用户现状

    随着互联网的空前发展以及互联网技术的不断普及，企业的重要数据信息逐渐暴露在网络空间中，对于一些信息化普及较高，网络覆盖较广的行业，网络安全显得至为重要，针对于金融行业来说，网络使用和行业内部的业务系统又紧密相关。某股份制商业银行目前的办公网络中，同样也面临着类似问题：

1、网络中的服务器和业务系统有可能遭受攻击、入侵，同时缺少对外联单位的各种访问行为做到有效控制，存在数据被篡改或丢失的风险；

2、网络中各种连接设备，可能携带肆意传播的病毒，导致信息系统的损坏；

3、员工的人为操作不当，泄露了重要的数据信息，错误的删除信息数据，无法通过相关策略进行定义，缺少必要的行为审计；

4、网络中存在较多单一故障点，当任一网络节点出现故障时，均会导致网络无法正常工作。

解决方案

     针对以上用户的需求，我公司提供了相应的网络安全解决方案:

1、外网用户通过防火墙、IPS、WAF、VPN等安全设备访问业务系统，利用安全设备提供的各种访问行为：数据加密、身份认证、网站防护及防篡改等，保证外网业务系统的安全可靠，同时通过双链路保证网络的高可用；

2、在内网服务器区，通过防火墙保证服务器及应用系统的安全。当运维人员在对应用系统进行维护时，利用堡垒机保证被维护的应用系统的安全，同时记录下运维人员的操作步骤；

3、在内、外网之间进行业务系统数据交互时，通过网闸设备保证内、外网数据交互的安全。

用户受益

1、 通过实现网络的高可靠性架构，提升了系统可靠性。避免了当网络上出现单点失败而导致业务瘫痪；

2、 通过安全设备提供的策略，保证了应用系统资源的机密性、完整性和可用性；

3、 规范了网络系统管理的操作流程，更易于网络的维护,也为后续的扩展预留空间；

4、 有效的审计、规范了员工访问业务系统的操作行为，统一账户的管理平台。

总体设计拓扑图