收藏
下载资源 加入VIP,免费下载

某人民银行内联网防火墙安全子系统建设方案(1).docx

上传人:lao****ou 文档编号:239866 上传时间:2023-06-18 格式:DOCX 页数:97 大小:834.73KB
下载 相关 举报
某人民银行内联网防火墙安全子系统建设方案(1).docx_第1页
第1页 / 共97页
某人民银行内联网防火墙安全子系统建设方案(1).docx_第2页
第2页 / 共97页
某人民银行内联网防火墙安全子系统建设方案(1).docx_第3页
第3页 / 共97页
某人民银行内联网防火墙安全子系统建设方案(1).docx_第4页
第4页 / 共97页
某人民银行内联网防火墙安全子系统建设方案(1).docx_第5页
第5页 / 共97页
亲,该文档总共97页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《某人民银行内联网防火墙安全子系统建设方案(1).docx》由会员分享,可在线阅读,更多相关《某人民银行内联网防火墙安全子系统建设方案(1).docx(97页珍藏版)》请在第一文库网上搜索。

1、某人民银行内联网防火墙安全子系统建设方案某人民银行内联网防火墙安全子系统方案方正数码有限公司2001年9月1 北大方正集团、方正数码公司简介82 人民银行内联网结构分析112.1 人民银行内联网整体情况112.2 人民银行内联网网络结构112.3 人民银行内联网支撑的应用系统122.4 人民银行系统平台133 人民银行内联网安全分析143.1 人民银行内联网安全现状分析143.2 人民银行内联网安全风险分析143.2.1 要紧应用服务的安全风险153.2.2 网络中要紧系统的安全风险163.2.3 数据库系统安全分析163.2.4 UniX系统的安全分析173.2.5 WindowsNT系统的

2、安全分析183.2.6 管理系统的安全风险193.2.7 业务网络的安全风险194 方正数码防火墙解决方案204.1 本方案设计的原则与目标204.2 防火墙选型214.4 防火墙功能设置及安全策略234.4.1 完善的访问操纵234.4.2 内置入侵检测(IDS)244.4.3 代理服务254.4.4 NAT地址转换254.4.5 日志系统及系统报警254.4.6 带宽分配,流量管理264.4.7 集中管理264.4.8 预制模板264.4.9 H.323支持274.4.10 系统升级274.4.11 双机备份274.4.12 防火墙方案特点275 人民银行内联网防火墙安全需求及方案参照说明

3、295.1 人民银行内联网防火墙基本要求295.2 人民银行内联网防火墙功能要求315.2.1 必备功能315.2.2 增强功能345.3 防火墙性能345.4 防火墙管理366 人民银行内联网安全管理建议376.1 整体思路376.2 集中管理,统一规划376.4 明确责任技术培训386.5 动态监控专家咨询397 人民银行内联网防火墙安全系统实施方案407.1 合同签订阶段的工作实施407.2 发货阶段的实施417.3 到货后工作的实施447.4 测试及验收457.4.1 测试及验收描述458 人民银行内联网防火墙系统培训478.1 培训目标478.2 培训艇478.3 培训方式478.4

4、 培训时长478.5 培训地点478.6 培训人数488.7 学员要求489 方正方御防火墙技术支持与服务499.1 方正数码绿色服务体系结构介绍499.2 完善的技术支持与服务519.2.1 售前服务内容529.2.2 售前服务流程539.2.3 售后服务内容549.2.4 售后服务流程559.3 服务方式569.4 服务监督5610 方正方御防火墙成功案例5710.1 鞍山市商业银行应用案例5710.1.1 鞍山市商业银行需求分析5710.1.2 系统安全目的5810.1.3 安全体系结构5810.1.4 安全系统实施5810.2 沈阳建设银行安全应用实例5910.2.1 沈阳建设银行需求

5、分析5910.2.2 系统安全目的6110.2.3 用户安全需求分析6110.2.3.1 安全性6110.2.3.2 高效性6110.2.3.3 可扩展性6210.2.3.4 易用性(管理操纵)6210.2.3.5 完善的服务体制6210.2.4 安全体系结构6210.2.5 安全系统实施6410.3 部分方正方御防火墙客户名单6511 人民银行内联网防火墙安全子系统建设报价6812 方正数码联系方式69附录一:授权服务商名单70附录二:防御防火墙所获证书75附件三:资格证明文件80附录四:方正方御防火墙产品说明85产品概述85系统特点86防火墙功能说明88多种工作模式88包过滤防火墙91高效

6、的过滤91碎片处理功能92防SYNF1ood攻击92强大的状态检测功能93轻型/复杂IDS(入侵检测系统)93反端口扫描93能够防范20类1500余种攻击方式94在线升级与实时报警96入侵检测与防火墙的互动97双向NAT97带宽管理与流量统计98代理服务器功能98双机热备99强大的审计功能99基于PK1的高级授权认证99集中管理100实时操纵与日志转存100灵活的配置方式IO1可视化配置101预置包过滤规则集101总结1011北大方正集团、方正数码公司简介北京北大方正集团公司是北京大学创建的高新技术企业。方正集团拥有3个控股的上市公司,方正(控股)有限公司、方正数码有限公司、上海方正延中科技集

7、团股份有限公司,17家独资、合资企业。员工总数约6000人,总资产50亿元,2000年销售规模达101亿元。1997年,方正集团已成为国家120家大型试点企业集团之一,国家首批6家技术创新试点企业之一,国家重点支持的5家PC生产厂家之一。制造科技与文明,是北大方正的一贯宗旨,集团坚持以人为本的宗旨,以创新为先导,产、学、研结合,不断以优质产品与技术服务于社会。方正数码有限公司(EC-FOUnderCo.,1td.)是从事进展互联网应用技术及电子商务的软件技术公司。其业务专注于互联网安全产品及网络安全服务等领域,是互联网时代的软件技术公司。方正数码借助技术、研发方面的优势,借鉴世界上最先进的管理

8、运作经验,定位于电子商务赋能者(e-commerceenab1er),用不断创新的技术与优质的服务给予客户新经济时代可持续进展的能力,帮助政府、行业、企业、网站、电子商务的运营者运用先进技术与高效管理手段在互联网时代健康进展,取得成功。客户:企业、政府、军队、行业仃仃方正数码有限公司的业务围绕在互联网安全技术应用、网络安全服务及网络安全知识管理等要紧领域,在技术开发、应用解决方案与运营服务方面为用户提供先进的网络安全产品与技术。为此方正数码推出SHARKS互联网安全解决方案。SHARKS解决方窠是在深入的研究后,提出的一套基于中国国情、全部自主开发、具有领先优势的解决方案。它是一套整体的集群平

9、台,能够解决企业最为关切的安全性、高可靠性、可扩展性与易于远程管理的问题。目前这套方窠已经得到国家有关部门的大力支持,被国家经贸委列为国家创新计划项目之一,还得到了国家“863”计划的确信与支持。方正方御防火墙是SHARKS安全解决方案中的要紧安全产品之一。方正方御防火墙凭借其特殊的技术优势,在保证系统自身的安全性的同时又保证了其运行效率。方正方御防火墙中还融入了入侵检测技术,能够有效地防范攻击企图的试探;另外利用先进的In技术,方正方御防火墙能够有效滤除著名的DDoS攻击,正是这种攻击曾迫使包含美国雅虎在内的若干世界最大的网站停止服务。除防火墙之外,方正数码有限公司还向用户提供VPN、安全扫

10、描系统、入侵检测系统(IDS)等安全产品及方案,从多层次、多角度、全方位保护用户的网络。在立足于自主开发外,方正数码公司还与众多国际、国内知名的安全公司保持着良好的合作关系,集成国内外最优秀的安全产品,为用户的安全建设保驾护航。2人民银行内联网结构分析2.1 人民银行内联网整体情况某人民银行内联网是以总行为中心、各个分支区域为基础,覆盖某人民银行全国各部门、各层次分支机构,基于TCP/IP协议体系的计算机信息服务网络;是某人民银行应用系统的基础网络平台。目前整个系统已网络实现到地市,系统运行着某人民银行多种应用系统。其中,这些系统通过与全国各商业银行与其他金融机构的互联网络,实现信息交换与共享

11、。2.2 人民银行内联网网络结构某人民银行内联网由广域网与各级机构局域网构成。某人民银行内联网要紧连接由两个部分构成:一是某人民银行自己的纵向连网,连接某人民银行各级机构;一是某人民银行与其他商业银行的横向连网,实现金融系统之间数据通信。某人民银行内联网建立在CNFN的Framere1ay网络之上,使用独立的地址空间与域名系统。广域网使用Framere1ay技术。全国网络以总行为根节点,形成树形结构,各叶节点是某人民银行各级机构内部的局域网络,是广域网的信息源与终点,同时也是连接各商业银行的起点。人民银行内联网整体结构遵循网络设计三级原则,分成骨干网(核心层)、省域网(交换层)、区域网(访问层

12、)。 骨干网由总行、分行营业管理部、省会城市中心支行等节点构成; 省域网由省会城市中心支行与省域内各地市中心支行等节点构成; 区域网由地市中心支行与所辖的县支行等节点构成。同时,某人民银行在总行、省(市)、地(市)三个层次上与各个商业银行与其他金融机构进行互连(系统总体机构如下)同时,网络系统中的网络设备以路由器、交换机为主。骨干网上运行OSPF路由协议。2.3 人民银行内联网支撑的应用系统某人民银行内联网上已经或者马上运行的要紧应用服务系统包含: 政务与办公自动化系统; 业务处理系统; 管理信息系统; 决策支持系统; 多媒体应用与会议电视系统; 信息咨询服务系统; 外汇应用系统;2.4 人民

13、银行系统平台某人民银行目前系统平台要紧使用 WindowNT系统; Unix系统; 数据库系统;局域工作站工作站)(jjg网-一,人民银行内联网):厂上级人民银行/机构CJ堂手下级人民银行机构同城商业银行IT一/同城网、空有关政府机构I甘I同城商业银行n机关31o外联外联机关1_JIS二服务器I务器23人民银行内联网安全分析3.1 人民银行内联网安全现状分析某人民银行内联网骨干网有独立的PVC,IP地址与域名系统。广域网基本满足涉密网保密条件。某人民银行与其他商业银行与金融机构连接目前没有采取网络安全措施,为了防范来自外部网络(其他商业银行与金融机构)安全威胁迫切需要进行人民银行内联网防火墙系

14、统基础建设,保障内部网络安全。3.2 人民银行内联网安全风险分析当前,人民银行的系统与外部非信任网络系统之间缺乏完善的安全保护体系。某人民银行内联网各个叶节点网络结构如下:第制文件信贷数据库内部Web服务器I服务器服务器服务器服务器人民甲J印耳与3.2.1 要紧应用服务的安全风险应用服务系统中各个叶节点有各类应用服务,这些应用服务提供给人民银行各级分行或者商业银行使用。不能防止未经验证的操作人员利用应用系统的脆弱性来攻击应用系统,使得系统数据丢失、数据更换、获得非法数据等。而某人民银行的这些应用系统是某人民银行内联网中最重要的构成部分。DNS服务DNS是网络正常运作的基本元素,它们是由运行专门的或者操作系统提供的服务的Unix或者NT主机构成。这些系统很容易成为外部网络攻击的目标或者跳板。对DNS的攻击通常是对其他远程主机进行攻击做准备,如篡改域名解析记录以欺骗被攻击的系统,或者通过获取DNS的区域文件而得到进一步入侵的重要信息。著名的域名服务系统BIND就存在众多的能够被入侵者利用的漏洞。某人民银行对外各类应用,特别是基于UR1的应用依靠于DNS系统,DNS的安全性也是网络安全关注的焦点。E-Mai1由于邮件服务器软件的众多广为人知的安全漏洞,邮件服务器成

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服