天融信:強化網間隔離,助力金融數字化安全升級
近年來,數字化技術正逐步向我國傳統行業進行多方向、多層面、多鏈條的滲透,作為國民經濟命脈的金融行業在產業數字化的推動下不斷邁上新臺階。但在數字化轉型的過程中,金融業仍然面臨著業務、網絡、數據、技術等多方面的安全挑戰,需要從維護金融安全的戰略高度綜合采取有效措施加以應對與解決。
《關鍵信息基礎設施安全保護條例》《數據安全法》等相關法律法規的陸續出臺,推動了網絡防護、網絡接入、數據安全等工作在金融行業中的加速落地。其中,針對不同網絡區域之間安全隔離的要求愈加嚴格。為保證數字化浪潮下的核心業務安全,具有更高等級安全防護能力的網閘產品正逐步成為金融行業安全防護中的重點產品。
天融信安全隔離與信息交換系統(網閘)在銀行、證券、保險等金融行業中擁有成熟的服務案例。在某銀行項目中,該系統憑借完善的產品功能、穩定的產品性能,助力該銀行管理平臺安全建設升級,實現了不同業務網絡之間的強邏輯隔離和數據擺渡。
從某銀行項目案例 ★看天融信網閘產品應用
需求背景
某銀行網絡架構劃分為互聯網區、外聯網區和內網區三個區域。互聯網區承載著對外網站發布、網上銀行等業務;外聯網區需要通過專線對接證券公司、社保局、電子政務網等第三方單位,辦理數據報送、第三方支付等業務;內網區部署著核心業務系統并存儲重要數據,如客戶的個人信息、賬戶信息等,是整個銀行業務系統的核心。在銀行業務辦理過程中,互聯網需要調用內網數據,內網需要匯總來自互聯網的業務信息,外聯網和內網之間同樣需要數據的雙向交互。因此互聯網區、外聯網區都與內網區有信息交換的需求。
為保障網絡系統和關鍵業務的安全,該銀行業務系統通過分區實現了互聯網業務和內網業務的邏輯隔離,互聯網相關業務僅允許部署在互聯網區,內網業務僅允許部署在內網區。但由于銀行內網與第三方單位對接的外聯線路具有一定的復雜性和不可信任性,因此銀行內網和外聯網之間也需要進行網絡隔離。同時,銀行業務包括存取款、信貸、數據報送、證券交易等,有業務體量大、實時性強、業務流持續交互等特點。因此,部署在不同網絡間的安全隔離與信息交換設備必須具備高性能、低延時、高穩定性的特性。
天融信解決方案
天融信幫助客戶在互聯網邊界、外聯網邊界,以及內部網絡邊界處部署網閘,實現了不同網絡間的業務數據和流量交互。來自互聯網或外聯平臺的請求和數據通過VPCx專線由網閘擺渡到內網,內網反饋的回應和數據通過VPCy專線同樣由網閘擺渡到互聯網區/外聯網區,整個過程互聯網/外聯平臺看不到內網的真實地址,從而避免內網受到外部基于IP地址、端口的惡意攻擊。
針對多租戶隔離的業務需求,網閘聯動安全策略管理系統NGTP,實現了多臺網閘集中管理。在Underlay模式下,平臺側能夠操作所有網閘,并具備系統管理權限,通過集中管理系統和新網管系統管理所有網閘,可實現網閘的集中監控和集中管理。在Overlay模式下,可把網閘集中管理中心地址映射到租戶業務VPC內,租戶側通過集中管理中心僅能夠操作分配給自己的網閘,具備業務操作權限,進行網閘的業務需求配置。通過產品聯動大大提升了運維效率,減少了客戶的運維成本。
網閘采用雙通道聚合技術,整體處理性能超萬兆,可以輕松承擔起銀行大體量的業務運轉,同時提供無感知的主備容災切換,避免設備宕機導致銀行業務中斷帶來的經濟損失。
基于多年的網絡攻防技術經驗,網閘集成防火墻、抗DDoS、入侵防御、病毒防御等安全技術于一身,配合文件過濾、內容過濾、URL過濾、應用特征識別控制等安全功能,可為客戶網絡提供高級別、深層次、多維度、全面一體化的安全防護能力。
同時,網閘內置日志審計功能,能夠對系統狀態、系統操作的進行監控和日志記錄,客戶可以自定義告警參數、審計日志導入導出,保障所有操作均可溯源。
產品價值
天融信通過部署網閘,確保了該銀行客戶內部網絡升級改造過程中業務數據的高效、可靠擺渡,同時實現了內部網絡安全、合規、保密的管理要求。
掌控流量動向,保障核心數據安全。通過配置安全策略,天融信幫助客戶精準控制業務流量的雙向流動,實現了對網絡流量的過濾和實時監控,避免黑客通過外部網絡攻擊內部關鍵網絡,保障了核心網絡安全和業務安全;
加強網絡隔離,滿足合規政策要求。天融信幫助客戶打造了符合《關鍵信息基礎設施安全保護條例》《數據安全法》《個人信息保護法》以及“等保 2.0”等相關政策要求的業務網絡環境;
隔離隱私數據,避免資產泄露危機。內部核心數據資產(如用戶的個人信息、賬戶信息等)被隔離在內網區,天融信幫助客戶杜絕非法訪問等惡意操作,避免業務數據被泄露,充分保護客戶利益。
作為國家安全的重要組成部分,金融安全是經濟平穩健康發展的重要基礎。新時代新征程,應貫徹新發展理念,筑牢國家金融安全體系基石。未來,天融信將持續提供全方位、多層次的網絡安全解決方案,以自身網絡安全基因賦能金融業安全穩定發展,幫助客戶鑄造高水平的金融系統網絡安全屏障,為金融業數字化轉型建設保駕護航。
- 關鍵詞標簽:
- 天融信安全隔離與信息交換系統 網閘隔離 金融數字化安全升級
