天融信:强化网间隔离,助力金融数字化安全升级
来源:天融信教育
近年来,数字化技术正逐步向我国传统行业进行多方向、多层面、多链条的渗透,作为国民经济命脉的金融行业在产业数字化的推动下不断迈上新台阶。但在数字化转型的过程中,金融业仍然面临着业务、网络、数据、技术等多方面的安全挑战,需要从维护金融安全的战略高度综合采取有效措施加以应对与解决。
《关键信息基础设施安全保护条例》《数据安全法》等相关法律法规的陆续出台,推动了网络防护、网络接入、数据安全等工作在金融行业中的加速落地。其中,针对不同网络区域之间安全隔离的要求愈加严格。为保证数字化浪潮下的核心业务安全,具有更高等级安全防护能力的网闸产品正逐步成为金融行业安全防护中的重点产品。
天融信安全隔离与信息交换系统(网闸)在银行、证券、保险等金融行业中拥有成熟的服务案例。在某银行项目中,该系统凭借完善的产品功能、稳定的产品性能,助力该银行管理平台安全建设升级,实现了不同业务网络之间的强逻辑隔离和数据摆渡。
从某银行项目案例
看天融信网闸产品应用
需求背景
某银行网络架构划分为互联网区、外联网区和内网区三个区域。互联网区承载着对外网站发布、网上银行等业务;外联网区需要通过专线对接证券公司、社保局、电子政务网等第三方单位,办理数据报送、第三方支付等业务;内网区部署着核心业务系统并存储重要数据,如客户的个人信息、账户信息等,是整个银行业务系统的核心。在银行业务办理过程中,互联网需要调用内网数据,内网需要汇总来自互联网的业务信息,外联网和内网之间同样需要数据的双向交互。因此互联网区、外联网区都与内网区有信息交换的需求。
为保障网络系统和关键业务的安全,该银行业务系统通过分区实现了互联网业务和内网业务的逻辑隔离,互联网相关业务仅允许部署在互联网区,内网业务仅允许部署在内网区。但由于银行内网与第三方单位对接的外联线路具有一定的复杂性和不可信任性,因此银行内网和外联网之间也需要进行网络隔离。同时,银行业务包括存取款、信贷、数据报送、证券交易等,有业务体量大、实时性强、业务流持续交互等特点。因此,部署在不同网络间的安全隔离与信息交换设备必须具备高性能、低延时、高稳定性的特性。
天融信解决方案
天融信帮助客户在互联网边界、外联网边界,以及内部网络边界处部署网闸,实现了不同网络间的业务数据和流量交互。来自互联网或外联平台的请求和数据通过VPCx专线由网闸摆渡到内网,内网反馈的回应和数据通过VPCy专线同样由网闸摆渡到互联网区/外联网区,整个过程互联网/外联平台看不到内网的真实地址,从而避免内网受到外部基于IP地址、端口的恶意攻击。
针对多租户隔离的业务需求,网闸联动安全策略管理系统NGTP,实现了多台网闸集中管理。在Underlay模式下,平台侧能够操作所有网闸,并具备系统管理权限,通过集中管理系统和新网管系统管理所有网闸,可实现网闸的集中监控和集中管理。在Overlay模式下,可把网闸集中管理中心地址映射到租户业务VPC内,租户侧通过集中管理中心仅能够操作分配给自己的网闸,具备业务操作权限,进行网闸的业务需求配置。通过产品联动大大提升了运维效率,减少了客户的运维成本。
网闸采用双通道聚合技术,整体处理性能超万兆,可以轻松承担起银行大体量的业务运转,同时提供无感知的主备容灾切换,避免设备宕机导致银行业务中断带来的经济损失。
基于多年的网络攻防技术经验,网闸集成防火墙、抗DDoS、入侵防御、病毒防御等安全技术于一身,配合文件过滤、内容过滤、URL过滤、应用特征识别控制等安全功能,可为客户网络提供高级别、深层次、多维度、全面一体化的安全防护能力。
同时,网闸内置日志审计功能,能够对系统状态、系统操作的进行监控和日志记录,客户可以自定义告警参数、审计日志导入导出,保障所有操作均可溯源。
产品价值
天融信通过部署网闸,确保了该银行客户内部网络升级改造过程中业务数据的高效、可靠摆渡,同时实现了内部网络安全、合规、保密的管理要求。
掌控流量动向,保障核心数据安全。 通过配置安全策略,天融信帮助客户精准控制业务流量的双向流动,实现了对网络流量的过滤和实时监控,避免黑客通过外部网络攻击内部关键网络,保障了核心网络安全和业务安全;
加强网络隔离,满足合规政策要求。天融信帮助客户打造了符合《关键信息基础设施安全保护条例》《数据安全法》《个人信息保护法》以及“等保 2.0”等相关政策要求的业务网络环境;
隔离隐私数据,避免资产泄露危机。内部核心数据资产(如用户的个人信息、账户信息等)被隔离在内网区,天融信帮助客户杜绝非法访问等恶意操作,避免业务数据被泄露,充分保护客户利益。
作为国家安全的重要组成部分,金融安全是经济平稳健康发展的重要基础。新时代新征程,应贯彻新发展理念,筑牢国家金融安全体系基石。未来,天融信将持续提供全方位、多层次的网络安全解决方案,以自身网络安全基因赋能金融业安全稳定发展,帮助客户铸造高水平的金融系统网络安全屏障,为金融业数字化转型建设保驾护航。
扫描下方二维码
了解更多详情