博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2269|回复: 2

上海浦东发展银行CHECKPOINT案例

[复制链接]
发表于 2008-5-25 20:19:28 | 显示全部楼层 |阅读模式
上海浦东发展银行案例

上海浦东发展银行是 1992 年 8 月 28 日经中国人民银行批准设立、于 1993 年 1 月 9 日正式开业的股份制商业银行,总行设在上海。主营业务覆盖了银行业全系列业务,截止到 2005 年底,在上海、北京、杭州、南京等地设立了 26 家直属分支行、350 家营业网点,在香港设立了代表处,逐渐发展成为一个全国性的商业银行。 建立银行以来,上海浦东发展银行积极探索和推进信息化建设,为客户提供快捷、方便的服务,逐步完善内部信息系统,在漕河泾开发区建立了全行数据中心,汇总各分行、下属单位的业务系统,和外联单位建立高速、安全的网络连接。2006 年初,积极推进全行内部网络和信息系统安全,在业务网和办公网之间部署安全防护设备―――防火墙,在业务系统为办公提供决策参考依据的同时,也保证了业务网络和信息系统的安全。
防火墙选型为实现内部网络和信息系统高速、安全互联,在业务网和办公网之间部署防火墙系统,做到最大限度的保障业务系统的安全。在防火墙选型期间,对各厂商的产品进行了全面了解,最终选择了睿智高用的高可用防火墙。
睿智高用 DX 防火墙设备具备以下几个特点: 安全的 Check Point 软件防火墙结合; Check Point 做为业界最领先的防火墙软件厂商,其软件防火墙在金融行业得到了广泛的认可,专有的深度状态检测技术使得防火墙不再是简单的包过滤产品,对应用系统进行更深入的检测,对目前各种应用协议支持广泛,几乎囊括了目前所有的应用协议,Check Point 软件和睿智高用硬件平台结合的防火墙为业务网和办公网之间的安全互联提供了技术保障。高性能防火墙; 防火墙部署在业务网和办公网之间,两个网络通过防火墙实现逻辑的隔离,从而保证业务网的安全,一方面业务网要为办公网提供管理数据,为银行管理层决策提供参考依据,同时,必须防止办公网的非法访问业务网内部信息系统;两个网络之间的数据访问流量巨大,不能由于部署防火墙设备而成为瓶颈,这就要求防火墙必须提供高流量的吞吐能力。睿智高用 DX40 防火墙提供了高达 1.5Gbps 的吞吐能力,从而满足并超出了网络对防火墙高性能的要求。


简单至上的5步配置 Web 界面; 随着全行信息化的不断推进,信息系统会越来越多,而相应的技术人员需要学习的各项技能也不断增多,设备配置过程越复杂,对运行维护技术人员带来更高的要求;睿智高用全系列防火墙提供5步配置 Web 界面就能把防火墙快速部署完成,简洁的 Web 配置界面,大大减少了技术人员的工作量。 iHA 高可用硬件平台架构; 不管是业务网还是办公网,网络架构均为双网络架构,防火墙的部署我们也必须采用双机模式,以避免由于部署防火墙带来的单点故障。
睿智高用倡导的用户永远只需配置第一台防火墙,第二台(模块)无需配置,自动完成配置。大大减少了由于管理人员配置错误导致的各种各样的问题。睿智高用防火墙提供自动恢复功能,防火墙其中一个模块软件发生问题,只需重启故障模块,一键即可恢复出厂设置,然后,就可以自动完成配置,在最短的时间恢复防火墙双机高可用安全防护环境。既使一个防火墙模块出现硬件故障,只要更换该防火墙模块,无需人工配置,自动完成配置,在最短的时间恢复防火墙双机高可用安全防护环境。
防火墙部署方式 全行业务网和办公网是相互独立的,两个网络各自均为双网络,防火墙部署也为双机部署方式,避免由于防火墙产生的单点故障;两台防火墙采用“iHA HotStandby with ClusterXL,New Mode”模式,实现防火墙状态同步,保证不会由于防火墙发生切换,导致数据包丢失,保障办公网络和业务网络之间的相互可靠访问。 通过专用 IP 段的网络对防火墙进行带外管理,并设定对防火墙的保护安全策略,最大限度保证不会由于防火墙被入侵导致对业务网造成威胁。 启用智能应用安全检测,对流经防火墙的应用协议进行深度检查,防止针对应用系统/协议发起的攻击,为业务网络提供更深层次的安全防护。
结束语 上海浦东发展银行通过合理部署睿智高用防火墙---DX40,实现对内部业务网络和办公网络的安全隔离,不但在网络层保证了业务网络和办公网络之间的安全访问,同时,在应用层面对相互之间的数据交换提供了深度过滤检测,最大限度的保证了业务系统的安全。
发表于 2008-6-30 11:30:29 | 显示全部楼层
银行数据安全级别最高,性能其次
选用CP是最明智的选择
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 15:19 , Processed in 0.080729 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表