如何用“巧勁”實現可持續發展？安徽農信這樣做

【發布時間：2015-12-24】

金融網絡的安全性和可靠性一直備受關注。在金融行業競爭不斷加劇的形勢下，探索金融網絡安全新模式，打造多層次、全方位、可持續發展的安全防護係統，成為金融行業信息化的必修課。

農信作為主要為我國的特色金融機構，在日益複雜的市場環境中，其信息化建設要求也“水漲船高”。安徽農村信用社聯合社結合自身現狀，通過采用杭州華三通信有限公司（簡稱華三通信）全麵的網絡安全一體化解決方案，實現了對數據中心、災備中心和綜合業務網的整體安全防護，構建了端到端的深度安全防護體係，實現銀行業務快速、安全、穩定發展。

數據中心安全率先談

安徽農村信用社聯合社成立於2004年12月，是安徽省內業務規模最大、機構網點最多、覆蓋範圍最廣、服務群體最多的地方金融企業。截止2014年11月，安徽省農村合作金融機構全省有83家法人行社，全係統服務網點3023個，個人和對公類客戶共6050萬戶，服務網點數和客戶數位居全省銀行業首位。

不斷增長的銀行業務和客戶需求，對安徽農信社信息係統提出了更高的要求，而保持業務持續性和安全性，則成為建設重點。華三通信采用模塊化分區設計理念，在安徽農信數據中心核心業務區和管理區部署F5000高端防火牆，在辦公業務區、運維管理區等涉及終端接入的區域彙聚交換機上部署防火牆和IPS安全業務模塊，在VPN接入區、外聯區、廣域網接入區等區域的彙聚交換機部署防火牆安全業務模塊，滿足安徽農信各分區間的訪問控製和安全防護需求。

為更好地滿足業務發展，提高資源利用率，以及運維管理效率，安徽農信結合自身發展現狀，在數據中心新管理業務區上線時采用安全虛擬化部署模式，通過采用華三通信M9006多業務安全網關，實現防火牆虛擬化和資源池化，以及虛擬服務器南北向訪問流量和新老管理區之間流量的深度安全防護。

網銀係統防護不輕視

在安徽農信安全體係建設中，網銀係統的安全防護是重中之重，往往對部署的安全產品處理性能和設備穩定性有著非常嚴格的要求。華三通信安全團隊積極與安徽農信展開緊密合作，利用項目實施專家組的豐富經驗，為安徽農信部署具有網銀係統出口的負載均衡、IPS深度入侵防禦和防火牆域間訪問控製的安全產品，保證了安全防護係統順利上線並穩定運行至今。

部署網銀係統的安全防護產品後，是否意味著可以高枕無憂？答案當然是否定的。網上銀行的安全防護猶如一場攻守持久戰，戰術需要靈活調整，對於網上銀行的防護，更要根據最新的安全攻擊事件和病毒特征，及時更新IPS病毒庫和特征庫，以更有效的防護各類攻擊。在這方麵，華三通信每月進行IPS病毒庫和特征庫升級，並根據攻擊明細進行策略調整，提供安全分析月報。

地市外聯安全也要防

目前，安徽農村信社聯合社在全省範圍內有83家法人社行，全省綜合業務網在全省有12個市級彙聚點，分別實現全省83個行社的接入，外聯業務量巨大，如何安全接入成一大難題。

為方便地市行社開展外聯業務，安徽農信在12個市級彙聚點所在行社和部分地市行社均部署了外聯線路和外聯接入區。同時為保障外聯單位接入安全和數據安全，安徽農信還在市級彙聚點的外聯區彙聚交換機側分別部署了華三通信防火牆及IPS設備進行深度防護，在縣級行社的外聯區彙聚交換機側部署了防火牆安全業務插卡，有效保障外聯業務訪問安全隔離、NAT以及應用層安全防護。

結語

通過與華三通信的密切合作，安徽農村信社聯合社建設了靈活安全的數據中心，實現了數據中心模塊化分區管理，虛擬化部署，同時，網銀係統得到安全保障，地市外聯業務可以安全開展，這些都為未來安徽農村信用社聯合社可持續發展提供安全支撐，同時也為其他金融機構網絡防護提供明確路徑。