金融

TIPTOP隔離網閘在金融行業中的應用

01 / 背景

某銀行是中國境內最具品牌影響力的商業銀行之一。該銀行信息化建設經歷了單機操作、局部網絡化、全局的網絡信息化三個階段,隨著全球信息化、數字化時代的到來,隨著全球信息化的到來,該銀行已率先大規模的開展信息化建設,從而對信息安全水平提出了極高的要求,不僅要確保網絡信息的完整性和正確性,而且要具備抵御外部惡意入侵行為的能力。為保障數據安全,該銀行將內部網絡系統與外部網絡隔離,只允許部分特殊部門的授權工作人員訪問外部網資源,但從安全角度看,內網的安全一部分取決于人,仍然存在著極大的安全隱患。

02 / 訴求

金融系統存在多點接入、多層數據交換的各類應用,并且多個網絡之間存在實際的連接,客觀上就存在黑客通過入侵外部服務器攻擊內部網絡的可能,為實現整個系統的高安全性,解決內外網互聯而引發的潛在安全威脅問題是金融信息化系統的關鍵任務。
由于金融系統采用“大前置模式”,所以關鍵的數據庫服務器被置于內網,承擔著與外部前置服務器之間的數據通信、數據查詢、業務資金的核對劃撥等重要業務。為保障銀行內網關鍵數據的安全,該銀行要求將內網與外網隔離,在外網訪問內網,請求數據交換時,還需進行有效的身份驗證。

03 / 解決方案

使用兩臺TIPTOP隔離網閘分別連接在互聯網與銀行辦公網、銀行辦公網與銀行業務網之間。TIPTOP隔離網的部署使銀行業務網、辦公網、互聯網三網有效隔離,實現內外網絡安全訪問內網文件服務器、DB2數據庫等功能,并提供對招商銀行訪問內外網用戶進行身份認證與管理的功能,從多角度確保內部網絡,尤其是核心數據庫的信息安全。
TIPTOP隔離網閘幫助該銀行實現了網絡統一管控,統一下發策略、統一生產審計日志,為信息安全管理提供了有力的工具。

澳洲赛车开奖网站