网上银行网络安全解决方案

西安琛达科技发展有限公司西安琛达科技发展有限公司苏运成13909201901ycsu@163.com西安银行网上银行网络安全解决方案交流Slide:1西安琛达科技发展有限公司网上银行安全设计原则网上银行安全性分析公司介绍网上银行安全解决方案琛达科技安全服务议程Slide:2西安琛达科技发展有限公司•西安琛达科技发展有限公司是专业化从事信息安全产品、信息安全服务、整体信息安全解决方案的的综合提供商。•西安琛达科技发展有限公司现有员工二十余名，大学以上学历100%。公司拥有CCNA、CCNP、JNCIA-FW等多名资深安全技术人员。公司先后为：西京医院、西安电子科技大学、航空618所、陕西省测绘局、陕西烟草公司宝鸡分公司、西安市商业银行等多家单位提供安全保护解决方案。•西安琛达科技发展有限公司经过多年以来在网络安全领域的不断创新与拼搏，以用户需求为核心，以对信息安全市场的深刻理解为基础，以雄厚的技术力量为后盾，为不同的用户提供相应的网络安全整体解决方案，并提供完整的技术支持与服务。公司以“追寻一流服务、实现卓越品质”为核心原则，为用户在不断更新的信息时代里实现安全、稳定、有效的网络环境而做出不懈的努力。琛达科技Slide:3西安琛达科技发展有限公司网上银行安全设计原则网上银行安全性分析公司介绍网上银行安全解决方案琛达科技安全服务议程Slide:4西安琛达科技发展有限公司银行安全解析GGSNBankCoreNetworkSPNetworkIDSFirewallAnti-virusGGSNGGSNBusinessPartnerInternetVPNGatewayFirewall5.网上银行安全解决方案3.通讯安全解决方案CA2.银行中间业务安全解决方案4.银行客户经理系统安全解决方案1.系统隔离解决方案Slide:5西安琛达科技发展有限公司网上银行网络基本结构内部网WEB服务器应用服务器互联网网上银行用户路由器•满足网上银行基本需求•没有对抗入侵、攻击的能力Slide:6西安琛达科技发展有限公司入侵风险•入侵并控制网络、主机等资源•利用扫描、后门、特洛伊木马、嗅探器等工具入侵Slide:7西安琛达科技发展有限公司拒绝服务（DoS）攻击风险•耗尽通讯线路、网络设备或服务器资源，使服务中断•ACK拒绝服务攻击；SYN攻击；Land攻击；TearDrop攻击；会话劫持攻击；Jolt攻击；Bloop攻击；Cpd攻击；Targa攻击；Twinge攻击；小型PMTU攻击；会话劫持攻击；跨多个包的，基于TCP的攻击；XMAS攻击……Slide:8西安琛达科技发展有限公司Slide:9假冒合法用户风险假冒者IamJohnSendCash$$$合法用户JohnX•假冒合法用户，以合法用户身份进入网上银行系统•通过窃取密码、破解密码、窃听通讯数据、篡改通讯数据等方式进行西安琛达科技发展有限公司网上银行安全设计原则网上银行安全性分析公司介绍网上银行安全解决方案琛达科技安全服务议程西安琛达科技发展有限公司Slide:11木桶原理木桶原理:一个网络的安全程度取决于最薄弱的环节西安琛达科技发展有限公司Slide:12策略＋产品＝安全日志分析防病毒加密身份认证防火墙漏洞扫描数字签名……….入侵检测访问控制策略产品安全+=西安琛达科技发展有限公司Slide:13多厂商产品组合西安琛达科技发展有限公司网上银行安全设计原则网上银行安全性分析公司介绍网上银行安全解决方案琛达科技安全服务议程西安琛达科技发展有限公司Slide:15安全总体规划Cache服务器SSL服务器负载均衡器身份认证服务器日志服务器互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关邮件服务器西安琛达科技发展有限公司Slide:16产品功能简介•防火墙•防DoS攻击系统•入侵检测系统•防病毒系统•虚拟专用网•身份认证系统•日志系统•网页备份恢复系统•SSL安全访问系统•负载均衡系统•事件报警系统•故障排除工具西安琛达科技发展有限公司Slide:17防火墙：功能访问控制QoSNATpolicy10.10.17.0199.206.24.2VPN西安琛达科技发展有限公司Slide:18防火墙：部署互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙西安琛达科技发展有限公司Slide:19防DoS攻击系统：部署互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙防DoS网关西安琛达科技发展有限公司Slide:20入侵检测系统：功能•监视攻击和滥用•对Internet和内部网络有效•记录日志•发出报警西安琛达科技发展有限公司Slide:21入侵检测系统：功能演示EMAILALERT/LOGATTACKDETECTEDRECORDSESSIONRECONFIGUREFIREWALL/ROUTERINTERNALATTACKDETECTEDSESSIONLOGGEDSESSIONTERMINATED西安琛达科技发展有限公司Slide:22入侵检测系统：部署互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关西安琛达科技发展有限公司Slide:23防病毒系统：病毒危害•多种拒绝服务攻击的发动者•特洛伊木马的载体•后门程序的载体•Internet是病毒的主要来源•经常从内部发起攻击西安琛达科技发展有限公司Slide:24防病毒系统：防病毒系统部署互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关西安琛达科技发展有限公司Slide:25虚拟专用网（VPN）Internet总部客户网络防火墙/VPN网关安全策略VPN隧道•只有通过身份认证的用户才能够进行通讯•对通讯数据进行加密和认证西安琛达科技发展有限公司Slide:26虚拟专用网：VPN的部署互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关西安琛达科技发展有限公司Slide:27身份认证系统TACACS+RADIUS客户端TACACS+RADIUS安全服务器防火墙远程用户内部网络Internet•用户名/口令是身份认证的最基本方式西安琛达科技发展有限公司Slide:28身份认证系统：一次性口令TACACS+客户端TACACS+安全服务器防火墙远程用户内部网络Internet令牌卡服务器•使用一次性口令，避免口令失密西安琛达科技发展有限公司Slide:29身份认证系统：数字证书和签名TACACS+客户端TACACS+安全服务器防火墙远程用户内部网络Internet•数字证书和数字签名具有更高的安全性西安琛达科技发展有限公司Slide:30日志分析•记录运行状态，提前发现安全隐患•安全事件事后追查，起到震慑作用•提供安全规划的技术依据西安琛达科技发展有限公司Slide:31身份认证服务器日志服务器身份认证和日志系统：部署互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关西安琛达科技发展有限公司Slide:32网页备份恢复系统身份认证服务器日志服务器互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关西安琛达科技发展有限公司Slide:33SSL安全访问系统SSL会话SSL客户端SSL服务器•加快SSL加密/解密速度•增加安全屏障，阻止对服务器的攻击•减小服务器的负担，提高服务器抗攻击能力西安琛达科技发展有限公司Slide:34负载均衡系统•分配流量，缓解服务器压力•自定义策略，防止新型DoS攻击•追踪原地址，防止IP地址欺骗西安琛达科技发展有限公司Slide:35缓冲加速系统•加快了用户访问响应速度•缓解服务器压力，提高服务器抗攻击能力西安琛达科技发展有限公司Slide:36Cache服务器SSL服务器负载均衡器负载均衡、Cache、SSL：部署身份认证服务器日志服务器互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关西安琛达科技发展有限公司Slide:37漏洞扫描系统•发现网络设备、服务器上现存的已知漏洞•通过人工操作修补漏洞西安琛达科技发展有限公司Slide:38事件报警系统Cache服务器SSL服务器负载均衡器身份认证服务器日志服务器互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒网关邮件服务器西安琛达科技发展有限公司Slide:39故障排除工具：Sniffer西安琛达科技发展有限公司Slide:40安全的网上银行网络结构Cache服务器SSL服务器负载均衡器身份认证服务器日志服务器互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关防病毒系统邮件服务器西安琛达科技发展有限公司Slide:41分步实施建议身份认证服务器日志服务器互联网内部网WEB服务器应用服务器网上银行用户路由器防火墙入侵检测系统防DoS网关网络防病毒系统西安琛达科技发展有限公司网上银行安全设计原则网上银行安全性分析公司介绍网上银行安全解决方案琛达科技安全服务议程西安琛达科技发展有限公司Slide:43琛达科技安全服务西安琛达科技发展有限公司Slide:44谢谢！