张家口商业银行网络安全建设项目

关于客户

张家口银行股份有限公司成立于2003年，是张家口市唯一的一家地方性股份制商业银行。截至2015年末，下辖6家分行、116家传统支行、93家社区支行和小微支行。张家口商业银行以建设京津冀区域优秀股份制银行为目标，以服务地方经济发展为己任，着力打造监管放心、客户满意、企业信赖、政府认可、员工幸福、同业信任的优质银行。

安全需求分析

网络安全是业务正常运行的首要保障，网络入侵威胁会直接或间接的对企业造成经济和利益损失，最终导致用户和业务数据泄露。随着业务规模的不断增长，金融产品种类日益丰富的同时，张家口商业银行也在为如何给用户提供更加安全金融服务而不断探索。为了更好的保障金融服务的安全，张家口商业银行新建一套承载涵盖全行范围的安全审计系统，主要需求如下所示：

• 高效的网络威胁入侵检测： 为了防止银行数据的泄露，需要能够在第一时间发现并阻断网路入侵威胁，保护银行用户和业务数据安全。
• 便捷的安全管理和风险防范：为了更好的进行安全管理，针对入侵威胁做出及时的策略调整，管理员需要能够对的内网流量实施监控，了解安全风险详情。

解决方案

保护银行网络数据的安全，防止遭受网络威胁的入侵，张家口商业银行在重要的数据交换节点部署了两台山石网科入侵检测与防御设备（IDS/IPS），并采用双机HA（高可靠性）模式 ，通过与防火墙的结合使用，达到层层防护的效果，避免用户受到网络入侵及病毒威胁。

山石网科入侵检测与防御系统是网络安全的基石，在入侵检测及风险管理等方面有着强大的能力，对张家口商业银行安全审计系统提供了进一步的防范措施。

高效的入侵威胁检测

山石网科入侵检测与防御系统拥有多重的威胁检测和防御能力，平台中内嵌8000+入侵攻击特征，针对L2-L7进行全方位的攻击防护，并且拥有高达99.6%的威胁检测率，更加精准的应对网络威胁入侵。同时保持实时在线升级，即使面对最新的攻击威胁，也能够做出及时的安全响应。

便捷的风险安全管理

山石网科入侵检测与防御系统，拥有直观的WebUI管理，能看到最近的威胁级别分布及趋势。并且提供多视角、丰富易用的报表，全面系统的总结了安全风险、业务系统风险、网络威胁、网络流量及系统运行状况等五大内容。通过报表，管理员能快速发现银行内部网络存在的问题，及时调整相应的安全策略。

运行效果

通过HA模式部署IPS设备，避免了单点故障对银行业务严重影响，在设备部署上线完成后稳定运行，保障了银行审计系统业务的连续性。

设备成功上线的这段时间内，帮助用户成功抵御了多次威胁入侵，并将安全威胁及威胁类型在报表中进行汇总，让银行管理人员进行更加有效的防范，得到了张家口商业银行的认可。