金融網(wǎng)絡(luò)的安全性和可靠性一直備受關(guān)注。在金融行業(yè)競爭不斷加劇的形勢下,探索金融網(wǎng)絡(luò)安全新模式,打造多層次、全方位、可持續(xù)發(fā)展的安全防護(hù)系統(tǒng),成為金融行業(yè)信息化的必修課。
農(nóng)信作為主要為我國的特色金融機(jī)構(gòu),在日益復(fù)雜的市場環(huán)境中,其信息化建設(shè)要求也“水漲船高”。安徽農(nóng)村信用社聯(lián)合社結(jié)合自身現(xiàn)狀,通過采用杭州華三通信有限公司(簡稱華三通信)全面的網(wǎng)絡(luò)安全一體化解決方案,實(shí)現(xiàn)了對(duì)數(shù)據(jù)中心、災(zāi)備中心和綜合業(yè)務(wù)網(wǎng)的整體安全防護(hù),構(gòu)建了端到端的深度安全防護(hù)體系,實(shí)現(xiàn)銀行業(yè)務(wù)快速、安全、穩(wěn)定發(fā)展。
數(shù)據(jù)中心安全率先談
安徽農(nóng)村信用社聯(lián)合社成立于2004年12月,是安徽省內(nèi)業(yè)務(wù)規(guī)模最大、機(jī)構(gòu)網(wǎng)點(diǎn)最多、覆蓋范圍最廣、服務(wù)群體最多的地方金融企業(yè)。截止2014年11月,安徽省農(nóng)村合作金融機(jī)構(gòu)全省有83家法人行社,全系統(tǒng)服務(wù)網(wǎng)點(diǎn)3023個(gè),個(gè)人和對(duì)公類客戶共6050萬戶,服務(wù)網(wǎng)點(diǎn)數(shù)和客戶數(shù)位居全省銀行業(yè)首位。
不斷增長的銀行業(yè)務(wù)和客戶需求,對(duì)安徽農(nóng)信社信息系統(tǒng)提出了更高的要求,而保持業(yè)務(wù)持續(xù)性和安全性,則成為建設(shè)重點(diǎn)。華三通信采用模塊化分區(qū)設(shè)計(jì)理念,在安徽農(nóng)信數(shù)據(jù)中心核心業(yè)務(wù)區(qū)和管理區(qū)部署F5000高端防火墻,在辦公業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)等涉及終端接入的區(qū)域匯聚交換機(jī)上部署防火墻和IPS安全業(yè)務(wù)模塊,在VPN接入?yún)^(qū)、外聯(lián)區(qū)、廣域網(wǎng)接入?yún)^(qū)等區(qū)域的匯聚交換機(jī)部署防火墻安全業(yè)務(wù)模塊,滿足安徽農(nóng)信各分區(qū)間的訪問控制和安全防護(hù)需求。
為更好地滿足業(yè)務(wù)發(fā)展,提高資源利用率,以及運(yùn)維管理效率,安徽農(nóng)信結(jié)合自身發(fā)展現(xiàn)狀,在數(shù)據(jù)中心新管理業(yè)務(wù)區(qū)上線時(shí)采用安全虛擬化部署模式,通過采用華三通信M9006多業(yè)務(wù)安全網(wǎng)關(guān),實(shí)現(xiàn)防火墻虛擬化和資源池化,以及虛擬服務(wù)器南北向訪問流量和新老管理區(qū)之間流量的深度安全防護(hù)。
網(wǎng)銀系統(tǒng)防護(hù)不輕視
在安徽農(nóng)信安全體系建設(shè)中,網(wǎng)銀系統(tǒng)的安全防護(hù)是重中之重,往往對(duì)部署的安全產(chǎn)品處理性能和設(shè)備穩(wěn)定性有著非常嚴(yán)格的要求。華三通信安全團(tuán)隊(duì)積極與安徽農(nóng)信展開緊密合作,利用項(xiàng)目實(shí)施專家組的豐富經(jīng)驗(yàn),為安徽農(nóng)信部署具有網(wǎng)銀系統(tǒng)出口的負(fù)載均衡、IPS深度入侵防御和防火墻域間訪問控制的安全產(chǎn)品,保證了安全防護(hù)系統(tǒng)順利上線并穩(wěn)定運(yùn)行至今。
部署網(wǎng)銀系統(tǒng)的安全防護(hù)產(chǎn)品后,是否意味著可以高枕無憂?答案當(dāng)然是否定的。網(wǎng)上銀行的安全防護(hù)猶如一場攻守持久戰(zhàn),戰(zhàn)術(shù)需要靈活調(diào)整,對(duì)于網(wǎng)上銀行的防護(hù),更要根據(jù)最新的安全攻擊事件和病毒特征,及時(shí)更新IPS病毒庫和特征庫,以更有效的防護(hù)各類攻擊。在這方面,華三通信每月進(jìn)行IPS病毒庫和特征庫升級(jí),并根據(jù)攻擊明細(xì)進(jìn)行策略調(diào)整,提供安全分析月報(bào)。
地市外聯(lián)安全也要防
目前,安徽農(nóng)村信社聯(lián)合社在全省范圍內(nèi)有83家法人社行,全省綜合業(yè)務(wù)網(wǎng)在全省有12個(gè)市級(jí)匯聚點(diǎn),分別實(shí)現(xiàn)全省83個(gè)行社的接入,外聯(lián)業(yè)務(wù)量巨大,如何安全接入成一大難題。
為方便地市行社開展外聯(lián)業(yè)務(wù),安徽農(nóng)信在12個(gè)市級(jí)匯聚點(diǎn)所在行社和部分地市行社均部署了外聯(lián)線路和外聯(lián)接入?yún)^(qū)。同時(shí)為保障外聯(lián)單位接入安全和數(shù)據(jù)安全,安徽農(nóng)信還在市級(jí)匯聚點(diǎn)的外聯(lián)區(qū)匯聚交換機(jī)側(cè)分別部署了華三通信防火墻及IPS設(shè)備進(jìn)行深度防護(hù),在縣級(jí)行社的外聯(lián)區(qū)匯聚交換機(jī)側(cè)部署了防火墻安全業(yè)務(wù)插卡,有效保障外聯(lián)業(yè)務(wù)訪問安全隔離、NAT以及應(yīng)用層安全防護(hù)。
結(jié)語
通過與華三通信的密切合作,安徽農(nóng)村信社聯(lián)合社建設(shè)了靈活安全的數(shù)據(jù)中心,實(shí)現(xiàn)了數(shù)據(jù)中心模塊化分區(qū)管理,虛擬化部署,同時(shí),網(wǎng)銀系統(tǒng)得到安全保障,地市外聯(lián)業(yè)務(wù)可以安全開展,這些都為未來安徽農(nóng)村信用社聯(lián)合社可持續(xù)發(fā)展提供安全支撐,同時(shí)也為其他金融機(jī)構(gòu)網(wǎng)絡(luò)防護(hù)提供明確路徑。