背景與需求
山(shān)東(dōng)省內(nèi)某知(zhī)名的(de)證券公司,每天要(yào)面對(duì)大(dà)量的(de)與銀(yín)行(xγíng)間(jiān)的(de)數(shù)據交換,作(zuò)為(wèi)兩個(gè)互不(bù)信任的(de)網絡互聯,如(rú)何做(₩zuò)好(hǎo)網絡安全隔離(lí),同時(shí)又(yòu)保障業(yè)務安全可(kě)持續性進行(xíng),變得(de)尤為(wèi)重要(yào)。因此高(gāo)性能(néng)、高(gāo)穩定性、隔離(lí)病毒、濾木(mù)馬、間(jiān)諜軟件(jiàn)、防禦攻擊過是(shì)選擇安全産品的(de)首要(yàφo)條件(jiàn)。
解決方案
♦ 在某證券公司與銀(yín)行(xíng)系統的(de)接口網絡中,部署兩台天安全網關設備,負責完成對(duì)銀(yín)行←(xíng)網絡的(de)隔離(lí)和(hé)控制(zhì)。
♦ 設置銀(yín)行(xíng)到(dào)證券公司的(de)嚴格訪問(wèn)控制(zhì)策略;
♦ 啓用(yòng)對(duì)服務器(qì)群的(de)DoS/DDoS 防禦和(hé)IPS 保護;
♦ 啓用(yòng)網關病毒過濾。
實施效果
♦ 雙機(jī)熱(rè)備份模式,确保網絡的(de)可(kě)靠運行(xíng);
♦ 有(yǒu)效地(dì)限制(zhì)了(le)銀(yín)行(xíng)網絡對(duì)證券公司網絡資源的(de)使用(yòng);>确保正确的(de)數(shù)據查詢工(gōng)作(zuò)順利進行(xíng);
♦ 隔離(lí)銀(yín)行(xíng)網絡中的(de)蠕蟲、木(mù)馬、間(jiān)諜軟件(jiàn)等,防止擴←散到(dào)證券公司網絡。
