金融網(wǎng)絡的安全性和可靠性一直備受關注。在金融行業(yè)競爭不斷加劇的形勢下,探索金融網(wǎng)絡安全新模式,打造多層次、全方位、可持續(xù)發(fā)展的安全防護系統(tǒng),成為金融行業(yè)信息化的必修課。
農(nóng)信作為主要為我國的特色金融機構,在日益復雜的市場環(huán)境中,其信息化建設要求也“水漲船高”。安徽農(nóng)村信用社聯(lián)合社結(jié)合自身現(xiàn)狀,通過采用杭州華三通信有限公司(簡稱華三通信)全面的網(wǎng)絡安全一體化解決方案,實現(xiàn)了對數(shù)據(jù)中心、災備中心和綜合業(yè)務網(wǎng)的整體安全防護,構建了端到端的深度安全防護體系,實現(xiàn)銀行業(yè)務快速、安全、穩(wěn)定發(fā)展。
數(shù)據(jù)中心安全率先談
安徽農(nóng)村信用社聯(lián)合社成立于2004年12月,是安徽省內(nèi)業(yè)務規(guī)模最大、機構網(wǎng)點最多、覆蓋范圍最廣、服務群體最多的地方金融企業(yè)。截止2014年11月,安徽省農(nóng)村合作金融機構全省有83家法人行社,全系統(tǒng)服務網(wǎng)點3023個,個人和對公類客戶共6050萬戶,服務網(wǎng)點數(shù)和客戶數(shù)位居全省銀行業(yè)首位。
不斷增長的銀行業(yè)務和客戶需求,對安徽農(nóng)信社信息系統(tǒng)提出了更高的要求,而保持業(yè)務持續(xù)性和安全性,則成為建設重點。華三通信采用模塊化分區(qū)設計理念,在安徽農(nóng)信數(shù)據(jù)中心核心業(yè)務區(qū)和管理區(qū)部署F5000高端防火墻,在辦公業(yè)務區(qū)、運維管理區(qū)等涉及終端接入的區(qū)域匯聚交換機上部署防火墻和IPS安全業(yè)務模塊,在VPN接入?yún)^(qū)、外聯(lián)區(qū)、廣域網(wǎng)接入?yún)^(qū)等區(qū)域的匯聚交換機部署防火墻安全業(yè)務模塊,滿足安徽農(nóng)信各分區(qū)間的訪問控制和安全防護需求。
為更好地滿足業(yè)務發(fā)展,提高資源利用率,以及運維管理效率,安徽農(nóng)信結(jié)合自身發(fā)展現(xiàn)狀,在數(shù)據(jù)中心新管理業(yè)務區(qū)上線時采用安全虛擬化部署模式,通過采用華三通信M9006多業(yè)務安全網(wǎng)關,實現(xiàn)防火墻虛擬化和資源池化,以及虛擬服務器南北向訪問流量和新老管理區(qū)之間流量的深度安全防護。
網(wǎng)銀系統(tǒng)防護不輕視
在安徽農(nóng)信安全體系建設中,網(wǎng)銀系統(tǒng)的安全防護是重中之重,往往對部署的安全產(chǎn)品處理性能和設備穩(wěn)定性有著非常嚴格的要求。華三通信安全團隊積極與安徽農(nóng)信展開緊密合作,利用項目實施專家組的豐富經(jīng)驗,為安徽農(nóng)信部署具有網(wǎng)銀系統(tǒng)出口的負載均衡、IPS深度入侵防御和防火墻域間訪問控制的安全產(chǎn)品,保證了安全防護系統(tǒng)順利上線并穩(wěn)定運行至今。
部署網(wǎng)銀系統(tǒng)的安全防護產(chǎn)品后,是否意味著可以高枕無憂?答案當然是否定的。網(wǎng)上銀行的安全防護猶如一場攻守持久戰(zhàn),戰(zhàn)術需要靈活調(diào)整,對于網(wǎng)上銀行的防護,更要根據(jù)最新的安全攻擊事件和病毒特征,及時更新IPS病毒庫和特征庫,以更有效的防護各類攻擊。在這方面,華三通信每月進行IPS病毒庫和特征庫升級,并根據(jù)攻擊明細進行策略調(diào)整,提供安全分析月報。
地市外聯(lián)安全也要防
目前,安徽農(nóng)村信社聯(lián)合社在全省范圍內(nèi)有83家法人社行,全省綜合業(yè)務網(wǎng)在全省有12個市級匯聚點,分別實現(xiàn)全省83個行社的接入,外聯(lián)業(yè)務量巨大,如何安全接入成一大難題。
為方便地市行社開展外聯(lián)業(yè)務,安徽農(nóng)信在12個市級匯聚點所在行社和部分地市行社均部署了外聯(lián)線路和外聯(lián)接入?yún)^(qū)。同時為保障外聯(lián)單位接入安全和數(shù)據(jù)安全,安徽農(nóng)信還在市級匯聚點的外聯(lián)區(qū)匯聚交換機側(cè)分別部署了華三通信防火墻及IPS設備進行深度防護,在縣級行社的外聯(lián)區(qū)匯聚交換機側(cè)部署了防火墻安全業(yè)務插卡,有效保障外聯(lián)業(yè)務訪問安全隔離、NAT以及應用層安全防護。
結(jié)語
通過與華三通信的密切合作,安徽農(nóng)村信社聯(lián)合社建設了靈活安全的數(shù)據(jù)中心,實現(xiàn)了數(shù)據(jù)中心模塊化分區(qū)管理,虛擬化部署,同時,網(wǎng)銀系統(tǒng)得到安全保障,地市外聯(lián)業(yè)務可以安全開展,這些都為未來安徽農(nóng)村信用社聯(lián)合社可持續(xù)發(fā)展提供安全支撐,同時也為其他金融機構網(wǎng)絡防護提供明確路徑。
