《安全生产_证券内联网防火墙安全系统方案》由会员分享,可在线阅读,更多相关《安全生产_证券内联网防火墙安全系统方案(103页珍藏版)》请在金锄头文库上搜索。
1、证券内联网证券内联网 防火墙安全系统方案防火墙安全系统方案 方正数码有限公司方正数码有限公司 2001 年 12 月 1北大方正集团、方正数码公司简介北大方正集团、方正数码公司简介.8 2网络证券业务分析网络证券业务分析10 3网络证券安全需网络证券安全需求求分析分析.13 3.1安全性安全性13 3.2高效性高效性14 3.3可靠性可靠性15 3.4可伸缩性可伸缩性15 3.5易用性易用性15 3.6完善的服务体制完善的服务体制16 4安全系统结构安全系统结构.16 5安全系统实施安全系统实施.19 5.1.1主要应用服务的安全风险22 5.1.2网络中主要系统的安全风险23 5.1.3数据
2、库系统安全分析23 5.1.4管理系统的安全风险24 6方正数码防火墙解决方案方正数码防火墙解决方案.24 6.1本方案设计的原则和目标本方案设计的原则和目标24 6.2防火墙选型防火墙选型25 6.3防火墙设置及工作模式防火墙设置及工作模式26 6.4防火墙功能设置及安全策略防火墙功能设置及安全策略26 6.4.1完善的访问控制26 6.4.2内置入侵检测(IDS) .27 6.4.3代理服务27 6.4.4NAT 地址转换.28 6.4.5日志系统及系统报警28 6.4.6带宽分配,流量管理28 6.4.7集中管理29 6.4.8预制模板29 6.4.9系统升级29 6.4.10双机备份3
3、0 6.4.11防火墙方案特点30 7证券内联网防火墙安全需求及方案对照说明证券内联网防火墙安全需求及方案对照说明 31 7.1内联网防火墙基本要求内联网防火墙基本要求31 7.2证券内联网防火墙功能要求证券内联网防火墙功能要求33 7.2.1必备功能33 7.2.2增强功能36 7.3防火墙性能防火墙性能36 7.4防火墙管理防火墙管理38 8证券内联网安全管理建议证券内联网安全管理建议.39 8.1整体思路整体思路39 8.2集中管理,统一规划集中管理,统一规划39 8.3严格规章严格规章 安全教育安全教育40 8.4明确责任明确责任 技术培训技术培训40 8.5动态监控动态监控 专家咨询
4、专家咨询41 9证券内联网防火墙安全系统实施方案证券内联网防火墙安全系统实施方案.42 9.1合同签订阶段的工作实施合同签订阶段的工作实施42 9.2发货阶段的实施发货阶段的实施43 9.3到货后工作的实施到货后工作的实施45 9.4测试及验收测试及验收46 9.4.1测试及验收描述46 10证券内联网防火墙系统培训证券内联网防火墙系统培训48 10.1培训目标培训目标48 10.2培训课程培训课程48 10.3培训方式培训方式48 10.4培训时长培训时长48 10.5培训地点培训地点48 10.6培训人数培训人数49 10.7学员要求学员要求49 11方正方御防火墙技术支持与服务方正方御防
5、火墙技术支持与服务.50 11.1方正数码绿色服务体系结构介绍方正数码绿色服务体系结构介绍50 11.2完善的技术支持与服务完善的技术支持与服务52 11.2.1售前服务内容53 11.2.2售前服务流程54 11.2.3售后服务内容55 11.2.4售后服务流程56 11.3服务方式服务方式57 11.4服务监督服务监督57 12方正方御防火墙成功案例方正方御防火墙成功案例59 12.1鞍山市商业银行应用案例鞍山市商业银行应用案例59 12.1.1鞍山市商业银行需求分析59 12.1.2系统安全目的60 12.1.3安全体系结构60 12.1.4安全系统实施60 12.2沈阳建设银行安全应用
6、实例沈阳建设银行安全应用实例61 12.2.1沈阳建设银行需求分析61 12.2.2系统安全目的63 12.2.3用户安全需求分析63 12.2.3.1安全性63 12.2.3.2高效性63 12.2.3.3可扩展性64 12.2.3.4易用性(管理控制)64 12.2.3.5完善的服务体制64 12.2.4安全体系结构64 12.2.5安全系统实施66 12.3部分方正方御防火墙客户名单部分方正方御防火墙客户名单67 13证券内联网防火墙安全子系统建设报价证券内联网防火墙安全子系统建设报价70 14方正数码联系方式方正数码联系方式 71 附录一:授权服务商名单附录一:授权服务商名单 72 附
7、录二:防御防火墙所获证书附录二:防御防火墙所获证书.77 附件三:资格证明文件附件三:资格证明文件82 附录四:方正方御防火墙产品说明附录四:方正方御防火墙产品说明87 产品概述产品概述87 系统特点系统特点88 防火墙功能说明防火墙功能说明91 多种工作模式91 包过滤防火墙93 高效的过滤93 碎片处理功能94 防 SYN Flood 攻击 .94 强大的状态检测功能95 轻型/复杂 IDS(入侵检测系统).95 反端口扫描95 可以防范 20 类 1500 余种攻击方式96 在线升级和实时报警98 入侵检测和防火墙的互动99 双向 NAT.99 带宽管理和流量统计100 代理服务器功能1
8、00 双机热备101 强大的审计功能101 基于 PKI 的高级授权认证 .102 集中管理102 实时控制和日志转存102 灵活的配置方式103 可视化配置103 预置包过滤规则集103 总结总结103 1 北大方正集团、方正数码公司简介北大方正集团、方正数码公司简介 北京北大方正集团公司是北京大学创建的高新技术企业。 方正集团拥有个控股的上市公司,方正(控股)有限公司、方正数码有 限公司、上海方正延中科技集团股份有限公司,17 家独资、合资企业。员工总 数约 6000 人,总资产 50 亿元,2000 年销售规模达 101 亿元。 1997 年,方正集团已成为国家 120 家大型试点企业集
9、团之一,国家首批 家技术创新试点企业之一,国家重点支持的家 PC 生产厂家之一。 创造科技与文明,是北大方正的一贯宗旨,集团坚持以人为本的宗旨,以 创新为先导,产、学、研结合,不断以优质产品和技术服务于社会。 方正数码有限公司(EC-Founder Co., Ltd.)是从事发展互联网应用技术及电 子商务的软件技术公司。其业务专注于互联网安全产品及网络安全服务等领域, 是互联网时代的软件技术公司。 方正数码借助技术、研发方面的优势,借鉴世界上最先进的管理运作经验, 定位于“电子商务赋能者“( e-commerce enabler) ,用不断创新的技术与优质的 服务赋予客户新经济时代可持续发展的
10、能力,帮助政府、证券、金融、行业、 企业、网站、电子商务的运营者运用先进技术和高效管理手段在互联网时代健 康发展,取得成功。 方正数码有限公司的业务围绕在互联网安全技术应用、网络安全服务及网 络安全知识管理等主要领域,在技术开发、应用解决方案和运营服务方面为用 户提供先进的网络安全产品和技术。 为此方正数码推出 SHARKS 互联网安全解决方案。SHARKS 解决方案是在 深入的研究后,提出的一套基于中国国情、全部自主开发、具有领先优势的解 决方案。它是一套整体的集群平台,可以解决企业最为关切的安全性、高可靠 性、可扩展性和易于远程管理的问题。目前这套方案已经得到国家有关部门的 大力支持,被国
11、家经贸委列为国家创新计划项目之一,还得到了国家“863”计 划的肯定与支持。 方正方御防火墙是 SHARKS 安全解决方案中的主要安全产品之一。方正方 御防火墙凭借其独特的技术优势,在保证系统自身的安全性的同时又保证了其 运行效率。方正方御防火墙中还融入了入侵检测技术,可以有效地防范攻击企 图的试探;另外利用先进的 III 技术,方正方御防火墙可以有效滤除著名的 DDoS 攻击,正是这种攻击曾迫使包括美国雅虎在内的若干世界最大的网站停 止服务。除防火墙之外,方正数码有限公司还向用户提供 VPN、安全扫描系统、 入侵检测系统(IDS)等安全产品及方案,从多层次、多角度、全方位保护用 户的网络。
12、在立身自主开发外,方正数码还与 CA、ISS、Symantec 等众多国际知名的 安全公司保持着良好的合作关系,集成国内外最优秀的公司安全产品,为国内 Internet 的安全建设保驾护航。 2 网络证券业务分析网络证券业务分析 证券业务是改革开放以来,金融系统中增长最快的业务之一,它从无到有, 从小到大。在证券交易所注册开户的用户飞速增长,而关心证券交易的人更是 成倍的增长,不论大人还是小孩,似乎都知道证券一词。 传统的证券交易大概需要以下几个步骤:首先,需要到证券交易机构注册 开户;其次,需要将用户的资金从银行转入证券交易的账户中;第三,进行证 券信息处理和各种交易。然而在传统的证券交易中
13、,用户需要到证券营业厅进 行交易或通过电话等手段进行交易,虽然其交易速度很快,但是和计算机网络 相比仍然是小巫见大巫。由于不用担心支付手段、不用担心实物配送等原因, 证券业是最适合使用互联网的行业之一。 网络证券交易,就是要将传统的证券交易转变为以计算机互联网络为基础 的交易方式。用户可以充分利用 Internet 或无线互联网的优势,快捷方便的进 行交易。 网络证券交易主要业务包括以下几个方面:网络证券交易主要业务包括以下几个方面: 用户注册开户 网上身份验证 证券信息浏览 在线证券交易 证券交易和用户的网络化管理维护 与安全相关业务:与安全相关业务: 在以上几个方面中,用户的网上身份验证、
14、证券信息传输、在线交易和在 线管理与维护是非常需要安全保护的,而用户的注册开户是要到证券机构进行 申请的,所以不涉及网络的安全性的。 涉密信息:涉密信息: 上面我们分析了需要安全保护的网络证券交易业务,那么,哪些信息是涉 及加密的呢?首先,用户的身份、账户等信息是用户进行交易是需要进行验证 的,这些信息若被窃取或破坏,不但无法进行网上的交易,更为严重的可能直 接影响用户使用传统形式进行交易,所以需要安全加密;其次,交易数据是涉 及用户直接的经济利益,也是需要安全加密的;第三,网络证券交易的管理与 维护是网络化的,而这些信息是直接关系到网络证券交易系统自身的安全性的, 这些信息是需要安全加密的。
15、经过分析,涉密信息主要有用户信息、交易数据、 管理信息三个方面。 网络证券的管理模式:网络证券的管理模式: 由于网络证券交易时使用 Internet 或无线互联网,用户信息,证券信息, 交易数据等是由多台不同的服务器来承担的,同时在其上要运行多种服务的, 所以应该采用集中管理的方式对网络证券交易进行管理,这样能减轻管理员的 劳动强度,提高工作效率。 安全风险及威胁:安全风险及威胁: 前面我们分析了网上证券交易需要安全保护的业务,也分析了有哪些是涉 密信息。通过这些分析我们可以很容易的得出网络证券交易的安全风险及威胁 来自以下几个方面: 用户信息会受到黑客的窃取、破坏以及病毒的破坏 交易数据会受
16、到黑客的窃取、破坏以及病毒的破坏 系统信息会受到黑客的窃取、破坏以及病毒的破坏 服务的正常运行会受到黑客的攻击、破坏以及病毒的破坏 系统安全目的:系统安全目的: 通过以上的分析,网络证券交易系统的安全目的是安全目的是:要保护用户的信息和要保护用户的信息和 数据、系统的资源和信息不被非法窃取和破坏,保护各项网络服务能正常运转,数据、系统的资源和信息不被非法窃取和破坏,保护各项网络服务能正常运转, 免受入侵和攻击。免受入侵和攻击。 3 网络证券安全需求分析网络证券安全需求分析 前面分析了网络证券业务是需要安全保障的。由于证券业自身的特殊性, 对安全性也有不同于其他行业的要求。网络证券业务中对安全的要求为安全性、安全性、 高效性、可靠性、可伸缩性、易于使用性和安全服务体制。高效性、可靠性、可伸缩性、易于使用性和安全服务体制。 3.1 安全性安全性 证券的网上交易往往涉及巨额资金,一旦受外部攻击造成系统中断,或网 络犯罪使信息泄露,将会造成重大损失。证券的网上交易的安全性主要有以下 几个方面: 网络环境、操作系统与数据的安全性网络环境、操作系统与数据的安全性 证券交易通过网络来实现,如果
