本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

        近年来我国网上银行业务发展迅猛,大型银行的网上银行交易总额、开户数量、业务处理量已位居世界前列,网上银行经营范围遍及全国并在海外快速扩张,一旦业务停顿,可能影响全行乃至整个金融体系的正常运转,并影响社会稳定。         网上银行系统业务数据的大集中实现了业务数据的集中处理,但是银行业务服务的连续性风险也随之集中。大到自然灾害、设计规划不当,小到意外的人为错误,都可能会导致系统故障,直接威胁全行范围内的业务开展,严重的甚至造成业务中断。为加强网上银行系统安全,促进网上银行规范、健康发展,有效增强网上银行系统的信息安全防范能力。2012年5月8日,中国人民银行向银行业金融机构发布了《网上银行系统信息安全通用规范jr/t 0068-2012》行业标准(以下简称《规范》)。《规范》涉及网上银行系统的技术、管理和业务运作三个方面,分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求为三年内应达到的安全要求。《规范》将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据,同时给网上银行系统安全建设和改造升级提供了依据。保证网银信息系统的安全稳定运行,进而使银行业务持续开展,就成为了用户安全建设的最根本目标。
carouseltype28 添加展示数据
carouseltype28 添加展示数据
carouseltype28 添加展示数据

方案简介

1、互联网接入区

  •  部署链路负载设备,提供多isp的互联网接入,并承担域名解析;
  • 部署流量清洗,防御ddos攻击;
  • 部署外网边界防火墙,实现互联网与web区隔离。

2、  web

  • 部署web服务器、ra服务器;部署ips,为web服务器提供深层安全保护;部署waf,为web服务器提供深层安全保护;
  • 部署ssl卸载&服务器负载设备,优化https响应速度并保证web业务高可用性;
  • 部署web-app边界防火墙,实现web与app/db区的隔离。

3、  app/db

  • 部署app服务器、db服务器、验签服务器
  • app服务器前部署服务器负载设备,用于业务优化和提高可用性
  • app服务器与db服务器间可部署防火墙实现访问控制
  • 部署内网边界防火墙,实现app/db区与数据中心服务器区间的隔离

4、   内网区

  • 部署综合业务系统主机、前置(或esb系统)服务器、管理服务器
  • 采用“核心 —— 边缘”分区模块化架构,各服务器区围绕网络核心区部署,各服务器区与网络核心区之间通过防火墙做访问控制

方案价值

满足业务发展

本方案设计,以满足业务系统发展为出发点,深入分析业务系统的安全现状,然后在提出安全凯发登录的解决方案,有效的满足业务发展需求的同时达到安全防护需求;

构建纵深防御安全体系

本方案设计,遵循纵深防御的安全设计思想,通过网络、主机、应用、数据、业务连续性、管理等方面,分域、分层的进行安全设计,通过多种管理和技术手段的有机结合,构建全方位、多层次、可动态发展的纵深安全防范体系。

满足行业合规

本方案设计,遵循国家信息安全政策和金融行业相关标准,满足客户安全需求的同时,又能满足国家标准、行业标准的安全要求;
网站地图