需求背景
某市城市商业银行已实施初步安全建设目前单独部署2台防火墙单机版防病毒已满足该商业银行业务发展级监部门信息安全提出更高求漏洞评估该商业银行发现生产网(包括核心服务器)互联网隔离足存量高危风险漏洞攻击者利获系统控制权限性极加强信息安全保障户决定进行网络安全二期改造
根已实施风险评估确认前较紧迫安全需求包括:
安全域调整
划分单独核心服务器区域原统部署生产网核心交换机应服务器数库服务器等割接新增核心服务器交换机该交换机接入生产网核心交换机核心服务器区置单VLAN中时VLAN生产网办公网实现隔离
外网逻辑隔离
生产网核互联网间部署UTM(统威胁理)设备工作透明模式通合理配置UTM访问控制策略降低法修补设备漏洞造成威胁存漏洞服务终端控制定范围访问行进行日志记录
核心服务器保护
该市城市商业银行业务系统均WEB应业务通前进行风险评估确认WEB应服务器均具SQL注入漏洞攻击性极威胁外部终端部终端需重点保护需部署台精确阻断SQL注入攻击防御设备
二实施方案
通家产品横测试终该市城市商业银行选择启明星辰天清汉马USG体化安全网关产品作外网隔离设备选择启明星辰天清IPS产品作核心服务器保护设备具体产品部署方案:
该方案建设初户网络进行全面风险评估建设具强针性互联网威胁包括:网络入侵病毒传播非授权访问控制资源滥非法言传播等天清汉马USG体化安全网关具功全性高应简单等特点适城市商业银行外网隔离需求
城市商
业银行网络中核心服务器包含重业务系统数资源针服务器群威胁应层威胁具体讲针WEB业务应威胁目前针WEB系统破坏力强威胁SQL注入通SQL注入入侵者获取WEB应系统完整权限意修改窃取敏感数城市商业银行讲彻底屏蔽SQL注入威胁关重目前选择安全产品中启明星辰天清IPS采基原理SQL注入检测阻断技术效识阻断SQL注入攻击城市商业银行选择天清IPS作核心服务器保护设备产品线通天清IPS日志系统出起SQL注入攻击成功阻断户信息系统安全性极提高
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档