产品中心-重庆秉通精益信息技术有限公司

全国咨询电话

02389108633

关注官方微信

产品中心

网神【防火墙】防火墙产品细分行业应用分析——金融行业

行业状况
        金融行业信息化系统经过多年的发展建设，目前信息化程度已达到了较高水平。随着银行信息化的深入发展，银行业务系统对信息技术的高度依赖，银行业网络信息安全问题也日益严重，新的安全威胁不断涌现，针对金融信息网络的计算机犯罪的案件呈逐年上升趋势。特别是银行全面进入业务系统整合、数据大集中的新的发展阶段，以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新一代业务系统的迅速发展，现在银行开始将部分业务放到互联网上，今后将迅速形成一个以基于TCP/IP协议为主的复杂的、全国性的网络应用环境，来自外部和内部的信息安全风险将不断增加，这就对金融系统的安全性提出了更高的要求。
        我国银行网络总体是一个银行内部业务系统，采取总行到省行及地市分行的三级网络结构。整体网络分为三级节点：总行数据中心为一级的节点,省行网络中心为二级的节点,各地市银行网络中心、各支行网络中心为三级节点。从网络业务内容上看，整体分为业务网与办公网（OA），网络一方面通过路由器与上下级银行互连，另一方面业务网通过路由器经过广域网与合作单位（如其它银行、电信、证券、基金公司等）进行互连。
        银行数据中心拓扑：

客户对象
我们的主要客户对象包括国有银行、股份制银行、各地城市商业银行、保险公司和证券公司。

对产品的要求
        产品性能要求：
        金融行业网络一般会具有较大的网络流量，业务数据系统对实时性的要求也较高，因此要求防火墙产品具有较高的处理性能和较低的处理延迟。
        功能应用要求：
        在数据中心根据不同的安全级别划分出不同的访问区域，不同的区域之间互相访问通过防火墙安全策略进行控制，根据不同的安全级别设定策略来进行访问控制；
        通过HA功能的主-主模式下部署，实现线路的冗余备份和负载，保障访问的高可靠性；
        要求防火墙通过标准链路聚合功能与上下联的路由器和交换机进行互联，来实现线路带宽的增加和冗余备份；
        要求防火墙可以维持稳定的长连接功能，保障数据库系统访问的稳定；
        要求防火墙提供抗DDoS攻击功能，抵御来自外网的网络攻击行为；
        通过IPSec VPN功能实现远程办公访问。银行系统一般不允许从互联网发起向内网的访问，但允许具有特殊权限的出差用户通过VPN来访问办公内网的资源。

网站首页 |

联系我们