由于我国在加入WTO,外国银行将大规模地进入我国金融市场,外国银行凭其庞大的经营规模、雄厚的资金实力、优良的资产质量,特别是较高的科技化程度,必然会与国内商业银行在'黄金客户'上展开激烈竞争,加强自身建设,提供更优质的金融服务以吸引更多客户,是国内各大商业银行面临的问题。
西安商业银行自1998年正式成立以来,不断扩展银行业务种类和范围,逐渐树立起自己活跃的股份制商业银行形象。先后设立了400多个分支机构,储蓄业务、公司业务、国际业务、存贷款业务、信用卡业务、离岸银行业务等业务种类都已成熟,特别是近几年银行卡的业务推广十分成功,在国内银行同业中处于领先地位。努力提高自身业务水平和服务水准一直是银行发展宗旨。同时银行服务标准与国际金融市场接轨,提供更优质的服务是西安商业银行近年的目标。
面临新技术、新理念,保证金融贸易顺利实现电子化、自动化、网络化,当然是银行不可回绝的问题。提供面向客户的高质量的金融服务是广东发展银行发展的必然趋势。新的发展要求和契机无疑对银行的软硬件设施提出了新的挑战。其中网络的运行情况,尤其是网络安全问题尤其突出。
顺应时代和技术的发展,西安商业银行决定逐步建立起基于IP技术的业务骨干网,改进目前的网络基础平台,选用国际最先进的网络软硬件产品。保证传统业务和新兴的服务渠道,如网络银行、新一代客户服务中心等业务的稳定、安全、高效的运行。
需求分析
考察目前全行的网络情况,随着分行数量的不断增加及ATM、信用卡等新业务的开展,网络安全面临挑战。在黑客行动猖獗的今天,商业银行原有的网络系统在安全性及运行效率上有待提高,以迎接潜在的网上风险。
由于总行和各分行地理位置上的特点,它们都有与其它网络系统(互联网)接入需求,网络对外连接出口必然成为黑客攻击的主要对象。如何解决关键出口的安全性问题,是网络安全性建设的首要问题。在网络关键出口需要设置防火墙和VPN网关作安全隔离,防止银行内部网络受未授权用户的侵犯是可行的方案。
在网络安全上,防止非法的访问是一方面,而对网络活动施行实时动态的监测,是及时发现非法访问的另一有效途径。网络关键链路和接口要有监控,使出现的问题及时发现及时解决;而定期对网络实施静态扫描也可以发现潜在威胁。
原有的网络系统还存在维护费用高,技术复杂的缺点。因此网络改造要求有先进友好的网络管理软件以降低网络维护费用。网络改造打造全新发展空间。
通过审慎的调查研究和亲身产品使用,西安商业银行最终选择了捷普公司一系列的网络安全产品。捷普公司良好的企业形象、先进的网络技术及产品质量再加上便捷的本土化服务。使商业银行与捷普网络达成良好的合作关系。通过双方的密切合作,确立了对全行网络系统实行全面改造的目标,以达到网络安全要求。
根据捷普公司面向网络安全端到端的SAFE(SecurityArchitecture for E-Business)解决方案,结合现有运行网络的实际情况,双方通力合作,完成了网络安全性设计。捷普的SAFE解决方案充分考虑潜在的安全性威胁,并考虑相关的相应速度、性能、可扩展性、安全管理、服务质量以及语音支持。方案组成的SAFE包括捷普整体安全策略制定、捷普防火墙、捷普SSLVPN接入网关、捷普入侵检测系统。
方案详述
捷普的SAFE方案的模块化方法为银行网络提供了最大的灵活性。使西安商业银行能够针对特定的业务来选择特定的模块。SAFE同时也提供了根据业务需要逐步实现安全的基础设施的可能。这保护了银行在现有安全设施上的投资,降低整个网络系统的费用。客户同时也可知道每一个方案模块的工作原理及在整个系统网络安全框架中的作用。客户同时也能够与捷普系统公司网络安全专家共同设计及检测网络安全事件。
在整个网络的安全性设计上,捷普公司进行了全面的规划,制定了整体的安全策略。同时对局域网、广域网以及外联网与Internet等公共信息网互连的安全保障规定。并实施定期的监控和改进。原有的应用服务器与其他系统服务器以及办公及管理信息系统相连,存在一定的安全隐患。在此次系统改造中这一问题得到了解决,通过采用捷普服务群组防护系统,两者实现了安全隔离,应用主机安全性得到更好的保障。
改建后的网络,所有路由器位于高性能防火墙的两侧,防止外部对应用主机的非法操作,同时网络对应用业务的处理能力也得到提高。银行网络对外的对外连接在采用了防火墙后实现与外部的安全隔离,同时地址翻译技术屏蔽了内部网络地址和结构,在防止黑客攻击方面做到防患于未然。
而后利用捷普入侵检测系统对于伪装成正常数据渗入银行网络中的异常数据流事件进行清晰定位和预警,实时产生报警信息,维护人员根据事件信息定位事件并借助改进意见进行事件处理,在通过与防火墙等设备的动态联动,将攻击行为彻底阻断在银行网络之外。保证了业务的通畅,稳定,安全。实施效果令各方都很满意,银行系统负责人更给出高评价,赞扬捷普产品对商业银行发展做出的巨大贡献。