辽宁11选5助手电脑版|辽宁11选5前三|
金融系统网络安全解决方案
风险挑战

网上银行系统在蕴藏着无限商机的同?#20445;?#20063;带来了风险,对于想开设网上银行服务的提供者来说,在系统建设之余也同样要解决安全问题。本文中所指的网上银?#26657;?#21253;括了个人银行和企业银行两个概念,个人银行是指通过网络为个人银行业务提供服务,企业银行则是指通过网络为企业用户提供服务。两者相比,个人银行业务应该具有较简便的操作界面,而企业银行更注重整个?#26041;?#30340;安全性。在网上银行的安全系统建设中关键的问题在于:

  • 保障网上银行业务系统本身的可用性、安全性、稳定性
  • 满足监管部门的合规性要求

解决方案:

MDCSOFT长期专注于网上银行的安全系统建设,充分理解银监会《电子银行安全评估指引》和人行《网上银行系统信息安全通用规范(试?#26657;?#20013;对网上银行的具体要求,并考虑到了网上银行的上线前安全评估、审批流程,结合银行业务和整体网络系统环?#36710;?#22522;础上,为众多银行客户量身定?#23631;?#32593;上银行的安全系统建设方案,以保证网上银行系统以最小变更、最快速度上线。

   在网上银行安全系统建设中安全域的划分方法应是立体?#27169;?#21363;:各个域之间不是简单的相交或隔离关系,而是在网络和管理上有不同的层次,安全区域按照接入类型分为:互联网接入区、外联网接入区、内部网接入区、内联网接入区。不同安全区之间由防火墙进行隔离,并在关键服务区部署成熟的IDS设备,可以让管理员及时的监控非法的恶意流量和攻击行为。安全区域内部各设备之间通过设备自带的访问控制功能,实施必要的访问控制。在DMZ区须部署入侵检测设备,统一接受集中部署的入侵检测中央服务器的控制,及时发现安全事件。在网银应用区(重要服务区)部署审计设备,审计系统各设备的操作。在网银系统互联网接入区出口部署流量清洗设备,DMZ区域web服务器前端部署web应用防火墙,网银应用区边界部署异常流?#32771;?#27979;和过滤设备(IPS),防范来自互联网的各类异常流量,如大流量的拒绝服务攻击、针对web服务器的SQL注入攻击、跨站脚本攻击,蠕虫病毒等。

总体上参考人民银?#22411;?#33616;的网银拓扑设计方案,在每个安全域中又继续进行了细分并提出了安全域间以及域内的整体安全建设方法,具有如下优势:

  • 通过对安全威胁的处理方法,推荐的产品,包括其部署、应用的方式,都是在金融行业中有众多先例?#27169;?#24050;经被广大金融行业单位所接受。
  • 在结合网上银行业务特点的情况下对现有的网络结构、服务器等重要系统尽量不进?#22411;?#37096;介入来保障最小的影响。
  • 根据业务与运行的数据,进行安全区域的划分,将整体网络分割为不同的区域,并在边界进行?#32454;?#30340;访问控制,来保证将安全事?#23454;?#24433;响控制在最小的范围内。


   MDCSOFT的安全产品与解决方案涵盖:网络入侵检测/保护系统、远程安全评估系统、抗拒绝服务攻击系统、安全审计系统、内网安全管理系统和网络异常流量监测系统,以及政府、军队、企业网应用安全、城域网安全和电信城域网安全等多种针对各行业的解决方案。

咨询热线400-068-0110-8016, 400-068-0110, Emal:mdcsoft[@]139.com,[email protected]
(如有意向可与客服与工程师进一步咨询沟通根据您的需求和现状制定合适您的最佳解决方案)

 
产品咨询
点击这里给我发消息
IDC值班
 技术支持中心
?#31471;?#24314;议
技术支持
安全认证
MDCSoft客服
:400-068-0110[sos]
:400-068-0110
Email:[email protected]
在线客服
辽宁11选5助手电脑版
2019西甲赛程 杜德配资 浙江省快乐彩走势图 河北十一选五前三组 大快乐透开奖结果 pk10计划软件免 淘股吧官方网站 股票推荐·天牛宝名望 理财产品转让会亏本金 股票配资你不知道的六大常识