銀行中每天來來往往的人不斷，辦理業(yè)務的人也是不計期數(shù)，所以銀行中網(wǎng)絡(luò)的使用也是必不可少的。銀行機構(gòu)網(wǎng)銀系統(tǒng)服務器群，每天要負責處理大量的銀行內(nèi)部、外部數(shù)據(jù)查詢工作，因此網(wǎng)絡(luò)安全至關(guān)重要。正因為如此銀行機構(gòu)的安全網(wǎng)必須要設(shè)計兩道具有良好的穩(wěn)定性、可管理性的防火墻，以加強網(wǎng)絡(luò)通訊的安全。

解決方案

在Intenret出口設(shè)計另一品牌的防火墻系統(tǒng)，并雙機工作，這樣能夠有效的保護銀行網(wǎng)絡(luò)系統(tǒng)的安全；除此之外，還要內(nèi)部采用兩臺Firebox設(shè)備作雙機熱備份，提高網(wǎng)關(guān)的抗災能力，利用多接口的特點建立多個安全區(qū)域，連接不同服務器及網(wǎng)絡(luò)。

實施效果

如果一臺被防火墻攻破，整個系統(tǒng)失守，可采用防火墻異構(gòu)設(shè)計，加強對防火墻的守護。

有些服務器容易被黑客攻擊并入侵，就會造成很嚴重的后果，所以Web服務器與內(nèi)部數(shù)據(jù)庫服務器的通訊，必須通過Firebox的訪問控制，加強數(shù)據(jù)庫服務器的安全。

內(nèi)部業(yè)務系統(tǒng)在與數(shù)據(jù)庫服務器交換數(shù)據(jù)時，也收到了Firebox的嚴格的訪問控制；不管是來子內(nèi)部業(yè)務系統(tǒng)還是外部Web服務器的通訊，IPS系統(tǒng)保護數(shù)據(jù)庫服務器都可以對相應協(xié)議作出檢測。啟用SNMP協(xié)議，讓Firebox加入到銀行的SNMP網(wǎng)管平臺中，得到統(tǒng)一的系統(tǒng)監(jiān)控。

【編輯推薦】

1. Mongodb源碼分析之Mongos分析
2. Mongodb源碼分析--內(nèi)存文件映射(MMAP)
3. 走進MongoDB的世界 展開MongoDB的學習之旅
4. 淺析Mongodb源碼之游標Cursor
5. 野心勃勃的NoSQL新貴 MongoDB應用實戰(zhàn)