日前, Hillstone发布了针对商业银行办公网网络安全的解决方案,主要聚集在维护商业银行办公网内的财务系统、征信审批业务、OA系统等多个银行的子系统的网络传输安全,以及如何实现办公网络的安全管理。
商业银行网络根据业务可划分为网上银行、生产网、办公网,其中办公网内的后督业务、征信审批业务、财务系统、OA系统等众多子系统。由于业务需要,办公网通常与互联网进行直接连接,这就使得办公网存在很多的外部安全威胁,如DDoS攻击、病毒传播,黑客入侵等多种安全威胁。因此,建设牢固的安全内网至关重要。
据了解,商业银行办公网具有业务大集中后对广域网实时性要求高、业务差异化要求、网络终端接入来源广泛、业务管理系统实时性要求、网络安全风险高等特点。因此,银行办公网需要在防范互联网访问、保护移动办公业务、保障数据安全传输、实现生产网与办公网的安全隔离、实现有效的安全管理等多个方面实现安全控制,保障办公网的整体安全。
为此,Hillstone通过对办公网的典型业务和网络安全风险进行了安全评估之后,分析并提出通过在办公网的互联网出口、办公网垂直专线链路出口、办公网与生产网之间部署综合安全网关技术,实现有效的隔离与保护,可以达到降低银行办公网安全风险的目的,保障办公网络的安全。
根据对商业银行系统办公网络的分析,Hillstone认为应分别在银行办公网的各个关键节点上部署Hillstone高性能多核安全网关,同时在总部数据中心部署Hillstone集中管理平台,对各个关键节点上部署的Hillstone安全网关设备进行集中统一的管理,收集网络中的安全日志,并对突发安全事件进行快速响应。
Hillstone高性能多核安全网关可以通过策略控制实现了网络隔离,对生产网和办公网区域进行隔离;基于域的攻击防护功能,实现了内外网的攻击防护,保证了办公网的正常运行;借助QoS功能,实现了对办公网用户的网络行为控制,帮助管理人员掌握网络状况,增强对网络风险的防范能力;集成的IPS功能,可以提供动态的、深度的、主动的安全防御,对外网黑客的入侵进行检测、阻断、报警和记录;病毒过滤功能开启,一方面阻止互联网各类病毒的侵入,另一方面防止内网病毒的扩散传播;通过SSL VPN技术,采用USB Key的强身份认证机制,保证移动办公用户远程接入的安全性。
Hillstone相关人员介绍,部署本解决方案后,将会帮助商业银行办公网在应对互联网安全威胁,限制员工访问恶意网站,对员工的互联网访问行为实施适度控制与管理,阻断来自互联网的恶意攻击行为,防止网络恶意代码传播,对移动办公用户的远程访问数据包进行机密性保护,保障移动用户远程访问安全,以及提升业务持续性,对纵向业务访问进行访问控制,实现办公网与生产网之间的有效隔离,降低运维难度等多个方面具有良好可靠的作用。