<form id="j1z55"><th id="j1z55"></th></form>

      <span id="j1z55"><span id="j1z55"><track id="j1z55"></track></span></span>

      <form id="j1z55"></form>
        <em id="j1z55"></em>
        首頁 解決方案 典型案例 行業新聞 資質榮譽 產品中心 關于我們
        您所在位置 > 首頁 > 典型案例 > 網絡安全案例
        典型案例 / Typical case
        網絡安全案例 網絡運維服務案例 軟件開發案例
        網絡安全案例
        中國進出口銀行核心防火墻項目 點擊下載

        項目背景

        隨著中國進出口銀行業務發展的需要,為有效確保中國進出口銀行安全生產,提升整體運營服務水平,中國進出口銀行需要新建數據中心和災備中心,通過IT基礎設施的投入,引入先進的產品、技術,提高中國進出口銀行的IT服務水平,提升中國進出口銀行新建數據中心和災備中心的網絡安全防護能力,從而進一步提高運營服務品質。

        解決方案

        中國進出口銀行新建數據中心和災備中心網絡邊界尚未采取安全防護措施,易遭受網絡入侵、木馬、病毒入侵等安全威脅,為此,需對中國進出口銀行新建數據中心和災備中心網絡邊界進行安全防護建設,加強對DDOS攻擊、非法訪問、網絡入侵行為、APT攻擊、木馬、病毒入侵防御能力,為中國進出口銀行新建數據中心和災備中心網絡邊界構建安全屏障。

        中國進出口總行現有數據中心為北河沿數據中心,為整個進出口銀行的核心網絡數據中心,負責連接全國分行、海外分行及其他外聯單位,總計有4套物理隔離的網絡,相互之間不能夠訪問,分別是:

        內網:承載全行生產業務。

        外網:提供全行的辦公網絡及internet服務。

        測試網:提供全部業務開發測試階段的基礎測試環境。

        準生產網:模擬應用系統正式投產上線的網絡環境,滿足應用系統業務測試階段的網絡需求。從而為應用系統正式上線提供技術保障基礎。

        本次數據中心規劃,同時規劃新建主數據中心及同城災備中心,內網采用同城雙中心的設計方式,兩中心之間使用DWDM設備實現核心交換及部分區域的互聯,所有外部單位(外聯出口、網銀出口、互聯網出口、上海銀聯)提供多條接入鏈路,分別連接在主備數據中心,分支機構(海外分行、國內分行、凱晨辦公區、北河沿機房)均主線連接在主數據中心,備份鏈路連接在災備中心,通過路由策略進行控制。新辦公區、長安興榮辦公區均雙線連接在凱晨辦公區下共同組成辦公區,凱晨辦公區通過DWDM分別連接在主備主備數據中心上?傂蟹⻊掌鲄^域與災備服務器區域進行二層打通。

        外網、帶外專網、開發測試網、準生產網暫時不考慮災備中心設計。

        由于應用訪問安全的要求,數據中心內需要劃分多個分區,在分區劃分時充分考慮實現邏輯分區和物理分區之間的松耦合。依據應用系統的要求,數據中心網絡邏輯分區劃分考慮如下原則:

        Ø  不同安全等級的網絡分區劃屬不同的邏輯分區;

        Ø  不同功能的網絡分區劃屬不同的邏輯分區;

        Ø  承載不同應用架構的網絡分區劃屬不同的邏輯分區;

        Ø  分區總量不宜過多,各分區之間松耦合;

        版權所有:北京金鉆芯科技有限公司 2007-2027 保留一切權利 京ICP備19056231號-1    網站制作海大科技
        赢彩