西藏银行新一代业务系统数据中心建设项目


西藏银行股份有限公司是于2011年成立的一家地方性法人金融机构,致力于提升西藏金融服务水平,促进西藏实现跨越式发展。为启动新一代业务系统建设工作,西藏银行在成都设立信息中心和运营中心,同时建立主、备数据中心。新一代业务系统数据中心的安全建设是其中必不可少的部分。

客户需求分析

西藏银行信息系统的业务关联性很强,需要对各类数据进行有效的审计,并形成报表提供给管理人员,以便在发生安全事件时能够快速追踪异常来源,对防护策略进行有效调整,保证银行网络安全防护系统的有效性。同时要求网络安全设备具有高可靠性,能够在设备发生故障时,保证业务的连续性。具体的安全需求如下所示:

  • 支持威胁入侵威胁及业务流量的全面审计:有效的网络入侵防御基础上,支持对入侵行为以及互联网流量进行细粒度的审计,使管理人员能直观了解威胁情况、掌握业务的运行状态。
  • 具备高可靠的架构设计:当发生硬件或软件故障时,能快速切换至Bypass状态,保证相关业务的连续性。

解决方案

山石网科网络入侵防御系统能与防火墙有效互补。通过互联网区域部署山石网科网络入侵防御设备,启用入侵防护、访问控制及审计等功能,实现对服务器的有效防护,阻断非法访问及恶意攻击等行为。

丰富易用的报表

山石网科网络入侵防御系统拥有丰富易用的报表,能够对网络入侵威胁进行全面的审计,详细说明受到的攻击和威胁情况,帮助用户快速了解业务风险的整体状况。对互联网出口流量进行精细分析,结合深度应用识别和攻击检测技术并生成报表,使管理人员对安全形势有直观的了解。

高可靠性的设计

山石网科网络入侵防御设备支持硬件Bypass。在设备出现硬件故障时,能快速切换至Bypass状态,不会造成银行业务的中断,同时支持软件Bypass,当CPU使用率过高时,自动Bypass部分流量,防止设备因超负荷运行对业务产生影响。电源、风扇等关键模块具备高可靠性设计,可有效保证单一模块出现故障时,设备依然稳定运行。

建设效果

山石网科网络入侵防御系统,对入侵行为、网络流量进行全面的审计,让银行管理人员能针对威胁采取相应的处理手段,充分保障了西藏银行的网络安全。

相关产品