网上银行网络通讯安全解决方案

网上银行网络通讯安全解决方案,Slide:2,议程,中联公司安全服务,网上银行安全解决方案,网上银行安全设计原则,网上银行安全性分析,Slide:3,银行安全解析,GGSN,BankCoreNetwork,SPNetwork,IDS,Firewall,Anti-virus,GGSN,GGSN,BusinessPartner,VPNGatewayFirewall,5.网上银行安全解决方案,3.通讯安全解决方案,CA,2.银行中间业务安全解决方案,4.银行客户经理系统安全解决方案,1.系统隔离解决方案,Slide:4,网上银行网络基本结构,内部网,WEB服务器,应用服务器,满足网上银行基本需求没有对抗入侵、攻击的能力,Slide:5,入侵风险,入侵并控制网络、主机等资源利用扫描、后门、特洛伊木马、嗅探器等工具入侵,Slide:6,拒绝服务（DoS）攻击风险,耗尽通讯线路、网络设备或服务器资源，使服务中断ACK拒绝服务攻击；SYN攻击；Land攻击；TearDrop攻击；会话劫持攻击；Jolt攻击；Bloop攻击；Cpd攻击；Targa攻击；Twinge攻击；小型PMTU攻击；会话劫持攻击；跨多个包的，基于TCP的攻击；XMAS攻击,Slide:7,假冒合法用户风险,假冒者,IamJohnSendCash$,合法用户John,X,假冒合法用户，以合法用户身份进入网上银行系统通过窃取密码、破解密码、窃听通讯数据、篡改通讯数据等方式进行,Slide:8,议程,中联公司安全服务,网上银行安全解决方案,网上银行安全设计原则,网上银行安全性分析,Slide:9,木桶原理,木桶原理:一个网络的安全程度取决于最薄弱的环节,Slide:10,策略产品安全,日志分析,防病毒,加密,身份认证,防火墙,漏洞扫描,数字签名,.,入侵检测,访问控制,策略,产品,安全,+,=,Slide:11,多厂商产品组合,Slide:12,议程,中联公司安全服务,网上银行安全解决方案,网上银行安全设计原则,网上银行安全性分析,Slide:13,安全总体规划,Slide:14,产品功能简介,防火墙防DoS攻击系统入侵检测系统防病毒系统虚拟专用网身份认证系统日志系统网页备份恢复系统SSL安全访问系统负载均衡系统事件报警系统故障排除工具,Slide:15,防火墙：功能,Slide:16,防火墙：部署,互联网,内部网,WEB服务器,应用服务器,网上银行用户,路由器,Slide:17,防DoS攻击系统：部署,互联网,内部网,WEB服务器,应用服务器,网上银行用户,路由器,防DoS网关,Slide:18,入侵检测系统：功能,监视攻击和滥用对Internet和内部网络有效记录日志发出报警,Slide:19,入侵检测系统：功能演示,EMAILALERT/LOG,ATTACKDETECTED,RECORDSESSION,RECONFIGUREFIREWALL/ROUTER,INTERNAL,ATTACKDETECTED,SESSIONLOGGED,SESSIONTERMINATED,Slide:20,入侵检测系统：部署,互联网,内部网,WEB服务器,应用服务器,网上银行用户,路由器,防DoS网关,Slide:21,防病毒系统：病毒危害,多种拒绝服务攻击的发动者特洛伊木马的载体后门程序的载体Internet是病毒的主要来源经常从内部发起攻击,Slide:22,防病毒系统：防病毒系统部署,互联网,内部网,WEB服务器,应用服务器,网上银行用户,路由器,防DoS网关,Slide:23,虚拟专用网（VPN）,Internet,总部,客户网络,防火墙/VPN网关,安全策略,VPN隧道,只有通过身份认证的用户才能够进行通讯对通讯数据进行加密和认证,Slide:24,虚拟专用网：VPN的部署,互联网,内部网,WEB服务器,应用服务器,网上银行用户,路由器,防DoS网关,Slide:25,身份认证系统,TACACS+RADIUS客户端,TACACS+RADIUS安全服务器,防火墙,远程用户,内部网络,Internet,用户名/口令是身份认证的最基本方式,Slide:26,身份认证系统：一次性口令,使用一次性口令，避免口令失密,Slide:27,身份认证系统：数字证书和签名,数字证书和数字签名具有更高的安全性,Slide:28,日志分析,记录运行状态，提前发现安全隐患安全事件事后追查，起到震慑作用提供安全规划的技术依据,Slide:29,身份认证和日志系统：部署,Slide:30,网页备份恢复系统,Slide:31,SSL安全访问系统,SSL会话,SSL服务器,加快SSL加密/解密速度增加安全屏障，阻止对服务器的攻击减小服务器的负担，提高服务器抗攻击能力,Slide:32,负载均衡系统,分配流量，缓解服务器压力自定义策略，防止新型DoS攻击追踪原地址，防止IP地址欺骗,Slide:33,缓冲加速系统,加快了用户访问响应速度缓解服务器压力，提高服务器抗攻击能力,Slide:34,负载均衡、Cache、SSL：部署,Slide:35,漏洞扫描系统,发现网络设备、服务器上现存的已知漏洞通过人工操作修补漏洞,Slide:36,事件报警系统,Slide:37,故障排除工具：Sniffer,Slide:38,安全的网上银行网络结构,Slide:39,分步实施建议,互联网,内部网,WEB服务器,