .84.4 内层防火墙: .94.5 I
2、DS 入侵检测: .114.6 漏洞扫描: .114.7 防毒墙: .124.8 代理服务器: .144.9 BLUE COAT 高速缓存技术 .155 综合管理平台 .185.1 系统功能 .195.2 功能特点 .215.3 系统部署 .215.4 产品型号 .22一级分行互联网接入平台建议书第 1 页 共 22 页1 需求分析1.1 接入平台的现状目前,各一级分行及其下属的分支机构已存在一些互联网的接入点,这些接入点为各级机构利用互联网获取信息,促进业务发展起到了较好的作用,但是也应看到,全行互联网的接入点过于分散,技术实现不规范,存在的问题较多。具体表现如下:1. 接入点多且分散,不符
3、合总行网络规划要求。根据总行网络规划,互联网接入平台只部署在总行和各一级分行。各一级分行的互联网接入平台,负担一级分行及其所辖机构的上网流量。目前,全行的互联网接入点非常分散,各一级分行、部分二级分行,甚至一些支行都有单独的互联网接入。这种分散接入的方式,不符合总行网络规划要求,没有有效地利用资源。2. 实现技术不统一、不规范,安全管理困难,存在安全隐患。一些一级分行根据业务和管理的需求,设置了互联网出口,总行对此也制定了相关网络安全规范,但各行落实情况不一,接入技术上存在不规范的地方,接入的方式比较复杂。一方面不便实现集中统一的安全管理,另一方面给银行的网络带来严重的安全隐患。3. 安全强度
4、不够,可靠性、稳定性、可用性不高。由于网络技术的迅速发展,原有的一些防御手段已显不足,加上设备老化、性能不够等因素,网络安全风险不断增多,大多数互联网接入点存在安全强度不够的问题,大大降低了全行网络的安全水平。此外,由于没有采用防病毒、漏洞扫描、缓存等机制,使得互联网的使用效率不高,效果不理想,系统可靠性和稳定性需要增强。1.2 网络建设目标接入互联网平台的部署从全行网络体系出发、从业务安全角度和节约广域网带宽资源的角度出发,采用接入互联网平台分布式部署方式;在一级分行建立与总行互联网接入平台相对独立的互联网接入平台,满足一级分行及其下属机构访问互联网的需求。这样避免了互联网出口过于分散简陋造
5、成的安全漏洞和系统的不稳定,也避免了统一使用总行互联网出口对骨干网业务流量的冲击和带宽资源的浪费。各一级分行分别设置代理服务器负责辖区内访问互联网的管理、控制、安全以及缓存。一级分行(包括所辖的下属机构)的用户通过本区域的代理服务。一级分行互联网接入平台建议书第 2 页 共 22 页2 接入方案设计2.1 一级分行接入平台的设计目标一级分行互联网接入平台建设的主要内容是建立一级分行的安全、可靠、高效的互联网访问平台,配合建立以一级分行为单位的互联网接入平台网管系统,保障相关业务和管理系统的 7*24 小时不间断运行,实现对互联网资源安全高效的利用。2.2 接入方案的架构设计原则 1. 一致性原则必须严格按照总行的技术规
