西藏银行新一代业务系统数据中心建设项目

西藏银行股份有限公司是于2011年成立的一家地方性法人金融机构，致力于提升西藏金融服务水平，促进西藏实现跨越式发展。为启动新一代业务系统建设工作，西藏银行在成都设立信息中心和运营中心，同时建立主、备数据中心。新一代业务系统数据中心的安全建设是其中必不可少的部分。

客户需求分析

西藏银行信息系统的业务关联性很强，需要对各类数据进行有效的审计，并形成报表提供给管理人员，以便在发生安全事件时能够快速追踪异常来源，对防护策略进行有效调整，保证银行网络安全防护系统的有效性。同时要求网络安全设备具有高可靠性，能够在设备发生故障时，保证业务的连续性。具体的安全需求如下所示：

• 支持威胁入侵威胁及业务流量的全面审计：有效的网络入侵防御基础上，支持对入侵行为以及互联网流量进行细粒度的审计，使管理人员能直观了解威胁情况、掌握业务的运行状态。
• 具备高可靠的架构设计：当发生硬件或软件故障时，能快速切换至Bypass状态，保证相关业务的连续性。

解决方案

山石网科网络入侵防御系统能与防火墙有效互补。通过互联网区域部署山石网科网络入侵防御设备，启用入侵防护、访问控制及审计等功能，实现对服务器的有效防护，阻断非法访问及恶意攻击等行为。

丰富易用的报表

山石网科网络入侵防御系统拥有丰富易用的报表，能够对网络入侵威胁进行全面的审计，详细说明受到的攻击和威胁情况，帮助用户快速了解业务风险的整体状况。对互联网出口流量进行精细分析，结合深度应用识别和攻击检测技术并生成报表，使管理人员对安全形势有直观的了解。

高可靠性的设计

山石网科网络入侵防御设备支持硬件Bypass。在设备出现硬件故障时，能快速切换至Bypass状态，不会造成银行业务的中断，同时支持软件Bypass，当CPU使用率过高时，自动Bypass部分流量，防止设备因超负荷运行对业务产生影响。电源、风扇等关键模块具备高可靠性设计，可有效保证单一模块出现故障时，设备依然稳定运行。

建设效果

山石网科网络入侵防御系统，对入侵行为、网络流量进行全面的审计，让银行管理人员能针对威胁采取相应的处理手段，充分保障了西藏银行的网络安全。