选择区域语言: EN CN HK
docurl=/cn/Service/Service_Product/Home/Success_Stories/201512/907791_30005_0.htm

如何用“巧劲”实现可持续发展?安徽农信这样做

【发布时间:2015-12-24】

金融网络的安全性和可靠性一直备受关注。在金融行业竞争不断加剧的形势下,探索金融网络安全新模式,打造多层次、全方位、可持续发展的安全防护系统,成为金融行业信息化的必修课。


农信作为主要为我国的特色金融机构,在日益复杂的市场环境中,其信息化建设要求也“水涨船高”。安徽农村信用社联合社结合自身现状,通过采用杭州华三通信有限公司(简称华三通信)全面的网络安全一体化解决方案,实现了对数据中心、灾备中心和综合业务网的整体安全防护,构建了端到端的深度安全防护体系,实现银行业务快速、安全、稳定发展。

数据中心安全率先谈

安徽农村信用社联合社成立于2004年12月,是安徽省内业务规模最大、机构网点最多、覆盖范围最广、服务群体最多的地方金融企业。截止2014年11月,安徽省农村合作金融机构全省有83家法人行社,全系统服务网点3023个,个人和对公类客户共6050万户,服务网点数和客户数位居全省银行业首位。

不断增长的银行业务和客户需求,对安徽农信社信息系统提出了更高的要求,而保持业务持续性和安全性,则成为建设重点。华三通信采用模块化分区设计理念,在安徽农信数据中心核心业务区和管理区部署F5000高端防火墙,在办公业务区、运维管理区等涉及终端接入的区域汇聚交换机上部署防火墙和IPS安全业务模块,在VPN接入区、外联区、广域网接入区等区域的汇聚交换机部署防火墙安全业务模块,满足安徽农信各分区间的访问控制和安全防护需求。

为更好地满足业务发展,提高资源利用率,以及运维管理效率,安徽农信结合自身发展现状,在数据中心新管理业务区上线时采用安全虚拟化部署模式,通过采用华三通信M9006多业务安全网关,实现防火墙虚拟化和资源池化,以及虚拟服务器南北向访问流量和新老管理区之间流量的深度安全防护。

网银系统防护不轻视

在安徽农信安全体系建设中,网银系统的安全防护是重中之重,往往对部署的安全产品处理性能和设备稳定性有着非常严格的要求。华三通信安全团队积极与安徽农信展开紧密合作,利用项目实施专家组的丰富经验,为安徽农信部署具有网银系统出口的负载均衡、IPS深度入侵防御和防火墙域间访问控制的安全产品,保证了安全防护系统顺利上线并稳定运行至今。

部署网银系统的安全防护产品后,是否意味着可以高枕无忧?答案当然是否定的。网上银行的安全防护犹如一场攻守持久战,战术需要灵活调整,对于网上银行的防护,更要根据最新的安全攻击事件和病毒特征,及时更新IPS病毒库和特征库,以更有效的防护各类攻击。在这方面,华三通信每月进行IPS病毒库和特征库升级,并根据攻击明细进行策略调整,提供安全分析月报。

地市外联安全也要防

目前,安徽农村信社联合社在全省范围内有83家法人社行,全省综合业务网在全省有12个市级汇聚点,分别实现全省83个行社的接入,外联业务量巨大,如何安全接入成一大难题。

为方便地市行社开展外联业务,安徽农信在12个市级汇聚点所在行社和部分地市行社均部署了外联线路和外联接入区。同时为保障外联单位接入安全和数据安全,安徽农信还在市级汇聚点的外联区汇聚交换机侧分别部署了华三通信防火墙及IPS设备进行深度防护,在县级行社的外联区汇聚交换机侧部署了防火墙安全业务插卡,有效保障外联业务访问安全隔离、NAT以及应用层安全防护。

结语

通过与华三通信的密切合作,安徽农村信社联合社建设了灵活安全的数据中心,实现了数据中心模块化分区管理,虚拟化部署,同时,网银系统得到安全保障,地市外联业务可以安全开展,这些都为未来安徽农村信用社联合社可持续发展提供安全支撑,同时也为其他金融机构网络防护提供明确路径。