金融網絡的安全性和可靠性一直備受關注。在金融行業(yè)競爭不斷加劇的形勢下,探索金融網絡安全新模式,打造多層次、全方位、可持續(xù)發(fā)展的安全防護系統(tǒng),成為金融行業(yè)信息化的必修課。
農信作為主要為我國的特色金融機構,在日益復雜的市場環(huán)境中,其信息化建設要求也“水漲船高”。安徽農村信用社聯合社結合自身現狀,通過采用杭州華三通信有限公司(簡稱華三通信)全面的網絡安全一體化解決方案,實現了對數據中心、災備中心和綜合業(yè)務網的整體安全防護,構建了端到端的深度安全防護體系,實現銀行業(yè)務快速、安全、穩(wěn)定發(fā)展。
數據中心安全率先談
安徽農村信用社聯合社成立于2004年12月,是安徽省內業(yè)務規(guī)模最大、機構網點最多、覆蓋范圍最廣、服務群體最多的地方金融企業(yè)。截止2014年11月,安徽省農村合作金融機構全省有83家法人行社,全系統(tǒng)服務網點3023個,個人和對公類客戶共6050萬戶,服務網點數和客戶數位居全省銀行業(yè)首位。
不斷增長的銀行業(yè)務和客戶需求,對安徽農信社信息系統(tǒng)提出了更高的要求,而保持業(yè)務持續(xù)性和安全性,則成為建設重點。華三通信采用模塊化分區(qū)設計理念,在安徽農信數據中心核心業(yè)務區(qū)和管理區(qū)部署F5000高端防火墻,在辦公業(yè)務區(qū)、運維管理區(qū)等涉及終端接入的區(qū)域匯聚交換機上部署防火墻和IPS安全業(yè)務模塊,在VPN接入區(qū)、外聯區(qū)、廣域網接入區(qū)等區(qū)域的匯聚交換機部署防火墻安全業(yè)務模塊,滿足安徽農信各分區(qū)間的訪問控制和安全防護需求。
為更好地滿足業(yè)務發(fā)展,提高資源利用率,以及運維管理效率,安徽農信結合自身發(fā)展現狀,在數據中心新管理業(yè)務區(qū)上線時采用安全虛擬化部署模式,通過采用華三通信M9006多業(yè)務安全網關,實現防火墻虛擬化和資源池化,以及虛擬服務器南北向訪問流量和新老管理區(qū)之間流量的深度安全防護。
網銀系統(tǒng)防護不輕視
在安徽農信安全體系建設中,網銀系統(tǒng)的安全防護是重中之重,往往對部署的安全產品處理性能和設備穩(wěn)定性有著非常嚴格的要求。華三通信安全團隊積極與安徽農信展開緊密合作,利用項目實施專家組的豐富經驗,為安徽農信部署具有網銀系統(tǒng)出口的負載均衡、IPS深度入侵防御和防火墻域間訪問控制的安全產品,保證了安全防護系統(tǒng)順利上線并穩(wěn)定運行至今。
部署網銀系統(tǒng)的安全防護產品后,是否意味著可以高枕無憂?答案當然是否定的。網上銀行的安全防護猶如一場攻守持久戰(zhàn),戰(zhàn)術需要靈活調整,對于網上銀行的防護,更要根據最新的安全攻擊事件和病毒特征,及時更新IPS病毒庫和特征庫,以更有效的防護各類攻擊。在這方面,華三通信每月進行IPS病毒庫和特征庫升級,并根據攻擊明細進行策略調整,提供安全分析月報。
地市外聯安全也要防
目前,安徽農村信社聯合社在全省范圍內有83家法人社行,全省綜合業(yè)務網在全省有12個市級匯聚點,分別實現全省83個行社的接入,外聯業(yè)務量巨大,如何安全接入成一大難題。
為方便地市行社開展外聯業(yè)務,安徽農信在12個市級匯聚點所在行社和部分地市行社均部署了外聯線路和外聯接入區(qū)。同時為保障外聯單位接入安全和數據安全,安徽農信還在市級匯聚點的外聯區(qū)匯聚交換機側分別部署了華三通信防火墻及IPS設備進行深度防護,在縣級行社的外聯區(qū)匯聚交換機側部署了防火墻安全業(yè)務插卡,有效保障外聯業(yè)務訪問安全隔離、NAT以及應用層安全防護。
結語
通過與華三通信的密切合作,安徽農村信社聯合社建設了靈活安全的數據中心,實現了數據中心模塊化分區(qū)管理,虛擬化部署,同時,網銀系統(tǒng)得到安全保障,地市外聯業(yè)務可以安全開展,這些都為未來安徽農村信用社聯合社可持續(xù)發(fā)展提供安全支撐,同時也為其他金融機構網絡防護提供明確路徑。
