welcome平台登录

随着银行改革的深入以及▅金融市场的发展，各大银行之间的竞争逐步加剧。而随着信╱息化的发展，能否取得竞争优势在很大程度上▓取决于银行信息化应用水平。因此银行〒对自身服务网络的建设提出了严格的要求。

金融局域网上的≡新问题

首先，病毒入侵问题是金融系统普遍关心也是普遍存在的问∏题。例如前不久爆发的冲击波病毒和振荡波病毒，都是在极短的时间内迅速感染了大量系统，造成严重损〓失。

其次，非法访问问题。近年来，金融系统内部高科技犯罪愈发猖獗，有很多不法员工通过∏自己掌握的内部资料和便利条件进行高科技╳犯罪。对于金融网络来说，如何有▲效的防止内部/外部的入侵与攻击，区分不同级别的用户，控制敏感数据的访问权限以及有效地记录↓日志文件便于事后审计都是安全工作的★重要任务。

此外，外网接口问题。金融系统对于外网接口的安全问题十分重视，对外合作单位的▽网络连接也往往通过防火↘墙设备。但是也有安全意识比较弱或者甚至是蓄意∑破坏的用户往往会自己连接一个Modem拨号上外网，这种做法都◇将安全的内网（TRUST）暴露在不安全的外网（UNTRUST） 上。外网的黑客可以轻松攻破这台拨号上网的PC直接进入内部网络，从而绕过部⌒署严密的防火墙。

严格管理是金融机构及用户免受网络安全问题威胁的重要措施。根∩据调查表明，网络安々全的威胁60％来自网络内部，网络用户不及时升级系统补丁、升★级病毒库的现象普遍存在；私设代理服务器、私自访问外部∞网络、使用网络管理员禁止使用的软件等◥行为在金融系统内部网络中也比比皆是。

如果只是通过防火墙和在网络设备上配置一系列♀访问控制策略是无法完全避免各种安全威胁的，而必须从用户接入终端－网络设备－中心服务器提供一系列端到端的安全解决方案。所以首先要从网络接入端点的安↙全控制入手，对接入网络的用户终端强制实施企业安全策略，加强网络用户终端的主动防御能力。

方案拓扑图¤：

方案特点：

一、大容量高可靠网络架构

根据不断增长的新业务需求，在核心层采用业界◣领先的万兆以太网交换机S8510作为内网核心交换设备，各个楼层采用2226交换机组建办公网，提高网ω络的运行速度，充分利用了线路的高带宽和设备特有的高性能，出口∞采用多台R7208路由器ω　接入多个运营商网络，确保多线路的冗余备份，

二、访问控制有保◆障

通过线速2/3/4层访问列表等保证系统的安全性提供系统端到端的全面的安全保障；业界领先的安全接入交换机的应用防止IP和 MAC地址的修改和网络内部的非法攻击；划分VLAN、设置IP许可列表、MAC地址过滤及ARP静态绑定等方式实现接入的安全性。

三、自动防」御体系

采用博达公司BAM解决方案，通过和接入交换机进行联动，采用802.1x技术+BAM策略服∑　务器对所有接入局域网的用户进行身█份认证，未经许可的用户不允许进入内网，BAM系统对进行认证的用户进行包括病毒库、补丁文件、安全漏洞等一系列的检查，不合格的将强制到隔离区升级，确保内网的安①全性。

四、多层次的安全防护体系

博达公司的安全局域网方案，在网络设计的各个层次均有强大的安全特性，可以在多层次来保护网络免受攻击，体现了“安全无处不在”的思想。 将生产区、办公区、测试区、DMZ区从逻辑上进行隔离，提高了网络安全性。

众所周知，网络上有许多不安全的信息，而这些信息都是从位于网络边缘的接入层交换机引入网络的，因此在接入层交换机上把好关，做好安全控制是最根本的办法。

另外，在网络的各个层次中※，通过多种安全策略来保证网络安全，也进一步增强了网络的安全性和可靠性。博达公司推出多种安全交换机产品，具有多种安全特性▼，完全可以满足金融局域网对网络高安全、高可靠的要求。

结束语

博达公司金融企业内网解决方案，充分关注金融行业发展㊣趋势和企业业务目标。通过整合建设一个更加安全、高效、智能和更高风险控制能力的金融企业外联平台〖，支持金融业务的不断创新和发展。