G省农行网络下联10多个地市网络,上联农总行。省农行本地有INTENTNET 接口和银联接口。经过多年的建设,目前已基本建成连接总行、各分行、各分理处的计算机主干网和各级局域网。各级主干网主要采用专线方式相连,带宽为1兆至千兆不等。银行网络拓扑主要为树型结构。内部专用网络,横向不与其它外部网络相联。G省农行业务及主要应用包括:银行业务系统、中间业务系统、OA系统、邮件系统等。随着计算机应用规模的扩大和各种业务对计算机网络依赖程度的提高,网络安全管理工作已经引起各级领导和网络管理人员的重视,各地有关部门正在积极着手进行安全建设工作。
网络结构
安全部署
G省农行网络安全建设中使用了天融信公司的NGFW4000防火墙30多台,防火墙的布署情况如下:农行省中心与Internet接入点;农行省中心的中间业务接入点,其中包括双机热备防火墙;农行省中心与人行的同城结算接入点;农行省中心与中国银联的接入点;农行省中心与农总行的上联接入点;农行省中心内网隔离也使用多台防火墙;各地市分行中间业务使用了防火墙10多台。系统中同时还在网内部署了IDS系统。
项目点评
这是一个分布全省的、覆盖银行各种业务系统的完善的安全隔离与访问控制解决方案。它通过访问控制系统合理部署,加强、提高了全行网络边界安全的防护能力;并进一步通过入侵检测系统的合理部署及其与防火墙的联动,加强了全行网络入侵检测与防御能力。通过安全建设后的网络架构,层次清晰,安全域划分明确,整个网络的灵活性、可移植性、可扩展性与此前相比,有了截然不同的效果。G省农行网络安全平台是一个具有灵活性、开放性、便于扩充升级、满足客户服务要求的综合安全防护系统。