XX公司湖南农信社安全解决方案.doc

2007年5月 目 录 1. 建设背景及现状 3 2. 网络安全监控平台需求分析 5 3. 建设原则及设计思路 6 3.1. 安全监控平台建设原则 6 3.2. 安全监控平台设计思路 6 3.2.1. 以安全为核心规划网络 6 3.2.2. 用防火墙隔离各安全区域 7 3.2.3. 对关键路径进行深入检测防护 7 3.2.4. 对终端进行安全访问控制 7 3.2.5. 根据实际需要部署其他安全系统 8 4. 网络安全监控平台规划方案 10 4.1. 安全硬件部署规划 10 4.1.1. 互联接口区域 10 4.1.2. 数据中心 11 4.1.3. 网络交互 12 4.2. 安全软件部署规划 13 4.2.1. 网络设备安全 13 4.2.2. 用户安全 15 4.2.3. 审计安全 19 4.3. 安全监控平台可实现的功能 21 4.3.1. 对DoS/DDoS的抵御 21 4.3.2. 应用层威胁和深度安全保护 22 4.3.3. 虚拟软件补丁技术 23 4.3.4. 基于应用层的状态检测技术——ASPF 24 4.3.5. 基于SOA架构的综合管理平台 25 4.3.6. 与网络管理无缝结合的用户管理 26 5. 详细的产品配置清单 28 6. 特殊需求和扩展应用 29 6.1. 双网用户的实施方式 29 6.2. ARP欺骗的威胁抵御 29 6.3. P2P流量的灵活限制 29 6.3.1. P2P技术即应用简介 29 6.3.2. SecPath F1800-A对P2P的灵活控制 30 6.3.3. H3C IPS 2400E对P2P的灵活控制 31 6.3.4. 软硬件结合对P2P进行控制 31 6.4. 统一安全管理监控功能 32 6.4.1. SecCenter A1000 产品介绍 32 6.4.2. SecCenter A1000 重要功能列表 33 6.5. 设备配置的批量管理 36 6.6. ACL安全策略管理 36 6.7. MPLS VPN网络管理 38 6.8. 外联业务扩展应用 39 7. 安全管理建议（仅供参考） 40 7.1. 安全管理组织结构 40 7.1.1. 人员需求与技能要求 40 7.1.2. 岗位职责 40 7.2. 安全管理制度 41 7.2.1. 业务网服务器上线及日常管理制度 41 7.2.2. 安全产品管理制度 41 7.2.3. 应急响应制度 41 7.2.4. 制度运行监督 42 8. 售后服务承诺 43 附录：成功案例及用户名单 44 8.1. 农信联清算中心案例 44 8.2. 嘉兴农信联 45 8.3. 江苏华夏银行 46 8.4. 金融行业部分用户名单 47 建设背景及现状 作为国民经济中最为敏感、最为复杂的银行业正在经历着一场深刻的变革，金融国际化使中国银行在面对国内各类型银行强烈竞争的同时，还要面对发达国家跨国银行的竞争；金融市场化则必然导致金融管制的放松，政府在业务、地域等方面对银行的保护也不可避免地被削弱。面对外有强敌、内乏支援的难堪境地，中国银行业明智选择了依靠高新技术的特色经营道路。银行的发展重点正在从以“量的扩张”为主转变到以“质的提高”为主,追求利润和市场的最大化,向数据集中化、业务电子化、管理信息化和服务创新等方向发展。所有这一切的变化和发展，必然需要对银行现有的业务基础进行改造和重建，而作为承载平台的网络系统也在悄然发生着历史性的转变。 网上银行进程加快，导致网络系统安全问题成为首要问题。网上银行不同于以前银行应用的信息技术，如果以前的信息技术是在支持和运作银行业务的话，那么网上银行则是在改造银行业务。未来的网上银行将成为一个综合性的电子服务网络系统，它将具有多种交易渠道、满足多种服务需求、联通多种外部单位、支持多种支付方式，提供高可用、高性能、可伸缩、易管理、开放性、连通性等多方面的优势。在给予银行业新的活力的同时，必然导致不同银行机构的差别分工日趋淡化的新格局的出现，一个更加开放的互联框架将形成，行业内、外部之间的信息交换将更加频繁。在这个必然的过程中，传统封闭性的金融业务网络将逐渐实现与公开网络的相互融合或者连接，在这种情况下，如何保障业务网络的安全性成为新形势下金融网络建设的重要问题。 数据大集中、管理信息系统及新一代综合业务系统等多种关键且复杂系统的建设，迫切需要简单、高效、灵活新系统平台提供有力支撑。从技术层面而言，大集中的前提是网络平台构建，因此，大集中的建设过程将对网络平台提出新的要求，是考验新的银行网络系统平台的最大挑战。同时，我国银行业新一代综合业务系统是以会计核算为基础，以客户为中心，以决策管理为导向，面向管理和业务，集中、统一、整合、联动的综合业务处理系统，它不仅涵盖了金融系统原有的数据网络资源系统、OA