如今的互联网+时代,金融领域攻击活动日益增加。有国外调查机构数据显示,在有预谋的网络犯罪中,90%以上集中在银行、证券和保险领域,而银行数据中心网银区面临着更多潜在的安全威胁,包括木马病毒、漏洞攻击等手段屡见不鲜,且愈演愈烈,加强数据中心网银区安全防护成为保障金融业务稳定运行的关键。
作为新中国成立的第一家国家商业银行,中国农业银行结合自身现状,通过采用新华三集团旗下杭州华三通信技术有限公司(简称华三通信)万兆IPS(入侵防御系统)产品,构建全方位、端到端的纵深安全防护体系,实现数据中心网银区信息系统的可靠性、保密性,为银行业务安全、稳定发展提供了一个坚实的基础。
银行数据中心网银区成黑客攻击重灾区
中国农业银行是国际化公众持股的大型上市银行,中国四大银行之一。数年来,农行一直位居世界五百强企业之列,在“全球银行1000强”中排名前7位。2014年,在美国《财富》杂志全球500强排名中,中国农业银行位列第47位。在英国《银行家》杂志全球银行1000强排名中,位列第5位。
近年来,农业银行网上银行业务蓬勃发展,网银交易量和交易速度大幅提升,随之而来的安全隐患也层出不穷,严重威胁客户个人隐私和经济利益。尽管农业银行采取了防火墙和入侵检测设备等安全措施,但这些传统方式无法在线阻断攻击,上层数据仍暴漏在危险中,如何纵深防护保障网银安全,是农行面临的一大难题。
万兆IPS让农行网络威胁查得清、防得住、搞得定
综合各厂商实力、产品成熟度以及在各大金融机构实践经验,中国农业银行最终选择华三通信作为合作伙伴,通过万兆IPS产品对数据进行深度检测,及时发现威胁并主动进行处理,将各类攻击狙击在农行网上银行出口区,全方位防护农行网银安全。
相比其他厂商,华三通信具有独一无二的优势。华三通信负责人透露,对于该项目,华三通信服务保障团队提前一个月就开始筹备,并成立专门的农行服务保障团队,对客户需求进行调研,根据农行全网进行安全事件分析,对不同攻击方式制定了定制化服务策略,力求提供全面的“主动防御”能力。
为进一步增强保障能力,华三通信部署了万兆IPS产品在数据中心Internet出口,为农行网银区上层数据中心提供L4-L7层纵深安全防护。华三通信万兆IPS产品采用的多核多线程的芯片架构,能够保证防火墙性能和其他安全功能同时开启的时候互相之间不受干扰和影响。
除原有网络安全产品外,中国农业银行还可通过插拔业务模块线性扩展IPS连接数、吞吐量与实践分析处理性能,为端口可持续扩展提供条件。此外,H3C IPS产品采用单机支持电源、风扇、主控引擎等关键模块的冗余设计,可有效保证中国农业银行单一模块出现故障时,其他设备仍能稳定运行。
总结
中国农业银行数据中心负责人表示,华三通信万兆IPS可以为农行数据中心网银区出口提供纵深的安全防护,规避各类安全威胁,提升了业务持续性,实现全局性安全管理,确保农行数据中心网银安全。在信息安全问题频出的当下,农行将与华三通信展开更多合作,保障农行终端用户信息安全,提升竞争力。