某银行DMZ区网络安全防护项目--典型案例--南京信同诚信息技术有限公司

服务案例

联系我们

服务专线：400-110-1012

当前位置：首页 > > 典型案例

某银行DMZ区网络安全防护项目

业务挑战

随着互联网的空前发展以及互联网技术的不断普及，企业的重要数据信息逐渐暴露在网络空间中，对于一些信息化普及较高，网络覆盖较广的行业，网络安全显得至为重要，针对于金融行业来说，互联网使用和行业内部的业务系统又紧密相关。宜兴农村商业银行目前的办公网络中，同样也面临着类似问题：

1、DMZ区中的服务器和业务系统有可能遭受来自Internet的攻击和入侵，同时无法对外联单位的各种访问行为做到有效控制。业务系统数据存在被篡改或丢失的风险；

2、DMZ区网络中各种连接设备，可能携带的病毒肆意的传播，导致信息系统的损坏；

3、员工的人为操作不当，泄露了重要的数据或错误的删除了数据。这些操作无法通过相关策略进行定义，同时缺少对重要行为的审计；

4、DMZ区网络中的设备存在较多单一故障点，当任一网络设备出现故障时，均会导致网络中断，最终导致业务系统无法正常工作；

解决方案

1、Internet用户通过DMZ区的防火墙、IPS、WAF、VPN等安全设备访问业务系统，利用安全设备提供的各种访问行为、数据加密、身份认证、网站防护及防篡改等功能，保证外网业务系统的安全可靠，同时通过双链路保证网络的高可用。

2、在DMZ区，通过防火墙保证服务器及应用系统的安全。当运维人员在对应用系统进行维护时，利用堡垒机保证被维护的应用系统的安全，同时记录下运维人员的操作步骤。

3、在DMZ区与内网之间进行业务系统数据交互时，通过网闸设备保证内网与DMZ区之间数据交互的安全。

客户受益

1、通过对网络实现高可靠性架构，提升了系统可靠性和高可用性。避免了当网络上出现单点失败而导致业务瘫痪；

2、通过安全设备提供的策略，保证了应用系统资源的机密性、完整性和可用性；

3、规范了网络系统管理的操作流程，更易于网络的维护,也为后续的扩展预留空间；

4、有效的审计、规范了员工访问业务系统的操作行为，统一账户的管理平台。