NetEye银行网络安全解决方案NetEye银行网络安全解决方案 应 用 摘 要 随着时代的发展、科技的进步,金融业已经成为信息技术和网络技术发展的最大受益者之一。银行网络系统的建立,提高了金融业务处理的水平,改善了整个银行业的经营环境,增强了金融信息的可靠性,提高了管理水平,促成了各项新业务的开展,使金融服务于社会的手段更趋现代化。但是,由于金融信息系统中处理、传输、存贮的都是金融信息,对其进行攻击将获得巨额的金钱;而且,对金融信息系统的攻击,可能造成国家经济命脉的瘫痪和国家经济的崩溃。银行网络系统面临的攻击手段较多,既有来自外部的,也有来...
要求:1. 目标是保护省行的网络不受下属网络安全结构的影响,防住自下而来的网络攻击和入侵。 ,,,2. 使用的安全手段包括:防火墙+VPN,入侵检测系统。 网络结构:根据网络状况和要求,下图为东软NeyEye 网络安全产品在银行的实际应用:
本方案在下属所有DDN连接的地方都设置了东软NetEye防火墙,为的是更好的对各个DDN连接的IP数据流进行过滤,并且省行的防火墙和个地市,县行的防火墙之间建立VPN加密隧道,保证数据传递的安全;NetEye防火墙3.1在流过滤的平台基础上,进行应用级的插件的升级、各种攻击方式的及时的响应和升级,动态保护网络安全,有效的保证了以后的升级及扩展。 ,,在内部网的主要的二层交换机上,连接了东软的NetEye IDS 2.0,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
技 术 路 线 东软NetEye3.1防火墙实现了: ,,?解决内外网络边界安全,防止外部攻击,保护内部网络; ,,?根据IP地址、协议类型、端口等进行数据包过滤; ,,?双向NAT功能,保护了内网地址; ,,?通过IP与MAC地址绑定防止IP盗用; ,,?防止IP欺骗; ,,?防DoS攻击; ,,?URL过滤; ,,?SMTP过滤; ,,?用户身份鉴别; ,,?具有自身保护能力,可防范对防火墙的常见攻击; ,,?网络实时监控; ,,?多播协议的应用; ,,?VLAN Trunk; ,,?审计功能; ,,?VPN功能,支持IPSec、IKE等 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 协议的加密隧道,保证了数据的安全产传输。 ,,?FTP过滤功能,防火墙的双机热备,主从防火墙在1秒钟完成切换,并且FTP连接不断,保证了银行数据传递中的数据一致。 ,,?网桥模式和路由模式,使最小的改动原有网络结构的情况下,提供同等的安全保护。 东软IDS2.0的实现了: ,,?协议内容恢复功能 ,,?HTTP通信内容恢复; ,,?POP3或SMTP协议内容恢复; ,,?TELENT协议内容回放; ,,?应用协议数据量比例图; 2、击与入侵监测功能 ,,?攻击事件查询; ,,?查询历史攻击事件; ,,?分析攻击者的行为; ,,?实时报警:实时对异常事件做出报警和响应。 3、报 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 功能 4、实时网络监控功能 ,,?实时连接监控; ,,?实时网络流量监控; ,,?网络嗅探器。 5、历史连接察看。 6、网络端口扫描器。