解决方案
 联系我们

    地址:上海市长寿路360号源达大厦1901室
    手机:13761554547 (张经理)
    邮件:liang.zhang@focusec.net

Tipping Point 金融解决方案

您的位置: 首页 >  解决方案  >  Tipping Point 金融解决方案

TippingPoint IPS网络入侵防御解决方案
帮助重庆农商行建立全方位安全防护体系
行业和企业情况
重庆农村商业银行股份有限公司(简称重庆农村商业银行)成立于2008年6月,是在原重庆市农村信用社、农村合作银行基础上组建的股份制商业银行,是全国第三家、中西部首家省级农村 商业银行。资本金60亿元,总资产规模超过2000亿 元,下辖1800个营业机构,从业人员1.4万 余名,注册资本金居全国农村商业银行之首,是重庆市资产规模最大、存款规模最大、服务网点最多的地方金融机构,也是重庆市最大的涉农贷款银行、中小企业融资银行和个人信贷银行。
重庆农村商业银行入选“2009重庆企业100强”,列排行榜第12位,资产规模居入选企业之 首。重庆农村商业银行也是唯一入选百强榜的银行业金融机构。
行业的特殊性需要全方位的安全防护解决方案
如今,五花八门的黑客攻击和网络病毒使网络环境变得日益复杂,漏洞攻击、黑客渗透、网页注入攻击、跨站脚本攻击、应用层攻击、VOIP漏洞、Botnet病毒、恶意软件、网络蠕虫大行其道,使组织、企业、服务供应商面临着越来越大的风险,同时也给在线业务带来了巨大的威胁。
作为新兴的大型金融机构,重庆农商行的交易系统是它的生产核心,同时,也在广大的基层金融市场具有重大的影响力,这种影响力使它成为了黑客们的攻击目标。随着网络威胁的不断升级,重庆农商行的IT系统也承受着巨大的挑战。一旦某个设备或者生产系统出现故障,即使只有几毫秒,都将导致交易中断、信誉声誉受到影响。
为了提升防御能力,降低安全隐患,在对业内大多数安全产品进行了一系列深入测试和评估之后,重庆农商行选择了集高性能、高可靠性、高安全性、便于管理的TippingPoint IPS解决方案,在整个IT系统中搭建全面的安全防御体系。
技术挑战
作为基层金融服务的核心,面临大量的安全威胁:
–   黑客攻击、蠕虫、恶意程序、非法流量、DDoS……
由于分支众多,各个分支机构的接入也可能带来大量安全威胁,同时,办公网站还面临着应用层攻击的威胁;
由于网络的重要性,因此对设备的高性能、高可靠性具有非常苛刻的要求;
对报告、日志等管理功能要求很高,必须能够满足国家对核心金融机构的管理和安全性要求;
TippingPoint解决方案:
1)  核心网络的IPS部署:
–   两台TippingPoint 600E设备采用HA部署,通过ZPHA、Layer2 Fallback功能,确保设备在软件故障、硬件故障和网络故障的情况下均不会造成网络中断;
–   设备的低延迟(<80us),确保了网络的高性能;
–   全面防御互联网应用可能带来的各类安全威胁,涵盖了所有主流的攻击行为,并且可以实现流量管理功能。
–   通过SMS实现对两台设备(和其他39台TP50设备)的统一管理,提供丰富的报告和管理功能。
2)  分支机构接入的IPS部署:
–   在多个分支机构或者接入线路上部署TP50设备进行防护;
–   全面防御外部网络和内部网络带来的各类安全威胁。
–   采用SMS确保DV的及时升级,对多台设备实现统一管理。
解决方案的优势:
1) 杜绝以下四个方面的安全威胁,对网络实现全面防护:
–   网络层面——针对路由器、交换机及其他网络设备的远程攻击行为;
–   操作系统层面——针对操作系统漏洞的远程渗透,DDoS攻击及网络病毒和蠕虫;
–   应用层面——以Http攻击、SQL注入、数据库攻击等为代表的应用层攻击行为,发生频繁,后果严重;
–   网络边界——多种类型的传播类威胁及DDoS攻击。
2) 具有全球领先的漏洞研究能力,提供全球最佳的数字疫苗更新服务,永远为客户提供最及时的安全防护;
3) 针对IM、P2P、及其他安全事件提供流量管理、终端隔离等多种响应措施;
4) 提供业内最优秀的高性能、高可靠性设计,以及最佳的硬件维护服务(在中国大陆拥有备件库);
5) 提供业内最全面的安全管理平台SMS,可以按照客户需求,实现高级的报告、策略管理、自动升级等功能;
6) 不断提供更先进的功能扩展,TippingPoint IPS具有的安全功能还包括:
–   全面支持IPv6协议,具有JITC certification,并且可以在互联网上得到认证;
–   支持Vlan Translation功能,可以方便的部署在企业内部网络,检测所有内部攻击行为,并且实现实时阻断;
–   支持至少和两种漏洞扫描产品的联动;
–   支持设备状态LCD显示,方便故障排查和设备上线;
–   带宽管理功能;
–   自定义过滤器,实现特定防护需求;
–   内部防火墙功能;
–   DDoS防护功能等等。
    采用TippingPoint IPS解决方案之后,其专业全面的防护能力能够前瞻性的保护网络安全,实现了从网络到系统,全方位的安全保护!

版权所有 2012 上海志安信息科技有限公司

联系我们 | 网站地图 |