【51CTO.com綜合報道】

背景介紹

銀行中每天來來往往的人不斷，辦理業(yè)務(wù)的人也是不計期數(shù)，所以銀行中

網(wǎng)絡(luò)的使用也是必不可少的。銀行機構(gòu)網(wǎng)銀系統(tǒng)服務(wù)器群，每天要負(fù)責(zé)處理大量的銀行內(nèi)部、外部數(shù)據(jù)查詢工作，因此網(wǎng)絡(luò)安全至關(guān)重要。正因為如此銀行機構(gòu)的安全網(wǎng)必須要設(shè)計兩道具有良好的穩(wěn)定性、可管理性的防火墻，以加強網(wǎng)絡(luò)通訊的安全。

解決方案

在Intenret出口設(shè)計另一品牌的防火墻系統(tǒng)，并雙機工作，這樣能夠有效的保護(hù)銀行網(wǎng)絡(luò)系統(tǒng)的安全；除此之外，還要內(nèi)部采用兩臺Firebox設(shè)備作雙機熱備份，提高網(wǎng)關(guān)的抗災(zāi)能力，利用多接口的特點建立多個安全區(qū)域，連接不同服務(wù)器及網(wǎng)絡(luò)。

實施效果

如果一臺被防火墻攻破，整個系統(tǒng)失守，可采用防火墻異構(gòu)設(shè)計，加強對防火墻的守護(hù)。

有些服務(wù)器容易被黑客攻擊并入侵，就會造成很嚴(yán)重的后果，所以Web服務(wù)器與內(nèi)部數(shù)據(jù)庫服務(wù)器的通訊，必須通過Firebox的訪問控制，加強數(shù)據(jù)庫服務(wù)器的安全。

內(nèi)部業(yè)務(wù)系統(tǒng)在與數(shù)據(jù)庫服務(wù)器交換數(shù)據(jù)時，也收到了Firebox的嚴(yán)格的訪問控制；不管是來子內(nèi)部業(yè)務(wù)系統(tǒng)還是外部Web服務(wù)器的通訊，IPS系統(tǒng)保護(hù)數(shù)據(jù)庫服務(wù)器都可以對相應(yīng)協(xié)議作出檢測。啟用SNMP協(xié)議，讓Firebox加入到銀行的SNMP網(wǎng)管平臺中，得到統(tǒng)一的系統(tǒng)監(jiān)控。