欢迎user
客户需求
安徽省农村信用社联合社成立于2004年12月,是安徽省内业务规模最大、机构网点最多、覆盖范围最广、服务群体最多的地方金融企业。截至2014年11月末,安徽省农村合作金融机构全省包括83家法人行社,全系统服务网点达到3023个,占全省银行网点数的40%以上,基本覆盖全省所有乡镇,拥有个人类和对公类客户共计6050万户,服务网点数和客户数均位于全省银行业首位。目前,全系统存款规模已经突破6000亿元,贷款规模达到4000亿元,存贷款市场份额和增加额均位居全省第一。为保障全省大规模多业务持续稳定地运行,安徽农信亟需对数据中心、灾备中心和综合业务网进行整体安全防护,构建端到端的深度安全防护体系。
模块化数据中心安全防护体系建设
数据中心采用模块化分区设计理念,为保障各个分区之间访问控制和安全防护需要,安徽农信在数据中心核心业务区和管理业务区各部署F5000高端防火墙,在办公业务区、运维管理区等涉及终端接入的区域汇聚交换机上均部署防火墙和IPS安全业务模块,在VPN接入区、外联区、广域网接入区等区域的汇聚交换机部署防火墙安全业务模块。
虚拟化数据中心安全防护能力提升
为更好地满足业务发展,提高资源利用率,提升运维管理效率。安徽农信结合自身业务部署现状和发展规划,在数据中心新管理业务区上线时采用安全虚拟化部署模式。新华三通过M9006多业务安全网关实现了防火墙虚拟化和资源池化,以及针对虚拟服务器南北向访问流量和新老管理区之间流量的深度安全防护。
深度网银防护,量身定制优化
安徽农信网银系统的安全防护属于安全体系建设的重中之重,新华三安全产品承担了网银系统出口的负载均衡、IPS深度入侵防御,以及防火墙域间访问控制,这对新华三安全产品的处理性能和设备稳定性都提出了非常严格的要求。新华三安全团队与安徽农信用户紧密合作,利用项目实施专家组的丰富经验,保证了安全防护系统顺利上线并稳定运行至今。
地市外联业务平台安全防护体系
安徽农信在全省范围内共有83家法人行社,全省综合业务网在全省有12个市级汇聚点,分别实现全省83个行社的接入。为了方便地市行社开展外联业务,目前12个市级汇聚点所在行社和部分地市行社均部署了外联线路和外联接入区。为保障外联单位接入安全和数据安全,安徽农信在市级汇聚点的外联区汇聚交换机侧分别部署了防火墙及IPS设备进行深度安全防护,在县级行社的外联区汇聚交换机侧部署了防火墙安全业务插卡,有效保障外联业务访问安全隔离、NAT,以及应用层安全防护。
专业的攻防团队每周为IPS用户提供安全分析周报
网上银行的安全防护就像一场攻守持久战一样,战术需要随战势灵活调整,在部署了IPS产品后并不意味着可以高枕无忧,只有根据最新的安全攻击事件和病毒特征,及时地更新IPS的病毒库和特征库,并快速地开启防护策略,才能有效地防御来自互联网的各种攻击,使得IPS真正起到防护作用,因此,新华三每月进行IPS病毒库和攻击特征库升级,并根据攻击明细进行策略调整,为用户提供安全分析月报。