网上银行网络通讯安全解决方案

《网上银行网络通讯安全解决方案》由会员分享，可在线阅读，更多相关《网上银行网络通讯安全解决方案（42页珍藏版）》请在装配图网上搜索。

1、网上银行网络通讯安全解决方案 Slide: 2 议程中联公司安全服务网上银行安全解决方案网上银行安全设计原则网上银行安全性分析 Slide: 3 银行安全解析Bank Core NetworkSP NetworkBusiness Partner Internet Slide: 4 网上银行网络基本结构内 部 网 WEB服 务 器应 用 服 务 器 互 联 网 网 上 银 行 用 户路 由 器 满 足 网 上 银 行 基 本 需 求 没 有 对 抗 入 侵 、 攻 击 的 能 力 Slide: 5 入侵风险 入侵并控制网络、主机等资源 利用扫描、后门、特洛伊木马、嗅探器等工具入侵 Slide:

2、6 拒绝服务（DoS）攻击风险 耗 尽 通 讯 线 路 、 网 络 设 备或 服 务 器 资 源 ， 使 服 务 中 断 ACK 拒 绝 服 务 攻 击 ； SYN 攻 击 ； Land 攻 击 ； Tear Drop 攻 击 ； 会 话 劫 持 攻 击 ； Jolt 攻 击 ； Bloop 攻 击 ；Cpd 攻 击 ； Targa 攻 击 ；Twinge 攻 击 ； 小 型 PMTU 攻击 ； 会 话 劫 持 攻 击 ； 跨 多 个包 的 ， 基 于 TCP 的 攻 击 ；XMAS 攻 击 Slide: 7 假冒合法用户风险假冒者I am JohnSend Cash $合法用户JohnX 假

3、冒合法用户，以合法用户身份进入网上银行系统 通过窃取密码、破解密码、窃听通讯数据、篡改通讯数据等方式进行 Slide: 8 议程中联公司安全服务网上银行安全解决方案网上银行安全设计原则网上银行安全性分析 Slide: 9 木桶原理 木 桶 原 理 :一 个 网 络 的 安 全 程 度取 决 于 最 薄 弱 的 环 节 Slide: 10 策略产品安全策 略 产 品 安 全+ = Slide: 11 多厂商产品组合 Slide: 12 议程中联公司安全服务网上银行安全解决方案网上银行安全设计原则网上银行安全性分析 Slide: 13 安全总体规划 Cache服 务 器 SSL服 务 器负 载 均

4、 衡 器 身 份 认 证 服 务 器 日 志 服 务 器 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 网 关邮 件 服 务 器 Slide: 14 产品功能简介 防火墙 防DoS攻击系统 入侵检测系统 防病毒系统 虚拟专用网 身份认证系统 日志系统 网页备份恢复系统 SSL安全访问系统 负载均衡系统 事件报警系统 故障排除工具 Slide: 15 防火墙：功能 访问控制QoS NAT policyVPN Slide: 16 防火墙：部署 互 联 网内 部 网 WEB服 务 器应 用 服

5、务 器 网 上 银 行 用 户路 由 器防 火 墙 Slide: 17 防DoS攻击系统：部署 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙 防 DoS网 关 Slide: 18 入侵检测系统：功能 监视攻击和滥用 对Internet和内部网络有效 记录日志 发出报警 Slide: 19 入侵检测系统：功能演示EMAILALERT/LOG ATTACKDETECTEDRECORDSESSIONRECONFIGUREFIREWALL/ROUTERINTERNALATTACKDETECTED SESSIONLOGGED SESSIONTERM

6、INATED Slide: 20 入侵检测系统：部署 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关 Slide: 21 防病毒系统：病毒危害 多种拒绝服务攻击的发动者 特洛伊木马的载体 后门程序的载体 Internet是病毒的主要来源 经常从内部发起攻击 Slide: 22 防病毒系统：防病毒系统部署 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 网 关 Slide: 23 虚拟专用网（VPN）

7、Internet 总 部客 户 网 络 防 火 墙 / VPN网 关安 全 策 略VPN隧 道 只 有 通 过 身 份 认 证 的 用 户 才 能够 进 行 通 讯 对 通 讯 数 据 进 行 加 密 和 认 证 Slide: 24 虚拟专用网：VPN的部署 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 网 关 Slide: 25 身份认证系统 TACACS+RADIUS客 户 端 TACACS+RADIUS 安 全 服 务 器防 火 墙远 程 用 户 内 部 网 络Internet 用

8、户 名 /口 令 是 身 份 认 证的 最 基 本 方 式 Slide: 26 身份认证系统：一次性口令TACACS+客 户 端 TACACS+ 安 全 服 务 器防 火 墙远 程 用 户 内 部 网 络Internet 令 牌 卡 服 务 器 使 用 一 次 性 口 令 ， 避 免 口 令 失 密 Slide: 27 身份认证系统：数字证书和签名TACACS+客 户 端 TACACS+ 安 全 服 务 器防 火 墙远 程 用 户 内 部 网 络Internet 数 字 证 书 和 数 字 签 名 具 有更 高 的 安 全 性 Slide: 28 日志分析 记 录 运 行 状 态 ， 提前 发

9、 现 安 全 隐 患 安 全 事 件 事 后 追 查 ，起 到 震 慑 作 用 提 供 安 全 规 划 的 技术 依 据 Slide: 29身 份 认 证 服 务 器 日 志 服 务 器 身份认证和日志系统：部署 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 网 关 Slide: 30 网页备份恢复系统 身 份 认 证 服 务 器 日 志 服 务 器 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关

10、防 病 毒 网 关 Slide: 31 SSL安全访问系统SSL 会 话SSL客 户 端 SSL服 务 器 加 快 SSL加 密 /解 密 速 度 增 加 安 全 屏 障 ， 阻 止 对 服 务 器的 攻 击 减 小 服 务 器 的 负 担 ， 提 高 服 务器 抗 攻 击 能 力 Slide: 32 负载均衡系统 分 配 流 量 ， 缓 解 服 务 器 压 力 自 定 义 策 略 ， 防 止 新 型 DoS攻 击 追 踪 原 地 址 ， 防 止 IP地 址 欺 骗 Slide: 33 缓冲加速系统 加 快 了 用 户 访 问 响 应 速 度 缓 解 服 务 器 压 力 ， 提 高 服 务 器

11、 抗攻 击 能 力 Slide: 34 Cache服 务 器 SSL服 务 器负 载 均 衡 器负载均衡、Cache、SSL：部署 身 份 认 证 服 务 器 日 志 服 务 器 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 网 关 Slide: 35 漏洞扫描系统 发 现 网 络 设 备 、 服 务 器 上 现 存 的 已 知 漏 洞 通 过 人 工 操 作 修 补 漏 洞 Slide: 36 事件报警系统 Cache服 务 器 SSL服 务 器负 载 均 衡 器 身 份 认 证 服 务

12、 器 日 志 服 务 器 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 网 关邮 件 服 务 器 Slide: 37 故障排除工具：Sniffer Slide: 38 安全的网上银行网络结构Cache服 务 器 SSL服 务 器负 载 均 衡 器 身 份 认 证 服 务 器 日 志 服 务 器 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关防 病 毒 系 统邮 件 服 务 器 Slide: 39 分步实施建议 身 份 认 证 服 务 器 日 志 服 务 器 互 联 网内 部 网 WEB服 务 器应 用 服 务 器 网 上 银 行 用 户路 由 器防 火 墙入 侵 检 测 系 统 防 DoS网 关网 络 防 病 毒 系 统 Slide: 40 议程中联公司安全服务网上银行安全解决方案网上银行安全设计原则网上银行安全性分析 Slide: 41 中联公司安全服务 Slide: 42 创 新 动 力 服 务 金 融谢 谢 ！