银行整体网络安全解决方案

行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心计算机世界方案评析实验室推荐计算机世界方案评析实验室推荐计算机世界方案评析实验室推荐计算机世界方案评析实验室推荐://://://年度年度年度年度10大优秀大优秀大优秀大优秀”信息安全解决方案信息安全解决方案信息安全解决方案信息安全解决方案”之之之之银行整体网络安全解决方案银行整体网络安全解决方案银行整体网络安全解决方案银行整体网络安全解决方案方案编号方案编号方案编号方案编号：：：：050803189提供厂商提供厂商提供厂商提供厂商：：：：北京网新易尚科技有限公司北京网新易尚科技有限公司北京网新易尚科技有限公司北京网新易尚科技有限公司解决方案提供商简介解决方案提供商简介解决方案提供商简介解决方案提供商简介：：：：北京网新易尚科技有限公司由浙大网新科技股份有限公司（上交所，证券代码600797）投资组建。是国内新兴网络设备和行业应用解决方案提供商，致力于推动中国网络产业的发展，为客户提供全方位安全网络产品、解决方案与服务。网新易尚首期注册资金5000万，其国内一流的研发中心以浙大网新中央研究院、浙江大学软件学院为核心，构建了网新易尚强大的技术创新与应用平台。借助浙大网新股份有限公司在网络应用与服务领域的积累，网新易尚可为政府、金融、电信、中小企业、医疗、公安等行业客户提供量身定做的网络应用产品与解决方案。网新易尚是全线安全网络产品与解决方案提供商，公司秉承“专注、专业、创意、创新”的文化理念，其“易尚”品牌网络产品系列含盖了构建安全网络所需的全线产品，包括网络安全系列、交换机系列、无线产品系列、以及宽带接入系列等产品，其产品荣获多项国内一流评测机构的大奖。随着公司业务的不断开拓与发展，总部设在北京的网新易尚公司已在上海、广州、深圳、成都等全国范围内设立了18个办事处平台，建立了覆盖全国的渠道体系，可为用户提供全面、周到的产品解决方案与技术支持服务。800全国免费服务热线，24小时最大限度地为客户提供快捷的服务。北京网新易尚科技有限公司以客户满意为第一服务准则，为推动合作伙伴与客户的共同成长而不懈努力！行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心目目目目录录录录内容简介内容简介内容简介内容简介..........................................................................................................................................3方案正文方案正文方案正文方案正文..........................................................................................................................................3专家评析专家评析专家评析专家评析........................................................................................................................................12相关链接相关链接相关链接相关链接........................................................................................................................................13平台介绍平台介绍平台介绍平台介绍........................................................................................................................................13合作联系合作联系合作联系合作联系........................................................................................................................................14法律声明法律声明法律声明法律声明........................................................................................................................................14行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心内容简介内容简介内容简介内容简介银行网络是一个多应用和多连接的网络。多应用体现在网络中同时运行着生产系统、中间业务系统、其他业务系统和办公系统；多连接体现为网络连接既有节点内部不同网段的连接（如生产网段和办公网段连接），又有节点间的连接（如总行到省行的连接、省行到地市行的连接、地市行到支行和网点的连接），同时还存在许多外部连接（如省行与总行和人行的连接、省行或地市行与企业用户的连接、与网上银行的连接、拨号用户接入等）。这些应用和连接，在帮助银行用户提高计算机在银行系统中的应用水平，实现金融电子信息化的同时，也把自己毫无保留的暴露在互联网上。方案正文方案正文方案正文方案正文1111、、、、银行网络应用和安全需求分析银行网络应用和安全需求分析银行网络应用和安全需求分析银行网络应用和安全需求分析银行网络是一个多应用和多连接的网络。多应用体现在网络中同时运行着生产系统、中间业务系统、其他业务系统和办公系统；多连接体现为网络连接既有节点内部不同网段的连接（如生产网段和办公网段连接），又有节点间的连接（如总行到省行的连接、省行到地市行的连接、地市行到支行和网点的连接），同时还存在许多外部连接（如省行与总行和人行的连接、省行或地市行与企业用户的连接、与网上银行的连接、拨号用户接入等）。这些应用和连接，在帮助银行用户提高计算机在银行系统中的应用水平，实现金融电子信息化的同时，也把自己毫无保留的暴露在互联网上。网新易尚公司依据自己多年银行应用系统集成和信息安全领域积累的丰富经验基础上，吸纳国外先进的安全设计理念和方法，推出了一套适合于银行网络的整体网络安全解决方案——TotalSecuritySolutionofBank。2222、、、、网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计原则完整性网络安全必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。经济性根据保护对象的价值、威胁以及存在的风险，制定保护策略，使得系统的安全和投资达到均衡，避免低价值对象采用高成本的保护，反之亦然。动态性随着网络脆弱性的改变和威胁攻击技术的发展，使网络安全变成了一个动态的过程，静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，并且需要通过安全服务对系统安全基准进行动态的调整，只有这样才能保证系统的安全性。专业性攻击技术和防御技术是网络安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。可管理性由于银行业独有的管理特色，安全系统在部署的时候也要适合其管理体系，如分布、集中、分级的管理方式在一个系统中同时要求满足。标准性遵守国家标准、行业标准以及国际相关的安全标准，是构建系统安全的保障和基础。可控性系统安全的任何一个环节都应有很好的可控性，他可以有效的保证系统安全在可以控制的范围，而这一点也是安全的核心。这就要求对安全产品本身的安全性和产品的可客户化。易用性安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。安全设计理念根据著名的“木桶原理”一个网络的安全程度取决于网络中最薄弱的环节。安全问题并不是一个简单的技术问题，而是一个多方面、多角度的、复杂的策略、管理和技术的融合问题。考虑银行网络行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心安全问题时应从整体的角度分析，必需通过网络整体的安全性规划来加强网络安全集中监管的能力和水平，从而减少国内银行的运营风险。所以，我们在为银行网络设计安全体系的时候，必须有一套有效的安全理念的选择和设计。银行网络系统安全架构模型根据上述安全架构和银行安全需求分析，网新易尚提出了银行整体网络安全解决方案，方案中网络安全系统可按如下方式划分：在网络层方面包括：划分安全域、防火墙系统、入侵检测系统、网络漏洞扫描系统、拨号监视器系统、防拒绝服务攻击系统。在系统层方面包括：主机访问控制系统、系统漏洞扫描系统、病毒防范系统。在应用层方面包括：一次性口令身份认证系统、CA认证中心。在管理层方面包括：制订安全管理策略，日志分析系统、建立安全管理中心。并通过提供的安全服务对银行系统安全基准进行动态的调整。安全系统策略模型信息安全系统策略模型有三个要素：组织、管理和技术。安全管理策略——包括各种策略、法律法规、规章制度、技术标准、管理标准等，是信息安全的最核心问题，是整个信息安全建设的依据；行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心安全组织策略——主要是人员、组织和流程的管理，是实现信息安全的落实手段；安全技术策略——包含工具、产品和服务等，是实现信息安全的有力保证。图安全策略模型安全策略模型将信息安全工作中的“管理中心”的特性突出地描述出来。根据模型的指导，网新易尚为银行用户提供的信息安全完全解决方案不仅仅包含各种安全产品和技术，更重要的就是要建立一个一致的信息安全体系，也就是建立安全组织策略体系、安全管理策略体系和安全技术策略体系。３３３３、、、、网新易尚网络安全解决方案典型应用案例网新易尚网络安全解决方案典型应用案例网新易尚网络安全解决方案典型应用案例网新易尚网络安全解决方案典型应用案例我们举一个比较典型的银行网络应用系统。如下图示：整个网络纵向覆盖全国各省市、区县；而横向也与许多单位连接。我们针对这样的网络来举例说明如何解决其网络安全问题。技术策略管理策略组织策略行业价值专业网群行业价值专业网群行业价值专业网群行业价值专业网群计世网方案中心http://