银行业网络安全解决方案

与Internet互连区要求应用级安全防护
不再是单纯的包过滤防火墙要求，更多的是要提高应用层的安全防护功能
网络及设备性能管理
监控流经安全网关的业务系统流量 监控安全网关的性能
统计报表管理wenku.baidu.com
定时生成安全事件统计分析报表
安全变更流程管理
对安全网关变更进行流程化管理
安全事件分析取证
对发生的安全事件进行取证分析
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
4 4
总体网络安全系统设计
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
5 5
设计实现案例一-----网上银行 网上银行 设计实现案例一
Internet
安全防护特点
直接面对Internet用户 安全威胁多而复杂
架构特点
防火墙异构 双机集群
网银服务器区 业务核心网络
|
8 8
Check Point的优势 的优势
针对该业务系统，CP的优势 大量成功install base，如农行，建行，交行等。 稳定可靠的集群技术 大规模集中管理 直观的图形化管理界面 强大的日志审计功能 详细的性能监控、分析报表功能 变更流程管理 型号推荐 高端---IP2455 / IP1285 中端---IP695
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
9 9
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
2 2
银行网络基础架构
业务网络 数据中心及容灾备份中心 网上银行网络 主营业务系统
银行业网络安全解决方案
天网电子
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
银行业务系统背景
业务系统介绍
网上银行业务 传统柜面及ATM业务 第三方外联业务 OA 网络及安全管理
|
7 7
设计实现案例三----安全管理 设计实现案例三 安全管理
UTM-1
IP
Power-1
IPS-1
VSX-1
Endpoint Security
Abra
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
6 6
设计实现案例二----业务与办公网隔离 设计实现案例二 业务与办公网隔离
安全防护特点
3 3
银行业网络安全需求分析
稳定可靠
业务系统不能中断
大规模部署安全网关，并集中安全管理
银行业务系统众多，网络结构复杂，需要大量的安全网关设备以保证网络和系统的安全 集中安全管理保证安全策略一致，并降低运营成本
安全区域隔离
确保业务系统之间安全管理
防火墙异构
银监会严格要求
业务系统复杂且安全规则多变
新业务需求不断增加，对安全网关安全策略变更要求频繁
应对来自办公网的安全威胁 精细的访问控制
架构特点
防火墙异构 双机集群
业务核心网络
办公网络
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
► ► ►
分支机构
业务网络 办公网络 第三方外联网络
生产系统 测试系统 开发系统
下属分支 第三方外联网络 办公网络 与业务网络互连 与Internet互连 管理网络 管理各区的网络及安全设备
©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties |