G省農(nóng)行網(wǎng)絡(luò)下聯(lián)10多個地市網(wǎng)絡(luò)，上聯(lián)農(nóng)總行。省農(nóng)行本地有INTENTNET 接口和銀聯(lián)接口。經(jīng)過多年的建設(shè),目前已基本建成連接總行、各分行、各分理處的計算機(jī)主干網(wǎng)和各級局域網(wǎng)。各級主干網(wǎng)主要采用專線方式相連，帶寬為1兆至千兆不等。銀行網(wǎng)絡(luò)拓?fù)渲饕獮闃湫徒Y(jié)構(gòu)。內(nèi)部專用網(wǎng)絡(luò)，橫向不與其它外部網(wǎng)絡(luò)相聯(lián)。G省農(nóng)行業(yè)務(wù)及主要應(yīng)用包括：銀行業(yè)務(wù)系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)等。隨著計算機(jī)應(yīng)用規(guī)模的擴(kuò)大和各種業(yè)務(wù)對計算機(jī)網(wǎng)絡(luò)依賴程度的提高，網(wǎng)絡(luò)安全管理工作已經(jīng)引起各級領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理人員的重視，各地有關(guān)部門正在積極著手進(jìn)行安全建設(shè)工作。

網(wǎng)絡(luò)結(jié)構(gòu)

安全部署

G省農(nóng)行網(wǎng)絡(luò)安全建設(shè)中使用了天融信公司的NGFW4000防火墻30多臺，防火墻的布署情況如下：農(nóng)行省中心與Internet接入點(diǎn)；農(nóng)行省中心的中間業(yè)務(wù)接入點(diǎn)，其中包括雙機(jī)熱備防火墻；農(nóng)行省中心與人行的同城結(jié)算接入點(diǎn)；農(nóng)行省中心與中國銀聯(lián)的接入點(diǎn)；農(nóng)行省中心與農(nóng)總行的上聯(lián)接入點(diǎn)；農(nóng)行省中心內(nèi)網(wǎng)隔離也使用多臺防火墻；各地市分行中間業(yè)務(wù)使用了防火墻10多臺。系統(tǒng)中同時還在網(wǎng)內(nèi)部署了IDS系統(tǒng)。

項目點(diǎn)評

這是一個分布全省的、覆蓋銀行各種業(yè)務(wù)系統(tǒng)的完善的安全隔離與訪問控制解決方案。它通過訪問控制系統(tǒng)合理部署，加強(qiáng)、提高了全行網(wǎng)絡(luò)邊界安全的防護(hù)能力；并進(jìn)一步通過入侵檢測系統(tǒng)的合理部署及其與防火墻的聯(lián)動，加強(qiáng)了全行網(wǎng)絡(luò)入侵檢測與防御能力。通過安全建設(shè)后的網(wǎng)絡(luò)架構(gòu)，層次清晰，安全域劃分明確，整個網(wǎng)絡(luò)的靈活性、可移植性、可擴(kuò)展性與此前相比，有了截然不同的效果。G省農(nóng)行網(wǎng)絡(luò)安全平臺是一個具有靈活性、開放性、便于擴(kuò)充升級、滿足客戶服務(wù)要求的綜合安全防護(hù)系統(tǒng)。