搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 通信 >> 思科四库全书-智能信息网络宝典
成功方案-广东发展银行“自防御”控制安全隐患
IT.SOHU.COM  2004-07-27 20:13 
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

  从1998年开始,思科公司就一直是广发行的网络安全解决方案提供者,2003年初,思科公司成为广发行网络安全策略的全面合作伙伴,为广发行部署了全套网络安全体系架构,使广发行的网上银行业务得到最高级别的安全保护。广发行不仅在总行数据中心采用思科Catalyst 6500交换机,而且在分行全面推广思科PIX 500系列防火墙安全解决方案。有了思科多层次、全方位网络安全防御体系,广发行的网上银行业务不仅是其传统银行业务的发展和延伸,而且即将成为广发行在未来银行业市场竞争中取胜的一个重要筹码。

  挑战:网上银行的安全隐患

  广发行是国内发展最快的股份制商业银行,总资产已超过2300亿元,拥有560多家分支机构,并与境外各大金融中心的1000多家银行建立了代理行关系,连续两年入选全球银行500强。相对于其他国有银行工、建、中、农等行来说,广发行网点少,跨行业务成本相对来说较高,但是通过网上银行不仅可以弥补网点不足的弱项,同时可以发挥机制灵活、业务多样的优势,增强综合竞争力。于是,广发行在2001年开通了网上银行,目前正在进行第三期工程建设。

  在网上银行的建设中,安全一直是网上银行业务能否正常、持续开展的关键问题。目前,网上银行的安全隐患主要来自两个方面:第一,是网络自身的系统安全问题,第二,是各种主动攻击手段所带来的安全问题。以前国内银行的安全策略一般是,一方面通过采用高品质的网络设备,提高网络整体性能,降低网络系统方面的安全隐患;另一方面,在网络边缘层设置防火墙,防堵黑客、病毒以及系统外犯罪分子的攻击。从1998年成立开始,广发行就采用了思科公司的PIX系列防火墙安全解决方案,就像在广发行的网络系统外围装上了一扇扇防盗门,实现对传统银行业务和网上银行业务的全面安全保障。

  然而,近年来随着网上银行业务的开展,这样的安全策略已不能满足网上银行业务发展的需求,因此,把信誉视为生命的广发行,为了更快的发展网上银行业务,急需一套安全系数更高的、全方位的、立体的安全防御体系。基于长期对思科技术的信任和对思科服务的满意,广发行决定在新一轮网络安全策略升级中全部采用思科的网络安全产品和服务。

  应对:思科部署自防御的安全系统

  2003年初,思科全面升级了广发行的安全防御体系,从防范、堵截、过滤、检测四个方面对广发行的业务数据进行保护。

  首先,在广发行的各分行全面推广思科PIX 500系列防火墙安全解决方案,实现全冗余备份,形象的来说就是安装了多重保险的安全防盗门。目前已经完成40台PIX 525防火墙和2台PIX 535防火墙的实施,其余部分正在推进之中。

  其次,也是最重要的,是在广发行的网络核心层,部署多台Catalyst 6500交换机,通过内置防火墙模块和智能化入侵监测模块,从核心控制关键网段,更智能化的监测和控制网络内部的数据异常流动和各种突发安全事故。形象的来说,内置防火墙模块就是给关键数据多加了一把锁,智能化入侵监测模块就像在内部网的关键信息门口安放了多个警卫人员和监视器随时监控,一旦发现非法入侵者和内部异常行为,就从核心层遥控启动各种拦截措施包围并消灭入侵者。

  业内人士普遍认为,思科的这套立体交叉的全方位安全防御体系,超越了现有网上银行业安全策略的普遍水准,是目前国内银行业最高级别的安全体系,就像把广发行的网上银行放到了保险箱里!

  思科公司,作为全球知名的“网络专家、安全专家”,拥有一套创新的、多侧面的网络安全战略,即SDN战略(Self-Defending Network,自防御)。其目的是提高网络发现、防御和对抗安全威胁的能力,使今后的计算机网络不但要具有保护网上主机系统、终端系统和应用系统的能力,而且使网络本身也具有自我保护、自我防御和自我愈合能力。在广发行的安全防御体系上,思科实现SDN的技术,如入侵监测、防火墙和VPN技术都找到了用武之地。

  首先,Cisco Secure PIX500系列防火墙是网络基础设施内部的实施强化用户安全性策略并限制对网络资源访问的专用硬件产品。其功能是检查数据包和会话过程,针对各种不同应用、地址或用户类型而设定的具体参数来分析和控制进入或离开的数据包。通过PIX的部署,可以保护用户公开的Internet服务器,限制外部网络到内部网络的数据流,为用户提供针对基于网络的攻击保护,并可预防和消除造成带宽拥挤的分布式拒绝服务攻击(DDOS)。

  其次, Cisco Catalyst 6500交换机不仅集成了智能化入侵监测模块,而且有内置防火墙模块,让用户可以无缝地添加新一代智能服务,从而构建业界性能最高、密度最高、功能最丰富的第二层到第七层交换平台。通过Catalyst 6500的部署,可以增强从网络核心层对IP地址、WEB地址、每台交换机的过滤和控制,有效保护并监测关键网段的数据运行情况,及时控制数据的异常流动,并进行对网络实现智能化管理。

  

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...