内网安全防护 TIPTOP网闸在金融系统的正确应用
以下的文章主要向大家讲述的是内网安全防护 TIPTOP网闸在金融系统的应用,某银行是中国境内最具品牌影响力的商业银行之一。该银行信息化建设经历了单机操作、局部网络化、全局的网络信息化三个阶段。
随着全球信息化、数字化时代的到来,随着全球信息化的到来,该银行已率先大规模的开展信息化建设,从而对信息安全水平提出了极高的要求,不仅要确保网络信息的完整性和正确性,而且要具备抵御外部恶意入侵行为的能力。
背景:
某银行是中国境内最具品牌影响力的商业银行之一。该银行信息化建设经历了单机操作、局部网络化、全局的网络信息化三个阶段,随着全球信息化、数字化时代的到来,随着全球信息化的到来,该银行已率先大规模的开展信息化建设,从而对信息安全水平提出了极高的要求,不仅要确保网络信息的完整性和正确性,而且要具备抵御外部恶意入侵行为的能力。为保障数据安全,该银行将内部网络系统与外部网络隔离,只允许部分特殊部门的授权工作人员访问外部网资源,但从安全角度看,仍然存在着极大的安全隐患。
诉求:
金融系统存在多点接入、多层数据交换的各类应用,并且多个网络之间存在实际的连接,客观上就存在黑客通过入侵外部服务器攻击内部网络的可能,为实现整个系统的高安全性,解决内外网互联而引发的潜在安全威胁问题是金融信息化系统的关键任务。
由于金融系统采用“大前置模式”,所以关键的数据库服务器被置于内网,承担着与外部前置服务器之间的数据通信、数据查询、业务资金的核对划拨等重要业务。为保障银行内网关键数据的安全,该银行要求将内网与外网隔离,在外网访问内网安全防护,请求数据交换时,还需进行有效的身份验证。
解决方案:
使用两台TIPTOP隔离网闸分别连接在互联网与银行核心业务网之间,用另外两台分别与总部数据集中系统与其他金融机构连接。TIPTOP隔离网闸的部署使银行核心业务网、办公网、总部数据和其他金融机构四网有效隔离,实现内外网络安全访问内网文件服务器、DB2数据库等功能,并提供对招商银行访问内外网用户进行身份认证与管理的功能,从多角度确保内部网络,尤其是核心数据库的信息安全。
TIPTOP隔离网闸帮助该银行实现了网络统一管控,统一下发策略、统一生产审计日志,为信息安全管理提供了有力的工具。
以上的相关内容就是对内网安全防护 TIPTOP网闸在金融系统的应用的介绍,望你能有所收获。
【编辑推荐】
- 内网安全界的至理名言
- 应对企业内网安全挑战的十种防御策略
- 从管理角度思考内网安全系统的部署
- 从鬼影病毒危害观网吧内网安全问题
- 从国内两大通信巨头“间谍战”来看企业内网安全管理需求