《某银行内联网防火墙安全子系统建设方案》由会员分享,可在线阅读,更多相关《某银行内联网防火墙安全子系统建设方案(104页珍藏版)》请在金锄头文库上搜索。
1、某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 1 某人民银行内联网某人民银行内联网 防火墙安全子系统方案防火墙安全子系统方案 方正数码有限公司方正数码有限公司 2001 年 9 月 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 2 1北大方正集团、方正数码公司简介北大方正集团、方正数码公司简介.8 2人民银行内联网结构分析人民银行内联网结构分析.11 2.1人民银行内联网整体情况人民银行内联网整体情况11 2.2人民银行内联网网络结构人民银行内联网网络结构11 2.3人民银行内联网支撑的应用系统人民银行内联网支撑的应用系统
2、12 2.4人民银行系统平台人民银行系统平台13 3人民银行内联网安全分析人民银行内联网安全分析.14 3.1人民银行内联网安全现状分析人民银行内联网安全现状分析14 3.2人民银行内联网安全风险分析人民银行内联网安全风险分析14 3.2.1主要应用服务的安全风险15 3.2.2网络中主要系统的安全风险16 3.2.3数据库系统安全分析17 3.2.4Unix 系统的安全分析.17 3.2.5Windows NT 系统的安全分析.19 3.2.6管理系统的安全风险19 3.2.7业务网络的安全风险20 4方正数码防火墙解决方案方正数码防火墙解决方案.21 4.1本方案设计的原则和目标本方案设计
3、的原则和目标21 4.2防火墙选型防火墙选型22 4.3防火墙设置及工作模式防火墙设置及工作模式22 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 3 4.4防火墙功能设置及安全策略防火墙功能设置及安全策略24 4.4.1完善的访问控制24 4.4.2内置入侵检测(IDS) .26 4.4.3代理服务26 4.4.4NAT 地址转换.26 4.4.5日志系统及系统报警27 4.4.6带宽分配,流量管理27 4.4.7集中管理27 4.4.8预制模板28 4.4.9H.323 支持.28 4.4.10系统升级28 4.4.11双机备份29 4.4.12防火墙方
4、案特点29 5人民银行内联网防火墙安全需求及方案对照说明人民银行内联网防火墙安全需求及方案对照说明.31 5.1人民银行内联网防火墙基本要求人民银行内联网防火墙基本要求31 5.2人民银行内联网防火墙功能要求人民银行内联网防火墙功能要求33 5.2.1必备功能33 5.2.2增强功能36 5.3防火墙性能防火墙性能36 5.4防火墙管理防火墙管理38 6人民银行内联网安全管理建议人民银行内联网安全管理建议39 6.1整体思路整体思路39 6.2集中管理,统一规划集中管理,统一规划39 6.3严格规章严格规章 安全教育安全教育40 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安
5、全子系统建设方案 4 6.4明确责任明确责任 技术培训技术培训40 6.5动态监控动态监控 专家咨询专家咨询41 7人民银行内联网防火墙安全系统实施方案人民银行内联网防火墙安全系统实施方案42 7.1合同签订阶段的工作实施合同签订阶段的工作实施42 7.2发货阶段的实施发货阶段的实施43 7.3到货后工作的实施到货后工作的实施46 7.4测试及验收测试及验收47 7.4.1测试及验收描述47 8人民银行内联网防火墙系统培训人民银行内联网防火墙系统培训 49 8.1培训目标培训目标49 8.2培训课程培训课程49 8.3培训方式培训方式49 8.4培训时长培训时长49 8.5培训地点培训地点49
6、 8.6培训人数培训人数50 8.7学员要求学员要求50 9方正方御防火墙技术支持与服务方正方御防火墙技术支持与服务 51 9.1方正数码绿色服务体系结构介绍方正数码绿色服务体系结构介绍51 9.2完善的技术支持与服务完善的技术支持与服务53 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 5 9.2.1售前服务内容54 9.2.2售前服务流程55 9.2.3售后服务内容56 9.2.4售后服务流程57 9.3服务方式服务方式58 9.4服务监督服务监督58 10方正方御防火墙成功案例方正方御防火墙成功案例60 10.1鞍山市商业银行应用案例鞍山市商业银行应用
7、案例60 10.1.1鞍山市商业银行需求分析60 10.1.2系统安全目的61 10.1.3安全体系结构61 10.1.4安全系统实施61 10.2沈阳建设银行安全应用实例沈阳建设银行安全应用实例62 10.2.1沈阳建设银行需求分析62 10.2.2系统安全目的64 10.2.3用户安全需求分析64 10.2.3.1安全性64 10.2.3.2高效性64 10.2.3.3可扩展性65 10.2.3.4易用性(管理控制)65 10.2.3.5完善的服务体制65 10.2.4安全体系结构65 10.2.5安全系统实施67 10.3部分方正方御防火墙客户名单部分方正方御防火墙客户名单68 11人民
8、银行内联网防火墙安全子系统建设报价人民银行内联网防火墙安全子系统建设报价.71 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 6 12方正数码联系方式方正数码联系方式 72 附录一:授权服务商名单附录一:授权服务商名单 73 附录二:防御防火墙所获证书附录二:防御防火墙所获证书.78 附件三:资格证明文件附件三:资格证明文件83 附录四:方正方御防火墙产品说明附录四:方正方御防火墙产品说明88 产品概述产品概述88 系统特点系统特点89 防火墙功能说明防火墙功能说明92 多种工作模式92 包过滤防火墙94 高效的过滤94 碎片处理功能95 防 SYN Flo
9、od 攻击 .95 强大的状态检测功能96 轻型/复杂 IDS(入侵检测系统).96 反端口扫描96 可以防范 20 类 1500 余种攻击方式97 在线升级和实时报警99 入侵检测和防火墙的互动100 双向 NAT.100 带宽管理和流量统计101 代理服务器功能101 双机热备102 强大的审计功能102 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 7 基于 PKI 的高级授权认证 .103 集中管理103 实时控制和日志转存103 灵活的配置方式104 可视化配置104 预置包过滤规则集104 总结总结104 某人民银行内联网防火墙安全子系统建设方案
10、某人民银行内联网防火墙安全子系统建设方案 8 1 北大方正集团、方正数码公司简介北大方正集团、方正数码公司简介 北京北大方正集团公司是北京大学创建的高新技术企业。 方正集团拥有个控股的上市公司,方正(控股)有限公司、方正数码有 限公司、上海方正延中科技集团股份有限公司,17 家独资、合资企业。员工总 数约 6000 人,总资产 50 亿元,2000 年销售规模达 101 亿元。 1997 年,方正集团已成为国家 120 家大型试点企业集团之一,国家首批 家技术创新试点企业之一,国家重点支持的家 PC 生产厂家之一。 创造科技与文明,是北大方正的一贯宗旨,集团坚持以人为本的宗旨,以 创新为先导,
11、产、学、研结合,不断以优质产品和技术服务于社会。 方正数码有限公司(EC-Founder Co., Ltd.)是从事发展互联网应用技术及电 子商务的软件技术公司。其业务专注于互联网安全产品及网络安全服务等领域, 是互联网时代的软件技术公司。 方正数码借助技术、研发方面的优势,借鉴世界上最先进的管理运作经验, 定位于“电子商务赋能者“( e-commerce enabler) ,用不断创新的技术与优质的 服务赋予客户新经济时代可持续发展的能力,帮助政府、行业、企业、网站、 电子商务的运营者运用先进技术和高效管理手段在互联网时代健康发展,取得 某人民银行内联网防火墙安全子系统建设方案某人民银行内联
12、网防火墙安全子系统建设方案 9 成功。 方正数码有限公司的业务围绕在互联网安全技术应用、网络安全服务及网 络安全知识管理等主要领域,在技术开发、应用解决方案和运营服务方面为用 户提供先进的网络安全产品和技术。 为此方正数码推出 SHARKS 互联网安全解决方案。SHARKS 解决方案是在 深入的研究后,提出的一套基于中国国情、全部自主开发、具有领先优势的解 决方案。它是一套整体的集群平台,可以解决企业最为关切的安全性、高可靠 性、可扩展性和易于远程管理的问题。目前这套方案已经得到国家有关部门的 大力支持,被国家经贸委列为国家创新计划项目之一,还得到了国家“863”计 划的肯定与支持。 方正方御
13、防火墙是 SHARKS 安全解决方案中的主要安全产品之一。方正方 御防火墙凭借其独特的技术优势,在保证系统自身的安全性的同时又保证了其 运行效率。方正方御防火墙中还融入了入侵检测技术,可以有效地防范攻击企 图的试探;另外利用先进的 III 技术,方正方御防火墙可以有效滤除著名的 DDoS 攻击,正是这种攻击曾迫使包括美国雅虎在内的若干世界最大的网站停 止服务。除防火墙之外,方正数码有限公司还向用户提供 VPN、安全扫描系统、 入侵检测系统(IDS)等安全产品及方案,从多层次、多角度、全方位保护用 户的网络。 在立足于自主开发外,方正数码公司还与众多国际、国内知名的安全公司 保持着良好的合作关系
14、,集成国内外最优秀的安全产品,为用户的安全建设保 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 10 驾护航。 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 11 2 人民银行内联网结构分析人民银行内联网结构分析 2.1 人民银行内联网整体情况人民银行内联网整体情况 某人民银行内联网是以总行为中心、各个分支区域为基础,覆盖某人民银 行全国各部门、各层次分支机构,基于 TCP/IP 协议体系的计算机信息服务网络; 是某人民银行应用系统的基础网络平台。目前整个系统已网络实现到地市,系 统运行着某人民银行多种应用系统。其中,这些
15、系统通过与全国各商业银行以 及其他金融机构的互联网络,实现信息交换和共享。 2.2 人民银行内联网网络结构人民银行内联网网络结构 某人民银行内联网由广域网和各级机构局域网组成。 某人民银行内联网主要连接由两个部分组成:一是某人民银行自己的纵向 连网,连接某人民银行各级机构;一是某人民银行和其他商业银行的横向连网, 实现金融系统之间数据通信。某人民银行内联网建立在 CNFN 的 Frame relay 网 络之上,使用独立的地址空间和域名系统。广域网采用 Frame relay 技术。全国 网络以总行为根节点,形成树形结构,各叶节点是某人民银行各级机构内部的 局域网络,是广域网的信息源和终点,同
16、时也是连接各商业银行的起点。 人民银行内联网整体结构遵循网络设计三级原则,分成骨干网(核心层) 、 省域网(交换层) 、区域网(访问层) 。 骨干网 由总行、分行营业管理部、省会城市中心支行等节点构成; 省域网 由省会城市中心支行以及省域内各地市中心支行等节点组成; 区域网 由地市中心支行以及所辖的县支行等节点组成。 同时,某人民银行在总行、省(市) 、地(市)三个层次上与各个商业银行 以及其他金融机构进行互连 (系统总体机构如下) 某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统建设方案 12 同时,网络系统中的网络设备以路由器、交换机为主。骨干网上运行 OSPF 路由协议。 2.3 人民银行内联网支撑的应用系统人民银行内联网支撑的应用系统 某人民银行内联网上已经或即将运行的主要应用服务系统包括: 政务与办公自动化系统; 业务处理系统; 管理信息系统; 决策支持系统; 多媒体应用与会议电视系统; 信息咨询服务系统; 外汇应用系统; 省域网省域网 区域网区域网区域网区域网区域网区域网 骨干网 某人民银行纵向连网 某人民银行同商业银行及其
