解決方案：新防火墻為銀行打造安全可靠辦公網(wǎng)

1、Hillstone下一代防火墻為銀行打造平安可靠辦公商業(yè)銀行辦公網(wǎng)承當(dāng)著支撐銀行日常運營的重要功能，例如銀行征信審批業(yè)務(wù)、后督業(yè) 務(wù)、0A系統(tǒng)等等，這些和銀行運營相關(guān)的重要信息系統(tǒng)，都需要辦公網(wǎng)為之提供平安、可 靠的網(wǎng)絡(luò)運行環(huán)境。Hillstone通過在銀行辦公網(wǎng)的互聯(lián)網(wǎng)出口、縱向?qū)＞€鏈路以及辦公網(wǎng) 和生產(chǎn)網(wǎng)的網(wǎng)絡(luò)邊界上部署下一代防火墻，從而抵御內(nèi)外網(wǎng)絡(luò)平安威脅,保護(hù)業(yè)務(wù)系統(tǒng)平安。 可實現(xiàn)功能具體包括：阻斷來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊與惡意代碼，保障辦公網(wǎng)業(yè)務(wù)平安；對遠(yuǎn)程接入進(jìn)行用戶身份認(rèn)證及數(shù)據(jù)傳輸加密，保障遠(yuǎn)程訪問平安；采用多層次可靠性設(shè)計，提升設(shè)備穩(wěn)定運行能力，支撐銀行業(yè)務(wù)連續(xù)運行；通過深度檢測

2、技術(shù)對各種網(wǎng)絡(luò)流量進(jìn)行識別、控制，保障關(guān)鍵業(yè)務(wù)的運行效率。1、用戶需求商業(yè)銀行網(wǎng)絡(luò)根據(jù)業(yè)務(wù)可劃分為網(wǎng)上銀行、生產(chǎn)網(wǎng)、辦公網(wǎng)等，其中辦公網(wǎng)內(nèi)的后督業(yè) 務(wù)、征信審批業(yè)務(wù)、財務(wù)系統(tǒng)、0A系統(tǒng)等，都與銀行內(nèi)部的運作息息相關(guān)，因此辦公網(wǎng)的 平安建設(shè)在銀行信息化建設(shè)中占據(jù)相當(dāng)比重，特別是辦公網(wǎng)通常與互聯(lián)網(wǎng)直接連接，這就使 辦公網(wǎng)面臨更多的外部平安威脅。此外，辦公網(wǎng)和生產(chǎn)網(wǎng)之間，以及辦公網(wǎng)的不同業(yè)務(wù)之間， 也需要根據(jù)各個業(yè)務(wù)的平安需求制定相應(yīng)的隔離與訪問控制策略。典型商業(yè)銀行辦公網(wǎng)的安 全需求包括：能夠有效隔離辦公網(wǎng)與互聯(lián)網(wǎng)，對互聯(lián)網(wǎng)上常見的攻擊行為以及病毒傳播進(jìn)行有效封 堵，保護(hù)業(yè)務(wù)運行平安；設(shè)備須具備可

3、靠穩(wěn)定運行能力，滿足金融業(yè)務(wù)對網(wǎng)絡(luò)高可靠性的要求；在需要遠(yuǎn)程辦公接入時，能夠進(jìn)行必要的鑒別、認(rèn)證和授權(quán)機(jī)制，防止非法主機(jī)的遠(yuǎn) 程接入，同時保障數(shù)據(jù)傳輸過程的平安；由于辦公網(wǎng)與互聯(lián)網(wǎng)連接，即使已經(jīng)制定了各種規(guī)章制度，但仍然需要技術(shù)層面的管 控，防止非業(yè)務(wù)應(yīng)用擠占關(guān)鍵業(yè)務(wù)的帶寬資源。2、解決方案本方案中，分別在銀行辦公網(wǎng)的各個關(guān)鍵節(jié)點上部署Hillstone下一代防火墻，包括互聯(lián)網(wǎng) 出口、縱向?qū)＞W(wǎng)出口、與生產(chǎn)網(wǎng)的網(wǎng)絡(luò)邊界等位置，通過實施平安防護(hù)和控制策略，對各辦 公業(yè)務(wù)進(jìn)行隔離、保護(hù)。后也及征信般務(wù)噩壇蝗曲間區(qū)域。整務(wù)器域開發(fā)酒試城1 而 Uxl生產(chǎn)網(wǎng)本地黑務(wù)器域移動辦公力爭一J4Hillston

4、e山石河科集中管理平臺Hillstone山石網(wǎng) 上一/_)科下TW火埸、總仃Hillsgne山石網(wǎng) 科下一代防火埴辦公網(wǎng)電信Hillstone lllER科下一做火博4Hillslone山石網(wǎng)I科下一代防火墻支儲雷所終潴訪問區(qū)域隨著惡意代碼和黑客攻擊技術(shù)的不斷演變，辦公網(wǎng)所面臨的平安威脅，呈日益復(fù)雜化和 多樣化。HiHstone下一代防火墻在傳統(tǒng)防火墻的基礎(chǔ)上，支持基于行為特征的平安攻擊檢 測，能夠有效識別并阻斷如CC等新型網(wǎng)絡(luò)攻擊，彌補了傳統(tǒng)防火墻面對這類復(fù)雜、新型網(wǎng) 絡(luò)攻擊無能為力的弊端。此外，Hillstone下一代防火墻內(nèi)置了世界知名防病毒廠商的病毒 庫，能夠有效清除網(wǎng)絡(luò)惡意代碼，并可

5、自動更新病毒數(shù)據(jù)庫信息、，為業(yè)務(wù)平安提供實時保護(hù)。金融業(yè)務(wù)具有跨地域的特點，但在信息平安上不能因為地理的分布性而給業(yè)務(wù)平安帶來風(fēng) 險隱患，特別是遠(yuǎn)程辦公需要利用VPN技術(shù)進(jìn)行嚴(yán)格的身份認(rèn)證和數(shù)據(jù)傳輸保護(hù)。Hillstone 下一代防火墻支持豐富和靈活的VPN技術(shù)，包括L2TP, IPSec, SSL等多種VPN類型，能夠 根據(jù)網(wǎng)絡(luò)特點和平安需求，為用戶提供最適用的身份認(rèn)證與數(shù)據(jù)加密功能，實現(xiàn)遠(yuǎn)程接入時 的網(wǎng)絡(luò)平安保護(hù)。特別是具有專利技術(shù)的PnPVPN技術(shù)，能夠?qū)崿F(xiàn)IPSec VPN的簡單和快速 部署。銀行業(yè)務(wù)所特有的3A (Anytime、Anywhere Anyhow)服務(wù)是各家銀行進(jìn)行市場

6、競爭的重 要祛碼，作為這項服務(wù)的基礎(chǔ)技術(shù)支撐，信息網(wǎng)絡(luò)需要提供高可靠性保障。Hillstone下一 代防火墻在設(shè)計之初，便采用業(yè)界領(lǐng)先的全冗余架構(gòu)設(shè)計方案，采用多平面別離、關(guān)鍵部件 冗余備份、Bypass等技術(shù)提高設(shè)備自身可靠性。在此基礎(chǔ)上，還支持AP及AA高可靠組網(wǎng) 方式，實現(xiàn)網(wǎng)絡(luò)會話的實時備份與同步，保障網(wǎng)絡(luò)穩(wěn)定、連續(xù)運行，為銀行業(yè)務(wù)提供高可靠 性保障。由于辦公網(wǎng)需要和互聯(lián)網(wǎng)進(jìn)行連接，因此需要采用網(wǎng)絡(luò)應(yīng)用控制來保障銀行辦公業(yè)務(wù)系統(tǒng)運 行平安和運行效率。HiHstone下一代防火墻支持深度應(yīng)用識別技術(shù)，能夠精確識別各種網(wǎng) 絡(luò)應(yīng)用，即使是利用HTTP協(xié)議進(jìn)行P2P下載或網(wǎng)絡(luò)聊天，下一代防火墻也能準(zhǔn)確識別。在 精確識別的基礎(chǔ)上，Hillstone下一代防火墻提供了豐富的應(yīng)用與帶寬控制策略，防止非、也 務(wù)應(yīng)用占用辦公業(yè)務(wù)的網(wǎng)絡(luò)帶寬，保障銀行辦公業(yè)務(wù)高效、可靠運行。3、方案效果本方案通過在銀行辦公網(wǎng)的各個關(guān)鍵節(jié)點上部署Hillstone下一代防火墻，帶來的效果：更加全面的業(yè)務(wù)平安保護(hù)。下一代防火墻集成平安防護(hù)功能，能夠抵御復(fù)雜和多樣的 互聯(lián)網(wǎng)平安威脅，彌補傳統(tǒng)防火墻在復(fù)雜攻擊防護(hù)上的劣勢，提供更全面的保護(hù)；高可靠的平安保障。通過業(yè)界領(lǐng)先的全冗余架構(gòu)設(shè)計及高可靠組網(wǎng)方案，提升設(shè)備可 靠性，為銀行業(yè)務(wù)可靠運行提供保障；豐富的VPN接入方式選擇。下一代防火墻支持多種VPN技術(shù)，為