• 金融行業解決方案

    行業背景描述
    業務持續性

    金融服務的特性決定了必須要擁有有效戰略措施,這對于計劃內或非計劃內中斷的連續運營是非常關鍵的,而獲利能力和客戶關系在發生短暫中斷時幾乎不受影響。關鍵一點是當設備無法使用時仍能提供對應用的持續接入,因此有明智的商業規劃和調節需求是至關重要的,這樣一旦發生計劃內和非計劃內系統中斷時,金融服務機構才能確保關鍵信息和應用的可用性和安全性。采用最小化中斷恢復業務比應用環境和數據的異地備份更有效。這同時也要求提供給員工可靠的、及時的所需資源接入,以便他們能開展自己的工作并保證業務運轉。

    業務的安全性
    金融行業隨著計算機技術的飛速發展,但隨之而來產生了數據的安全問題。各種應用系統和數據庫中大量數據的安全問題、敏感數據的防竊取和防篡改問題。數據庫系統作為信息的聚集體,是計算機信息系統的核心部件,其安全性至關重要。

    業務系統管理的挑戰

    管理風險:主要表現為人員的職責、流程有待完善,內部員工的日常操作有待規范,第三方維護人員的操作監控失效等等,離職員工的后門, 致使安全事件發生時,無法追溯并定位真實的操作者。
    技術風險:數據庫是一個龐大而復雜的系統,安全漏洞如溢出、 注入層出不窮,補丁的跟進非常延后,更何況通過應用層的注入攻擊使得數據庫處于一個無辜受害的狀態。目前的現實狀況是很難通過外部的任何網絡層安全設備(比如:防火墻、IDS、IPS等)來阻止應用層攻擊的威脅。
    審計層面:現有的依賴于數據庫日志文件的審計方法,存在諸多的弊端,比如:數據庫審計功能的開啟會影響數據庫本身的性能、這一點在大型的數據庫用戶最能表現;數據庫日志文件本身存在被篡改 的風險、自己的日志審計也難以體現審計信息的有效性和權威性。此外, 對于海量數據的挖掘和迅速定位也是任何審計系統必須面對和解決的核心問題之一。

    面臨的挑戰
    高效可靠

    用戶主數據中心,同時接入多線路,要求多線路能做到負載均衡和鏈路間的高冗余.
    保證系統的7x24小時服務,保證系統的高可靠性;保證設備切換時,應用的連續性。
    各種業務服務器負載均衡(包括網站Web服務器,SSL安全網關,業務Web服務器和應用服務器)
    帶寬較大,但數據傳輸的速度仍然較慢,希望通過改造提高數據處理和傳輸效率

    安全可控

    對業務系統的防御要做到網絡層到應用層的全面防御.
    對WEB服務的安全防御要能做到對已知和未知的威脅的防御能力.
    數據庫作為整個業務系統的核心,要能對數據庫的攻擊和異常行為做到防御或警告.要能對數據庫的進行評估.
    對業務流量可以做到合理的管控.

    監控審計

    要能對關鍵業務的數據庫訪問行為進行詳細的審計.
    對通過web服務攻擊數據庫的用戶可以審計出來.

     

    解決方案描述

    兩臺F5鏈路負載均衡雙機部署在鏈路的前端,用來解決多鏈路的負載均衡和冗余切換.
    兩臺PALO ALTO防火墻雙機部署,用來解決網絡層攻擊和帶寬管理,VPN接入,應用的識別.
    兩臺SourceFire入侵防御透明串接,用來解決應用層的攻擊檢測和網絡行為和設備的檢測分析.
    兩臺F5本地負載均衡雙機部署,用來做應用服務器的負載均衡和服務的健康檢測.
    兩臺ARISTA 萬兆核心交換機,用來做為數據中心的核心交換.
    一臺IMPERVA WEB應用防火墻透明部署在WEB應用服務器前端,使用動態學習建模功能和web攻擊防御庫抵御已知和未知的web應用攻擊.
    一臺IMPERVA 數據庫安全防火墻透明部署用來對數據庫做全面的審計,并能防御對數據庫的各種攻擊和對數據庫異常訪問行為的警報.

    帶來的收益

    用戶的業務系統保證7x24小時服務,保證系統的高可靠性.
    用戶的所有業務系統從網絡層到應用層都得到了精確的安全防護和最小的網絡延遲.
    用戶數據庫所有訪問都可以根據需要進行詳細審計,分析出數據庫的威脅和漏洞等.
    應用流量可以得到合理的管控.
    業務系統的維護更加靈活,提高了業務系統的擴展能力.

    ?

    金融行業解決方案

    国产成年综合免费观看_国产亚洲香蕉线播放v38_国产一区二区三区