隔离网闸金融行业解决方案
TIPTOP隔离网闸在金融行业中的应用
一.需求分析
银行是安全水平要求极高的行业,需要确保网络信息的完整性和正确性,尤其要防范外部恶性行为入侵银行的网络环境。为确保网络数据的完整性,银行将内部网络系统与外部网络隔离,除特殊部门的工作人员可访问外部网资源之外,其他人员均不能访问。
社保、证券、股票、信贷等通过核心交换机接入,实现了与某行网络的互联,能够和某行的数据业务网进行信息的交互。
某银行行业网络隔离与信息交换建设通过安全隔离网闸应到以下目标:
1、从管理和技术角度上,建立多层安全体系,保证了银行数据业务网的安全性、保密性。同时在保持同社保、证券、股票、信贷网及等物理隔离的同时,进行适度的、可控的内外网络的数据交换。
2、对银行行业数据业务网工作人员文件交换、访问外网进行身份认证控制,并实现分组管理
3、详细记录银行行业数据业务网工作人员通过网闸文件交换及访问外网的日志做到有案可查。
二.设计原则及技术、设备选型依据
1、设计原则
高性价比原则:
构建安全体系必须在性能和价格之间进行权衡。在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。
高效性:由于增加了安全产品,必将影响网络和系统的性能,包括对网络传输速率的影响,对系统本身资源的消耗等。因此需要平衡利弊,提出最为适当的安全解决建议。
简单性:尽力避免造成网络结构的复杂,操作与维护的困难。安全体系的建立不能对目前信息系统的结构做出根本性的修改。
可管理性:对于安全系统来说,要求提供方便、友好的图形化管理界面。对于网络系统来说,要求不影响原有业务的开展。
开放性:安全管理工具支持广泛的安全管理标准。提供的安全产品具有相应的接口,可以利于各种安全产品之间集成使用,并可以和其他信息产品高效结合。
2、某军工行业网络隔离与信息交换设计拓扑图
根据对某军工行业网络建设需求分析,我们提出某军工行业网络隔离与信息建设方案。根据某军工 业的网络安全需求,我们在改变原结构情况下做统一平台管理规划。
改造后的总体网络拓扑结构图: