以下的文章主要向大家講述的是內(nèi)網(wǎng)安全防護(hù) TIPTOP網(wǎng)閘在金融系統(tǒng)的應(yīng)用，某銀行是中國(guó)境內(nèi)最具品牌影響力的商業(yè)銀行之一。該銀行信息化建設(shè)經(jīng)歷了單機(jī)操作、局部網(wǎng)絡(luò)化、全局的網(wǎng)絡(luò)信息化三個(gè)階段。

隨著全球信息化、數(shù)字化時(shí)代的到來(lái)，隨著全球信息化的到來(lái)，該銀行已率先大規(guī)模的開(kāi)展信息化建設(shè)，從而對(duì)信息安全水平提出了極高的要求，不僅要確保網(wǎng)絡(luò)信息的完整性和正確性，而且要具備抵御外部惡意入侵行為的能力。

背景：

某銀行是中國(guó)境內(nèi)最具品牌影響力的商業(yè)銀行之一。該銀行信息化建設(shè)經(jīng)歷了單機(jī)操作、局部網(wǎng)絡(luò)化、全局的網(wǎng)絡(luò)信息化三個(gè)階段，隨著全球信息化、數(shù)字化時(shí)代的到來(lái)，隨著全球信息化的到來(lái)，該銀行已率先大規(guī)模的開(kāi)展信息化建設(shè)，從而對(duì)信息安全水平提出了極高的要求，不僅要確保網(wǎng)絡(luò)信息的完整性和正確性，而且要具備抵御外部惡意入侵行為的能力。為保障數(shù)據(jù)安全，該銀行將內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)隔離，只允許部分特殊部門(mén)的授權(quán)工作人員訪問(wèn)外部網(wǎng)資源，但從安全角度看，仍然存在著極大的安全隱患。

訴求：

金融系統(tǒng)存在多點(diǎn)接入、多層數(shù)據(jù)交換的各類應(yīng)用，并且多個(gè)網(wǎng)絡(luò)之間存在實(shí)際的連接，客觀上就存在黑客通過(guò)入侵外部服務(wù)器攻擊內(nèi)部網(wǎng)絡(luò)的可能，為實(shí)現(xiàn)整個(gè)系統(tǒng)的高安全性，解決內(nèi)外網(wǎng)互聯(lián)而引發(fā)的潛在安全威脅問(wèn)題是金融信息化系統(tǒng)的關(guān)鍵任務(wù)。

由于金融系統(tǒng)采用“大前置模式”，所以關(guān)鍵的數(shù)據(jù)庫(kù)服務(wù)器被置于內(nèi)網(wǎng)，承擔(dān)著與外部前置服務(wù)器之間的數(shù)據(jù)通信、數(shù)據(jù)查詢、業(yè)務(wù)資金的核對(duì)劃撥等重要業(yè)務(wù)。為保障銀行內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)的安全，該銀行要求將內(nèi)網(wǎng)與外網(wǎng)隔離，在外網(wǎng)訪問(wèn)內(nèi)網(wǎng)安全防護(hù)，請(qǐng)求數(shù)據(jù)交換時(shí)，還需進(jìn)行有效的身份驗(yàn)證。

解決方案：

使用兩臺(tái)TIPTOP隔離網(wǎng)閘分別連接在互聯(lián)網(wǎng)與銀行核心業(yè)務(wù)網(wǎng)之間，用另外兩臺(tái)分別與總部數(shù)據(jù)集中系統(tǒng)與其他金融機(jī)構(gòu)連接。TIPTOP隔離網(wǎng)閘的部署使銀行核心業(yè)務(wù)網(wǎng)、辦公網(wǎng)、總部數(shù)據(jù)和其他金融機(jī)構(gòu)四網(wǎng)有效隔離，實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)安全訪問(wèn)內(nèi)網(wǎng)文件服務(wù)器、DB2數(shù)據(jù)庫(kù)等功能，并提供對(duì)招商銀行訪問(wèn)內(nèi)外網(wǎng)用戶進(jìn)行身份認(rèn)證與管理的功能，從多角度確保內(nèi)部網(wǎng)絡(luò)，尤其是核心數(shù)據(jù)庫(kù)的信息安全。

TIPTOP隔離網(wǎng)閘幫助該銀行實(shí)現(xiàn)了網(wǎng)絡(luò)統(tǒng)一管控，統(tǒng)一下發(fā)策略、統(tǒng)一生產(chǎn)審計(jì)日志，為信息安全管理提供了有力的工具。

以上的相關(guān)內(nèi)容就是對(duì)內(nèi)網(wǎng)安全防護(hù) TIPTOP網(wǎng)閘在金融系統(tǒng)的應(yīng)用的介紹，望你能有所收獲。

【編輯推薦】

1. 內(nèi)網(wǎng)安全界的至理名言
2. 應(yīng)對(duì)企業(yè)內(nèi)網(wǎng)安全挑戰(zhàn)的十種防御策略
3. 從管理角度思考內(nèi)網(wǎng)安全系統(tǒng)的部署
4. 從鬼影病毒危害觀網(wǎng)吧內(nèi)網(wǎng)安全問(wèn)題
5. 從國(guó)內(nèi)兩大通信巨頭“間諜戰(zhàn)”來(lái)看企業(yè)內(nèi)網(wǎng)安全管理需求