银行业网络安全解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

与Internet互连区要求应用级安全防护
不再是单纯的包过滤防火墙要求,更多的是要提高应用层的安全防护功能
网络及设备性能管理
监控流经安全网关的业务系统流量 监控安全网关的性能
统计报表管理wenku.baidu.com
定时生成安全事件统计分析报表
安全变更流程管理
对安全网关变更进行流程化管理
安全事件分析取证
对发生的安全事件进行取证分析
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
4 4
总体网络安全系统设计
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
5 5
设计实现案例一-----网上银行 网上银行 设计实现案例一
Internet
安全防护特点
直接面对Internet用户 安全威胁多而复杂
架构特点
防火墙异构 双机集群
网银服务器区 业务核心网络
|
8 8
Check Point的优势 的优势
针对该业务系统,CP的优势 大量成功install base,如农行,建行,交行等。 稳定可靠的集群技术 大规模集中管理 直观的图形化管理界面 强大的日志审计功能 详细的性能监控、分析报表功能 变更流程管理 型号推荐 高端---IP2455 / IP1285 中端---IP695
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
9 9
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
2 2
银行网络基础架构
业务网络 数据中心及容灾备份中心 网上银行网络 主营业务系统
银行业网络安全解决方案
天网电子
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
银行业务系统背景
业务系统介绍
网上银行业务 传统柜面及ATM业务 第三方外联业务 OA 网络及安全管理
|
7 7
设计实现案例三----安全管理 设计实现案例三 安全管理
UTM-1
IP
Power-1
IPS-1
VSX-1
Endpoint Security
Abra
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
|
6 6
设计实现案例二----业务与办公网隔离 设计实现案例二 业务与办公网隔离
安全防护特点
3 3
银行业网络安全需求分析
稳定可靠
业务系统不能中断
大规模部署安全网关,并集中安全管理
银行业务系统众多,网络结构复杂,需要大量的安全网关设备以保证网络和系统的安全 集中安全管理保证安全策略一致,并降低运营成本
安全区域隔离
确保业务系统之间安全管理
防火墙异构
银监会严格要求
业务系统复杂且安全规则多变
新业务需求不断增加,对安全网关安全策略变更要求频繁
应对来自办公网的安全威胁 精细的访问控制
架构特点
防火墙异构 双机集群
业务核心网络
办公网络
©2010 Check Point Software Technologies Ltd.
|
[Confidential] For Check Point users and approved third parties
► ► ►
分支机构
业务网络 办公网络 第三方外联网络
生产系统 测试系统 开发系统
下属分支 第三方外联网络 办公网络 与业务网络互连 与Internet互连 管理网络 管理各区的网络及安全设备
©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties |
相关文档
最新文档