用户背景
随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。大量的关于网上银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。
方案概述
本方案从“网络规划”、“安全规划”两方面详述本网银系统建设的网络、安全总体规划。
实施效果
该银行新建网银系统,需考虑网络链路、网络设备的高可用性,且同时考虑网银的安全性。互联网出口采用双运营商、链路负载均衡,以保障出口链路的可用性。DMZ、内网网络设备均采用双机热备的方式降低单点故障风险。在网银系统设置三层物理防火墙,将网络分为三个逻辑区域,即Internet区、DMZ区及内网区。同时通过IDS、IPS等安全设备对入侵进行检查、防护。
将风险较大的服务器放置于DMZ,将重要的数据库、应用服务部署于内网区。
| 
>>