案例详情

某商业银行总行网银安全分区项目

项目背景

   某商业银行生产互联网接入区主要用于提供互联网连接的业务服务,如门户网站,对公对私网上银行,IPAD网银等,由于用户需要通过互联网来访问银行内部的生产系统,所以生产互联网接入区的安全性,可靠性变得尤为重要。

   该银行网银安全分区项目通过防火墙,IPS,应用防护系统实现多层次的安全防护,全方位保护网银的安全;部署链路负载均衡器为互联网用户提供最佳,最快的路径选择,结合服务器负载均衡,内容加速为互联网用户发布可靠,高性能的网上银行应用。

 

项目规模

Ø  生产互联网接入区采用四台防火墙分别将内网、互联网服务器集群、外网进行隔离;

Ø  4台防火墙均采用主备方式运行,内网防火墙和外网防火墙采用国外,国内不同厂家的产品,以避免单一品牌防火墙上的安全风险;

Ø  互联网外部两台防火墙内置IPS硬件模块,实现IPS功能,充分抵御外联网的入侵拦截,同时,FW/IPS和MARS实现安全管理联动分析;

Ø  WEB/交易服务器集群布署在DMZ2(近互联网防火墙),中间件服务器集群布署在DMZ1(近内网防火墙);

Ø  在互联网出口部署两台负载均衡器,对多个WAN ISP连接的可用性和性能进行无缝监控,对双向数据流进行智能管理,提供具有容错功能的最佳因特网应用发布和接入。

Ø  在网银区DMZ2区部署服务器负载均衡器,对服务器进行高可用负载均衡,服务器负载均衡器上实现SSL 加速,WEB压缩等增值功能。

Ø  在网银区DMZ2区部署2台WEB防火墙,对网银WEB服务器进行防网页篡改等安全防护。

Ø  内网网管区部署远程安全评估系统产品,对网银重要服务器进行漏洞扫描。

网络拓扑

 

 

 

成功案例