網(wǎng)絡(luò)銀行又稱為網(wǎng)上銀行，在線銀行，電子銀行等。是以Internet作為基礎(chǔ)交易平臺(tái)和服務(wù)渠道，在線為公眾提供辦理結(jié)算，信貸服務(wù)等銀行業(yè)務(wù)。用戶可以通過個(gè)人電腦、掌上電腦、手機(jī)或者其他智能終端，通過internet網(wǎng)絡(luò)享受網(wǎng)上銀行服務(wù)。網(wǎng)絡(luò)銀行引擎具有提高工作效率、概述服務(wù)質(zhì)量、有利于提供更多金融服務(wù)項(xiàng)目與支付手段、加深資金周轉(zhuǎn)、提高經(jīng)營(yíng)管理水平等優(yōu)點(diǎn)，因此在世界范圍內(nèi)，得到迅猛發(fā)展。

炫億，炫億時(shí)代

華為網(wǎng)銀安全解決方案架構(gòu)設(shè)計(jì)

炫億時(shí)代

網(wǎng)銀業(yè)務(wù)的信息安全建設(shè)重點(diǎn)是防止來自互聯(lián)網(wǎng)的各類安全威脅，惡意攻擊破壞，業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)承載，其業(yè)務(wù)數(shù)據(jù)傳輸安全防護(hù)也至關(guān)重要。華為依據(jù)多年信息安全領(lǐng)域經(jīng)驗(yàn)，提供客戶化的網(wǎng)銀安全解決方案架構(gòu)設(shè)計(jì)，如下所示： 炫億，炫億時(shí)代

合理的IT邏輯架構(gòu)

華為將網(wǎng)銀IT系統(tǒng)設(shè)計(jì)成了五層結(jié)構(gòu)，分別是：瀏覽器，WEB前置服務(wù)，網(wǎng)銀應(yīng)用，數(shù)據(jù)和核心處理。根據(jù)其內(nèi)部和外部用戶的使用特點(diǎn)，安全威脅分析，將這些系統(tǒng)在網(wǎng)絡(luò)上分成多個(gè)邏輯分區(qū)：外聯(lián)隔離區(qū)、DMZ區(qū)、生產(chǎn)數(shù)據(jù)區(qū)、運(yùn)維管理區(qū)、內(nèi)聯(lián)接入?yún)^(qū)、內(nèi)聯(lián)隔離區(qū)和核心系統(tǒng)區(qū)。在分區(qū)間部署防火墻與入侵防御設(shè)備，來保障信息系統(tǒng)安全。

xetimes.com

端到端的安全防護(hù) 炫億，炫億時(shí)代

華為根據(jù)網(wǎng)銀系統(tǒng)的特點(diǎn)分別在終端、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用考慮了端到端的安全設(shè)計(jì)，終端木馬病毒的檢測(cè)與查殺，鏈路擁塞與保護(hù)，網(wǎng)絡(luò)安全和攻擊防御，系統(tǒng)加固與安全評(píng)估，以及WEB應(yīng)用安全。 xetimes.com

動(dòng)態(tài)的安全閉環(huán)

炫億時(shí)代

華為根據(jù)金融行業(yè)客戶的需求，在網(wǎng)銀安全解決方案中，改變了安全設(shè)備傳統(tǒng)孤立的單點(diǎn)防御現(xiàn)狀，將防御、檢測(cè)、響應(yīng)和修復(fù)協(xié)同與聯(lián)動(dòng)起來，形成了一個(gè)高效的安全閉環(huán)，提高了安全響應(yīng)與處理的效率，降低了業(yè)務(wù)連續(xù)性安全風(fēng)險(xiǎn)。

炫億時(shí)代

全生命周期的安全管理 炫億時(shí)代

華為提供一個(gè)全方面的安全管理體系，事前主動(dòng)發(fā)現(xiàn)，事中實(shí)時(shí)防御，事后及時(shí)修復(fù)，從生命周期來保障網(wǎng)銀的安全防護(hù)，有效保障了網(wǎng)銀業(yè)務(wù)的順利上線和服務(wù)。

炫億，炫億時(shí)代

華為網(wǎng)銀安全解決方案概述

炫億時(shí)代

華為深入分析銀行網(wǎng)銀業(yè)務(wù)特點(diǎn)，提供最前端Anti-DDoS防御，以及網(wǎng)銀內(nèi)部業(yè)務(wù)區(qū)的安全訪問控制、攻擊威脅檢測(cè)防御等，還提供專業(yè)安全審計(jì)，安全運(yùn)維管理解決方案，為客戶構(gòu)建專屬網(wǎng)銀業(yè)務(wù)區(qū)安全管理平臺(tái)。其整體網(wǎng)銀安全解決方案部署示意圖如下所示：

xetimes.com

xetimes.com

互聯(lián)網(wǎng)接入邊界安全防護(hù)

炫億時(shí)代

網(wǎng)銀業(yè)務(wù)互聯(lián)網(wǎng)邊界安全防護(hù)主要有三個(gè)重點(diǎn)，一是針對(duì)互聯(lián)網(wǎng)DDoS攻擊防護(hù)，通過部署專業(yè)Anti-DDoS設(shè)備，清洗來自互聯(lián)網(wǎng)DDoS攻擊流量，保障互聯(lián)網(wǎng)接入訪問正常;二是互聯(lián)網(wǎng)邊界訪問安全防護(hù)，基于網(wǎng)銀業(yè)務(wù)應(yīng)用訪問控制，防止非法，未授權(quán)訪問電子銀行接入?yún)^(qū)內(nèi)各個(gè)安全業(yè)務(wù)區(qū)，阻止來自互聯(lián)網(wǎng)安全威脅;三是針對(duì)來自互聯(lián)網(wǎng)的非法入侵攻擊防護(hù)，提供入侵攻擊檢測(cè)與防御，針對(duì)web應(yīng)用各類攻擊檢測(cè)與防御，確保網(wǎng)銀業(yè)務(wù)正常運(yùn)轉(zhuǎn)。

炫億，炫億時(shí)代

遠(yuǎn)程接入安全防護(hù) 炫億時(shí)代

網(wǎng)銀業(yè)務(wù)面向大眾消費(fèi)者，其業(yè)務(wù)辦理都是通過互聯(lián)網(wǎng)訪問辦理，使得業(yè)務(wù)數(shù)據(jù)傳輸安全性，可靠性無法保障。在網(wǎng)銀業(yè)務(wù)接入?yún)^(qū)的DMZ位置，通過部署VPN網(wǎng)關(guān)集群，為每個(gè)業(yè)務(wù)客戶辦理者提供一條專業(yè)SSL VPN隧道，即可以實(shí)現(xiàn)對(duì)客戶業(yè)務(wù)辦理授權(quán)訪問控制(支持多因素身份認(rèn)證)，同時(shí)也為業(yè)務(wù)辦理提供專業(yè)數(shù)據(jù)加密傳輸。

炫億時(shí)代

安全域訪問控制與隔離防護(hù) 炫億時(shí)代

網(wǎng)銀業(yè)務(wù)具有相對(duì)獨(dú)立性，其業(yè)務(wù)系統(tǒng)按照不同安全等級(jí)劃分不同安全域。如對(duì)外可以直接訪問DMZ域，內(nèi)部之間可以互訪的生產(chǎn)應(yīng)用區(qū)，生產(chǎn)數(shù)據(jù)區(qū)，運(yùn)維管理區(qū)等，這些不同等級(jí)安全域之間訪問需要通過部署防火墻，實(shí)現(xiàn)安全域之間訪問控制與隔離防護(hù)。 炫億時(shí)代

內(nèi)聯(lián)訪問控制與隔離防護(hù)

炫億時(shí)代

網(wǎng)銀業(yè)務(wù)在辦理過程中，需要與數(shù)據(jù)中心核心生產(chǎn)業(yè)務(wù)區(qū)之間進(jìn)行數(shù)據(jù)交換，實(shí)現(xiàn)業(yè)務(wù)辦理的數(shù)據(jù)一致性。需要部署防火墻在網(wǎng)銀接入?yún)^(qū)與數(shù)據(jù)中心核心生產(chǎn)業(yè)務(wù)區(qū)之間，實(shí)現(xiàn)網(wǎng)銀業(yè)務(wù)與內(nèi)部互聯(lián)訪問控制與隔離防護(hù)。

炫億，炫億時(shí)代

統(tǒng)一運(yùn)維審計(jì)與安全管理 炫億時(shí)代

網(wǎng)銀業(yè)務(wù)接入?yún)^(qū)內(nèi)的各類網(wǎng)絡(luò)，安全設(shè)備，以及業(yè)務(wù)服務(wù)器，數(shù)據(jù)庫(kù)需要統(tǒng)一運(yùn)維管理平臺(tái)，在管理運(yùn)維區(qū)部署堡壘機(jī)實(shí)現(xiàn)對(duì)所有設(shè)備，服務(wù)器，業(yè)務(wù)系統(tǒng)的統(tǒng)一運(yùn)維與審計(jì)，并部署安全管理iSOC平臺(tái)，針對(duì)網(wǎng)銀業(yè)務(wù)接入?yún)^(qū)內(nèi)所有網(wǎng)絡(luò)，安全設(shè)備，服務(wù)器產(chǎn)生各類安全事件進(jìn)行統(tǒng)一收集，分析，呈現(xiàn)。針對(duì)生產(chǎn)數(shù)據(jù)區(qū)，部署專用數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，實(shí)施監(jiān)控?cái)?shù)據(jù)庫(kù)各類訪問，以及操作行為，審計(jì)監(jiān)控?cái)?shù)據(jù)信息泄露行為，防止數(shù)據(jù)信息泄露事件發(fā)生，提升數(shù)據(jù)信息防泄露水平。 炫億時(shí)代

華為網(wǎng)銀安全解決方案優(yōu)勢(shì)

炫億時(shí)代

最佳威脅防御，保障網(wǎng)銀業(yè)務(wù)連續(xù)性

炫億時(shí)代

業(yè)界最佳DDoS流量清洗抵御多種拒絕服務(wù)式攻擊;遍布全球的威脅感知系統(tǒng)，第一時(shí)間感知最新威脅;基于漏洞的簽名，有效防止攻擊變種、所有簽名都可開啟，并具有極低誤報(bào)率;獨(dú)特的識(shí)別能力，2000+種漏洞簽名庫(kù) 無需低效率的盲掃; 炫億時(shí)代

精細(xì)風(fēng)險(xiǎn)管控，捍衛(wèi)網(wǎng)銀業(yè)務(wù)安全性 炫億時(shí)代