金融行业网络方案设计.pdfVIP

会员提供：金融行业网络方案设计 来源： 作者：56cto 会员 发布时间：2008-06-15 阅读次数 214 1、数据中心的安全架构 a) 应用需求 银行数据中心的网络是银行的业务核心的基础，其重要性不必赘述。在这一网络体系中， 银行的生产应用所运行的网络是需要受到最大程度保护的，以保障其可靠性、性能和安全性， 同时还要保证高速数据处理能力；不同生产应用位于不同区域，具有不同的访问需求和安全级 别要求。 除了生产网络之外，数据中心还需要为其办公人员提供办公应用的平台，即OA 网。OA 网 络中存在着许多易受安全攻击的系统和应用，并且通常与Internet 相关联，往往是安全事件 的发源地。为此，一方面我们需要通过安全架构和管理加固OA 网络本身，更重要的是要将办 公数据与生产核心应用分离开来，即实现两网分离。 b) 解决方案 数据中心网络安全架构按照由外向内的顺序，下面对所部署的安全设备与技术进行简要描 述： 第一道防范：广域网入口处部署防止DOS/DDOS 攻击的工具，如专用DOS 防范设备、IPS 等；将由人为攻击和蠕虫病毒带来的DOS 威胁隔离在核心网之外；  第二道防范：部署流量分析仪，对流经核心交换机的流量进行分析