用户现状
随着互联网的空前发展以及互联网技术的不断普及,企业的重要数据信息逐渐暴露在网络空间中,对于一些信息化普及较高,网络覆盖较广的行业,网络安全显得至为重要,针对于金融行业来说,网络使用和行业内部的业务系统又紧密相关。某股份制商业银行目前的办公网络中,同样也面临着类似问题:
1、网络中的服务器和业务系统有可能遭受攻击、入侵,同时缺少对外联单位的各种访问行为做到有效控制,存在数据被篡改或丢失的风险;
2、网络中各种连接设备,可能携带肆意传播的病毒,导致信息系统的损坏;
3、员工的人为操作不当,泄露了重要的数据信息,错误的删除信息数据,无法通过相关策略进行定义,缺少必要的行为审计;
4、网络中存在较多单一故障点,当任一网络节点出现故障时,均会导致网络无法正常工作。
解决方案
针对以上用户的需求,我公司提供了相应的网络安全解决方案:
1、外网用户通过防火墙、IPS、WAF、VPN等安全设备访问业务系统,利用安全设备提供的各种访问行为:数据加密、身份认证、网站防护及防篡改等,保证外网业务系统的安全可靠,同时通过双链路保证网络的高可用;
2、在内网服务器区,通过防火墙保证服务器及应用系统的安全。当运维人员在对应用系统进行维护时,利用堡垒机保证被维护的应用系统的安全,同时记录下运维人员的操作步骤;
3、在内、外网之间进行业务系统数据交互时,通过网闸设备保证内、外网数据交互的安全。
用户受益
1、 通过实现网络的高可靠性架构,提升了系统可靠性。避免了当网络上出现单点失败而导致业务瘫痪;
2、 通过安全设备提供的策略,保证了应用系统资源的机密性、完整性和可用性;
3、 规范了网络系统管理的操作流程,更易于网络的维护,也为后续的扩展预留空间;
4、 有效的审计、规范了员工访问业务系统的操作行为,统一账户的管理平台。
总体设计拓扑图