数码资讯
用防火墙构建银行安全屏障
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
随着防火墙技术的成熟和发展,防火墙已成为阻止黑客攻击银行计算机网络的屏障,在计算机网络上安装防火墙,建立更坚实的安全体系是银行业安全的一个重要事件。
银行对防火墙的要求
银行计算机网络中使用的防火墙产品因使用位置不同而不同,对性能、功能和保护强度的要求也不尽相同,针对银行计算机网络的安全要求,防火墙产品至少应满足以下要求。
1。功能要求
它具有访问控制功能,包括HTTP,FTP,SMTP,Telnet访问控制、NNTP和其他服务类型。它可以通过政策制定进行访问控制,确保只有访问和服务符合网络安全政策可以进入和离开银行内部网。鲁棒性,包括防火墙保护网络的抗攻击能力,可以有效地防止拒绝服务攻击,以确保可用性和银行计算机信息网络的可靠性,能够识别一些常见的攻击如端口扫描,地址翻译功能的支持,不仅支持静态地址转换、动态地址转换,而且还支持IP地址和TCP / UDP端口转换,屏蔽被保护网络的详细信息。支持DMZ连接,你可以设置DMZ分区要求D防止IP地址欺骗,防火墙应该适用于网络的接入方式和银行接口规范要求。防火墙应具有高可靠性,它不应该降低银行的计算机网络存在的可靠性。它支持透明接入和透明连接,不影响原有网络设计与配置。
2。性能要求
防火墙对网络银行计算机网络带宽,性能要求,不能成为网络的瓶颈,影响网络效率;请求延迟、延迟抖动和吞吐量;满足网络带宽需求;网络要求的包转发率;和连接数量的正常使用不应限制系统。
三.其他要求
支持本地和远程管理功能的集中管理,使网络管理员对网络管理;审计日志功能,根据支架的规定记录,日志的统计分析,提供统计分析方法;实时报警功能,防火墙本身或保护段的非法攻击的支持多种报警方式。(如声光报警、电子邮件报警日志等);用户管理界面简单友好。
防火墙的功能是相互影响的。有些功能可以提高网络的安全性,但以牺牲网络性能为代价。有些功能可以提高网络的可用性,但在网络安全成本。防火墙必须根据实际应用的配置,如安全的所有方面再平衡,使用,表现轻松,等等。不正确的配置会导致安全漏洞,太严格的配置可以使使用者使用不便
两方案设计
在银行计算机网络中,局域网是核心部分。这里收集了大量的资料。分支之间交换的数据被转发。其重要性是最高的,其次是分支机构、省会城市和支行,由于不同银行的信息重要性不同,不可避免地会受到系统内部的攻击。因此,防火墙不应仅内网和外网之间建立起来,而且不同银行之间的计算机网络。
图1银行网络安全系统框架图
U3000 U3000
无论是防火墙能够充分发挥它的作用不仅是产品密切相关,而且防火墙的日常操作和管理也是非常重要的。防火墙安全规则汇编、安全参数配置、日志查看、备份、报警信息的及时处理、软件升级等日常运营管理工作的影响防火墙的效率。
银行计算机网络的防火墙系统可以采用自主管理和集中管理模式,基于区域的操作数据和记录分析的管理优势,使得防火墙策略,局域网可以在其特定的防火墙配置的前提下,上级管理策略的依从性。
三类型的选择
现在国内防火墙制造商正在增加。防火墙在功能、性能和管理上各不相同,价格也各不相同,银行在选择防火墙时应正确评估各防火墙的防火墙,考虑到以下因素,选择适合银行计算机网络的产品,提供高质量、低价格的防火墙。
1。防火墙本身的安全性
防火墙安全指标可以分为两个问题:防火墙是基于安全(甚至是私有)操作系统,防火墙是否采用专用硬件平台,只有基于安全的操作系统和使用专用硬件平台的防火墙才能保证防火墙本身的安全性。
2。系统是否稳定
目前,由于各种原因,国内一些防火墙还没有完成或没有之前被推到了市场的严格考验,其稳定性是没有保证的。防火墙的稳定性可以看到如下:国家的权威认证认可,如公共安全的计算机安全产品检测中心部和信息产业部的评估和认证,与其他产品相比,更多的国家权威认证,推荐,等等。此外,防火墙的用户量也是很关键的,尤其是对防火墙的用户评价和企业的发展历史。这些是研究它们稳定性的重要指标。
三.它是有效的
高性能是防火墙的一个重要指标。它直接反映了防火墙的可用性,也反映了用户使用防火墙所需的安全成本,如果使用防火墙带来网络性能的大幅下降,则意味着安全成本过高,用户无法接受。
4。它是可靠的
可靠性对防火墙的访问控制设备尤为重要,它直接影响控制系统的可用性,在系统设计上,提高可靠性的措施一般包括提高零件的鲁棒性,提高设计门槛、增加冗余组件,这需要更高的生产标准和设计冗余,如电源热备份,热备份系统,等。
是否5。功能灵活
通信行为的有效控制需要防火墙有一系列能满足不同层次的用户不同的安全控制的需求,多样性、清晰度和功能设置难度的用户是非常重要的。各级银行计算机网络有不同的安全级别,而应该有不同的防火墙所要求的水平。
6。管理起来容易吗
在充分考虑安全需求的前提下,必须提供一种方便灵活的管理方法。
7。它是可扩展的和可伸缩的吗
一方面,银行计算机网络不是静态的。随着业务的发展,银行计算机网络将提出新的安全需求。另一方面,黑客的攻击手段也会得到改进,如果不支持防火墙,银行必须更换硬件。
8。技术与售后服务
从不同的制造商,但也有类似的功能和性能的产品,应当优先选择综合经济实力,具有较强的技术研究和开发的背景、技术支持服务和市场拓展能力和国家重点支持的产品制造商,它可以保护用户的投资,继续支持和产品升级是关键。
9。重视3~4种产品的选择
当一个产品被打破时,它会导致整个系统瘫痪。如果我们选择多种产品,被同时损坏的几率将大大降低。同时,考虑到全国各厂家的服务系统的失衡,由区域银行系统采用防火墙应选择在当地的服务体系比较健全的厂商。另一方面,考虑到防火墙的管理成本,这是没有必要选择太多的供应商的产品。
银行对防火墙的要求
银行计算机网络中使用的防火墙产品因使用位置不同而不同,对性能、功能和保护强度的要求也不尽相同,针对银行计算机网络的安全要求,防火墙产品至少应满足以下要求。
1。功能要求
它具有访问控制功能,包括HTTP,FTP,SMTP,Telnet访问控制、NNTP和其他服务类型。它可以通过政策制定进行访问控制,确保只有访问和服务符合网络安全政策可以进入和离开银行内部网。鲁棒性,包括防火墙保护网络的抗攻击能力,可以有效地防止拒绝服务攻击,以确保可用性和银行计算机信息网络的可靠性,能够识别一些常见的攻击如端口扫描,地址翻译功能的支持,不仅支持静态地址转换、动态地址转换,而且还支持IP地址和TCP / UDP端口转换,屏蔽被保护网络的详细信息。支持DMZ连接,你可以设置DMZ分区要求D防止IP地址欺骗,防火墙应该适用于网络的接入方式和银行接口规范要求。防火墙应具有高可靠性,它不应该降低银行的计算机网络存在的可靠性。它支持透明接入和透明连接,不影响原有网络设计与配置。
2。性能要求
防火墙对网络银行计算机网络带宽,性能要求,不能成为网络的瓶颈,影响网络效率;请求延迟、延迟抖动和吞吐量;满足网络带宽需求;网络要求的包转发率;和连接数量的正常使用不应限制系统。
三.其他要求
支持本地和远程管理功能的集中管理,使网络管理员对网络管理;审计日志功能,根据支架的规定记录,日志的统计分析,提供统计分析方法;实时报警功能,防火墙本身或保护段的非法攻击的支持多种报警方式。(如声光报警、电子邮件报警日志等);用户管理界面简单友好。
防火墙的功能是相互影响的。有些功能可以提高网络的安全性,但以牺牲网络性能为代价。有些功能可以提高网络的可用性,但在网络安全成本。防火墙必须根据实际应用的配置,如安全的所有方面再平衡,使用,表现轻松,等等。不正确的配置会导致安全漏洞,太严格的配置可以使使用者使用不便
两方案设计
在银行计算机网络中,局域网是核心部分。这里收集了大量的资料。分支之间交换的数据被转发。其重要性是最高的,其次是分支机构、省会城市和支行,由于不同银行的信息重要性不同,不可避免地会受到系统内部的攻击。因此,防火墙不应仅内网和外网之间建立起来,而且不同银行之间的计算机网络。
图1银行网络安全系统框架图
U3000 U3000
无论是防火墙能够充分发挥它的作用不仅是产品密切相关,而且防火墙的日常操作和管理也是非常重要的。防火墙安全规则汇编、安全参数配置、日志查看、备份、报警信息的及时处理、软件升级等日常运营管理工作的影响防火墙的效率。
银行计算机网络的防火墙系统可以采用自主管理和集中管理模式,基于区域的操作数据和记录分析的管理优势,使得防火墙策略,局域网可以在其特定的防火墙配置的前提下,上级管理策略的依从性。
三类型的选择
现在国内防火墙制造商正在增加。防火墙在功能、性能和管理上各不相同,价格也各不相同,银行在选择防火墙时应正确评估各防火墙的防火墙,考虑到以下因素,选择适合银行计算机网络的产品,提供高质量、低价格的防火墙。
1。防火墙本身的安全性
防火墙安全指标可以分为两个问题:防火墙是基于安全(甚至是私有)操作系统,防火墙是否采用专用硬件平台,只有基于安全的操作系统和使用专用硬件平台的防火墙才能保证防火墙本身的安全性。
2。系统是否稳定
目前,由于各种原因,国内一些防火墙还没有完成或没有之前被推到了市场的严格考验,其稳定性是没有保证的。防火墙的稳定性可以看到如下:国家的权威认证认可,如公共安全的计算机安全产品检测中心部和信息产业部的评估和认证,与其他产品相比,更多的国家权威认证,推荐,等等。此外,防火墙的用户量也是很关键的,尤其是对防火墙的用户评价和企业的发展历史。这些是研究它们稳定性的重要指标。
三.它是有效的
高性能是防火墙的一个重要指标。它直接反映了防火墙的可用性,也反映了用户使用防火墙所需的安全成本,如果使用防火墙带来网络性能的大幅下降,则意味着安全成本过高,用户无法接受。
4。它是可靠的
可靠性对防火墙的访问控制设备尤为重要,它直接影响控制系统的可用性,在系统设计上,提高可靠性的措施一般包括提高零件的鲁棒性,提高设计门槛、增加冗余组件,这需要更高的生产标准和设计冗余,如电源热备份,热备份系统,等。
是否5。功能灵活
通信行为的有效控制需要防火墙有一系列能满足不同层次的用户不同的安全控制的需求,多样性、清晰度和功能设置难度的用户是非常重要的。各级银行计算机网络有不同的安全级别,而应该有不同的防火墙所要求的水平。
6。管理起来容易吗
在充分考虑安全需求的前提下,必须提供一种方便灵活的管理方法。
7。它是可扩展的和可伸缩的吗
一方面,银行计算机网络不是静态的。随着业务的发展,银行计算机网络将提出新的安全需求。另一方面,黑客的攻击手段也会得到改进,如果不支持防火墙,银行必须更换硬件。
8。技术与售后服务
从不同的制造商,但也有类似的功能和性能的产品,应当优先选择综合经济实力,具有较强的技术研究和开发的背景、技术支持服务和市场拓展能力和国家重点支持的产品制造商,它可以保护用户的投资,继续支持和产品升级是关键。
9。重视3~4种产品的选择
当一个产品被打破时,它会导致整个系统瘫痪。如果我们选择多种产品,被同时损坏的几率将大大降低。同时,考虑到全国各厂家的服务系统的失衡,由区域银行系统采用防火墙应选择在当地的服务体系比较健全的厂商。另一方面,考虑到防火墙的管理成本,这是没有必要选择太多的供应商的产品。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。