平顶山银行业务网安全防护

平顶山银行是河南规模较大的城市商业银行之一。近年来，平顶山银行采用高起点电子化建设的决策，对综合业务系统进行了全方位的升级改造，实现了计算机综合业务处理系统由业务处理平台向管理信息平台的转变，有力地促进了各项业务的发展。

围绕建设管理信息平台的思路，平顶山银行对原有网络进行了改造，通过在业务网络中部署Hillstone安全设备，提升了网络安全性，结合管理手段建成一个高效的信息安全防护体系。

需求分析

平顶山银行此次安全建设，最重要的目标是通过完善的技术解决方案，构建一套管理手段与技术手段相结合的全方位、多层次、动态发展的信息安全防护体系，保障银行信息系统稳定、安全、高效，为银行业务的发展提供一个坚实的信息系统基础。结合平顶山银行当前业务及网络特点，网络安全采用分区分域设计，划分为核心业务区、业务外联区、分支机构接入区，各区域安全需求包括：

● 核心业务区高性能安全：核心业务区是平顶山银行整个生产网络的核心，所有柜面系统在进行业务处理时，都需要与该区进行数据交互。因此，核心业务区在保障业务安全的同时，需要提供高性能支撑。

● 业务外联区多功能安全防护：业务外联区连接着包括银监、人行、财政局、企业等外部单位，因此，面临的威胁较为复杂多样。该区域安全设备需要能够提供多种安全防护手段，如基础防火墙、入侵防御、病毒过滤等。

● 分支机构VPN接入：目前平顶山银行各分支机构与总部数据中心采用VPN接入的方式。因此，在分支机构接入区，安全设备除了进行必要的安全防护外，还需要具备高效、稳定的VPN接入服务器功能。

解决方案

通过长期市场考察与测试，平顶山银行最终选择Hillstone多功能安全设备作为生产网安全防护设备。在核心服务器区，使用两台SG-6000-G3150作为核心防火墙保护核心业务系统安全；数据中心的外联区和分支机构接入区选择SG-6000-M3100作为边界安全设备和VPN服务器；各分支机构则选用SG-6000-M2105作为网络接入安全设备。

● 高性能满足银行业务快速处理要求

传统安全设备虽然实现了多种安全功能在一个平台上的集成，但限于X86架构，无法实现高性能的安全。Hillstone企业安全设备则采用了先进的Plus®G2多核硬件平台，大大提升了硬件处理性能。同时，Hillstone 全并行的软硬件一体设计，使多核硬件平台充分发挥出性能优势，完全满足平顶山银行数据中心安全防护的高性能要求

● 多功能实现银行业务综合安全防御

随着安全威胁的日益复杂和快速渗透，互联网及业务外联区域成为高风险区。传统防火墙的基础防护功能已无法满足银行网络的高安全需求。Hillstone企业安全设备则在单一平台上融合了多种安全防护功能，如防火墙、IPS、URL过滤、防病毒等，能够有效屏蔽各种网络安全威胁，全面保护银行业务安全。

● 强大VPN实现分支机构灵活接入

平顶山银行各分支机构与总行之间采用VPN方式连接，VPN客户端为分支机构边界网关SG-6000-M2105，VPN服务器端为SG-6000-M3100。Hillstone企业安全设备支持高效灵活的VPN功能，如IPSec VPN、L2TP、拨号VPN等，能够根据网络需求按需配置。同时，为简化IPSec VPN的部署，提供了独有的PnP VPN（即插即用VPN），可迅速、便捷的部署大规模IPSec VPN。

运行效果

平顶山商业银行通过部署Hillstone企业安全设备，完善了信息安全技术层面的防护措施，构建了一套管理手段与技术手段相结合的全方位、多层次、动态发展的信息安全防护体系，保障银行信息系统稳定、安全、高效，为银行业务的发展提供一个坚实的信息系统平台。