【51CTO.com综合报道】
背景介绍
银行中每天来来往往的人不断,办理业务的人也是不计期数,所以银行中
网络的使用也是必不可少的。银行机构网银系统服务器群,每天要负责处理大量的银行内部、外部数据查询工作,因此网络安全至关重要。正因为如此银行机构的安全网必须要设计两道具有良好的稳定性、可管理性的防火墙,以加强网络通讯的安全。
解决方案
在Intenret出口设计另一品牌的防火墙系统,并双机工作,这样能够有效的保护银行网络系统的安全;除此之外,还要内部采用两台Firebox设备作双机热备份,提高网关的抗灾能力,利用多接口的特点建立多个安全区域,连接不同服务器及网络。
实施效果
如果一台被防火墙攻破,整个系统失守,可采用防火墙异构设计,加强对防火墙的守护。
有些服务器容易被黑客攻击并入侵,就会造成很严重的后果,所以Web服务器与内部数据库服务器的通讯,必须通过Firebox的访问控制,加强数据库服务器的安全。
内部业务系统在与数据库服务器交换数据时,也收到了Firebox的严格的访问控制;不管是来子内部业务系统还是外部Web服务器的通讯,IPS系统保护数据库服务器都可以对相应协议作出检测。启用SNMP协议,让Firebox加入到银行的SNMP网管平台中,得到统一的系统监控。