西藏银行新一代业务系统数据中心建设项目


西藏银行股份有限公司是于2011年成立的一家地方性法人金融机构,致力于提升西藏金融服务水平,促进西藏实现跨越式发展。为启动新一代业务系统建设工作,西藏银行在成都设立信息中心和运营中心,同时建立主、备数据中心。新一代业务系统数据中心的安全建设是其中必不可少的部分。

客户需求分析

西藏银行信息系统的业务关联性很强,需要对各类数据进行有效的审计,并形成报表提供给管理人员,以便在发生安全事件时能够快速追踪异常来源,对防护策略进行有效调整,保证银行网络安全防护系统的有效性。同时要求网络安全设备具有高可靠性,能够在设备发生故障时,保证业务的连续性。具体的安全需求如下所示:

  • 支持威胁入侵威胁及业务流量的全面审计:有效的网络入侵防御基础上,支持对入侵行为以及互联网流量进行细粒度的审计,使管理人员能直观了解威胁情况、掌握业务的运行状态。
  • 具备高可靠的架构设计:当发生硬件或软件故障时,能快速切换至Bypass状态,保证相关业务的连续性。

解决方案

山石网科网络入侵防御系统能与防火墙有效互补。通过互联网区域部署山石网科网络入侵防御设备,启用入侵防护、访问控制及审计等功能,实现对服务器的有效防护,阻断非法访问及恶意攻击等行为。

丰富易用的报表

山石网科网络入侵防御系统拥有丰富易用的报表,能够对网络入侵威胁进行全面的审计,详细说明受到的攻击和威胁情况,帮助用户快速了解业务风险的整体状况。对互联网出口流量进行精细分析,结合深度应用识别和攻击检测技术并生成报表,使管理人员对安全形势有直观的了解。

高可靠性的设计

山石网科网络入侵防御设备支持硬件Bypass。在设备出现硬件故障时,能快速切换至Bypass状态,不会造成银行业务的中断,同时支持软件Bypass,当CPU使用率过高时,自动Bypass部分流量,防止设备因超负荷运行对业务产生影响。电源、风扇等关键模块具备高可靠性设计,可有效保证单一模块出现故障时,设备依然稳定运行。

建设效果

山石网科网络入侵防御系统,对入侵行为、网络流量进行全面的审计,让银行管理人员能针对威胁采取相应的处理手段,充分保障了西藏银行的网络安全。

相关产品

信创入侵防御系统
山石网科国产化入侵防御系统是基于国产关键元器件推出的满足自主可控要求的网络安全产品。它将全面检测、立体防护、智能运维等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断各类入侵攻击行为。