金融網(wǎng)絡(luò )的安全性和可靠性一直備受關(guān)注。在金融行業(yè)競爭不斷加劇的形勢下,探索金融網(wǎng)絡(luò )安全新模式,打造多層次、全方位、可持續發(fā)展的安全防護系統,成為金融行業(yè)信息化的必修課。
農信作為主要為我國的特色金融機構,在日益復雜的市場(chǎng)環(huán)境中,其信息化建設要求也“水漲船高”。安徽農村信用社聯(lián)合社結合自身現狀,通過(guò)采用杭州華三通信有限公司(簡(jiǎn)稱(chēng)華三通信)全面的網(wǎng)絡(luò )安全一體化解決方案,實(shí)現了對數據中心、災備中心和綜合業(yè)務(wù)網(wǎng)的整體安全防護,構建了端到端的深度安全防護體系,實(shí)現銀行業(yè)務(wù)快速、安全、穩定發(fā)展。
數據中心安全率先談
安徽農村信用社聯(lián)合社成立于2004年12月,是安徽省內業(yè)務(wù)規模最大、機構網(wǎng)點(diǎn)最多、覆蓋范圍最廣、服務(wù)群體最多的地方金融企業(yè)。截止2014年11月,安徽省農村合作金融機構全省有83家法人行社,全系統服務(wù)網(wǎng)點(diǎn)3023個(gè),個(gè)人和對公類(lèi)客戶(hù)共6050萬(wàn)戶(hù),服務(wù)網(wǎng)點(diǎn)數和客戶(hù)數位居全省銀行業(yè)首位。
不斷增長(cháng)的銀行業(yè)務(wù)和客戶(hù)需求,對安徽農信社信息系統提出了更高的要求,而保持業(yè)務(wù)持續性和安全性,則成為建設重點(diǎn)。華三通信采用模塊化分區設計理念,在安徽農信數據中心核心業(yè)務(wù)區和管理區部署F5000高端防火墻,在辦公業(yè)務(wù)區、運維管理區等涉及終端接入的區域匯聚交換機上部署防火墻和IPS安全業(yè)務(wù)模塊,在VPN接入區、外聯(lián)區、廣域網(wǎng)接入區等區域的匯聚交換機部署防火墻安全業(yè)務(wù)模塊,滿(mǎn)足安徽農信各分區間的訪(fǎng)問(wèn)控制和安全防護需求。
為更好地滿(mǎn)足業(yè)務(wù)發(fā)展,提高資源利用率,以及運維管理效率,安徽農信結合自身發(fā)展現狀,在數據中心新管理業(yè)務(wù)區上線(xiàn)時(shí)采用安全虛擬化部署模式,通過(guò)采用華三通信M9006多業(yè)務(wù)安全網(wǎng)關(guān),實(shí)現防火墻虛擬化和資源池化,以及虛擬服務(wù)器南北向訪(fǎng)問(wèn)流量和新老管理區之間流量的深度安全防護。
網(wǎng)銀系統防護不輕視
在安徽農信安全體系建設中,網(wǎng)銀系統的安全防護是重中之重,往往對部署的安全產(chǎn)品處理性能和設備穩定性有著(zhù)非常嚴格的要求。華三通信安全團隊積極與安徽農信展開(kāi)緊密合作,利用項目實(shí)施專(zhuān)家組的豐富經(jīng)驗,為安徽農信部署具有網(wǎng)銀系統出口的負載均衡、IPS深度入侵防御和防火墻域間訪(fǎng)問(wèn)控制的安全產(chǎn)品,保證了安全防護系統順利上線(xiàn)并穩定運行至今。
部署網(wǎng)銀系統的安全防護產(chǎn)品后,是否意味著(zhù)可以高枕無(wú)憂(yōu)?答案當然是否定的。網(wǎng)上銀行的安全防護猶如一場(chǎng)攻守持久戰,戰術(shù)需要靈活調整,對于網(wǎng)上銀行的防護,更要根據最新的安全攻擊事件和病毒特征,及時(shí)更新IPS病毒庫和特征庫,以更有效的防護各類(lèi)攻擊。在這方面,華三通信每月進(jìn)行IPS病毒庫和特征庫升級,并根據攻擊明細進(jìn)行策略調整,提供安全分析月報。
地市外聯(lián)安全也要防
目前,安徽農村信社聯(lián)合社在全省范圍內有83家法人社行,全省綜合業(yè)務(wù)網(wǎng)在全省有12個(gè)市級匯聚點(diǎn),分別實(shí)現全省83個(gè)行社的接入,外聯(lián)業(yè)務(wù)量巨大,如何安全接入成一大難題。
為方便地市行社開(kāi)展外聯(lián)業(yè)務(wù),安徽農信在12個(gè)市級匯聚點(diǎn)所在行社和部分地市行社均部署了外聯(lián)線(xiàn)路和外聯(lián)接入區。同時(shí)為保障外聯(lián)單位接入安全和數據安全,安徽農信還在市級匯聚點(diǎn)的外聯(lián)區匯聚交換機側分別部署了華三通信防火墻及IPS設備進(jìn)行深度防護,在縣級行社的外聯(lián)區匯聚交換機側部署了防火墻安全業(yè)務(wù)插卡,有效保障外聯(lián)業(yè)務(wù)訪(fǎng)問(wèn)安全隔離、NAT以及應用層安全防護。
結語(yǔ)
通過(guò)與華三通信的密切合作,安徽農村信社聯(lián)合社建設了靈活安全的數據中心,實(shí)現了數據中心模塊化分區管理,虛擬化部署,同時(shí),網(wǎng)銀系統得到安全保障,地市外聯(lián)業(yè)務(wù)可以安全開(kāi)展,這些都為未來(lái)安徽農村信用社聯(lián)合社可持續發(fā)展提供安全支撐,同時(shí)也為其他金融機構網(wǎng)絡(luò )防護提供明確路徑。
