云安全产品配置与应用 产品配置与实践 20金融（建行）某省建行.doc

中国建设银行L省分行防火墙项目 L省建设银行及下属的10多个地市分行，对网络的稳定性、安全性、可靠性都有很高的要求，在网络安全方面投入了大量的人力物力，随着计算机网络的发展和各大应用系统的逐渐建设与完善，客户整体发展已经与自身的信息化、数字化密不可分，银行的业务在不断地增多加大，借助信息化手段提高生产办公效率，因此对整个网络的安全防护以及对网络中传输数据的保护已经迫在眉睫，急需建立一套基础安全防护体系。L省建设银行主要的应用信息应用系统有：银行中间业务系统、与人民银行、银联的联网、生产调度系统、OA系统、邮件系统、WEB系统、安全监控系统、视频会议系统等。 网络结构 安全部署： 从省行到市行，全部采用FW4000，并且每个行采用的都是双机热备，建行所有防火墙主要起用双向NAT功能，主要目的就是对外不公开整个建行内部ip地址规划，隐藏内部真实结构，对内部不添加外部中间客户路由信息，防止内部路由混乱，出现故障无法排查。外部客户如电业局、人行、银联、煤气等只可以访问银行的前置机服务器，并且只开放相应的服务端口。在所有的防火墙上过滤冲击波、振荡波等垃圾数据包，防止主干网被堵塞导致生产网瘫痪。 项目点评 此项目是2004年L省完成的最大的金融行业案例，实施了1个月，客户对我公司的产品及服务给予了很高的评价。防火墙部署后，制定了详细的安全访问策略，充分达到了保护L省建设银行数据中心和地市建设银行数据中心的目的，而且省建设银行、各地市建设银行之间实现了安全隔离，同时在防火墙上实现了常见病毒端口的阻断，防止了网络病毒的相互传播、感染。L省建设银行项目中所有节点的防火墙都是采用的双机热备方式，使网络故障的恢复时间大大缩短，保证用户的网络正常、高效的运行。