金融

TIPTOP隔离网闸在金融行业中的应用

01 / 背景

某银行是中国境内最具品牌影响力的商业银行之一。该银行信息化建设经历了单机操作、局部网络化、全局的网络信息化三个阶段,随着全球信息化、数字化时代的到来,随着全球信息化的到来,该银行已率先大规模的开展信息化建设,从而对信息安全水平提出了极高的要求,不仅要确保网络信息的完整性和正确性,而且要具备抵御外部恶意入侵行为的能力。为保障数据安全,该银行将内部网络系统与外部网络隔离,只允许部分特殊部门的授权工作人员访问外部网资源,但从安全角度看,内网的安全一部分取决于人,仍然存在着极大的安全隐患。

02 / 诉求

金融系统存在多点接入、多层数据交换的各类应用,并且多个网络之间存在实际的连接,客观上就存在黑客通过入侵外部服务器攻击内部网络的可能,为实现整个系统的高安全性,解决内外网互联而引发的潜在安全威胁问题是金融信息化系统的关键任务。
由于金融系统采用“大前置模式”,所以关键的数据库服务器被置于内网,承担着与外部前置服务器之间的数据通信、数据查询、业务资金的核对划拨等重要业务。为保障银行内网关键数据的安全,该银行要求将内网与外网隔离,在外网访问内网,请求数据交换时,还需进行有效的身份验证。

03 / 解决方案

使用两台TIPTOP隔离网闸分别连接在互联网与银行办公网、银行办公网与银行业务网之间。TIPTOP隔离网的部署使银行业务网、办公网、互联网三网有效隔离,实现内外网络安全访问内网文件服务器、DB2数据库等功能,并提供对招商银行访问内外网用户进行身份认证与管理的功能,从多角度确保内部网络,尤其是核心数据库的信息安全。
TIPTOP隔离网闸帮助该银行实现了网络统一管控,统一下发策略、统一生产审计日志,为信息安全管理提供了有力的工具。