文档介绍:银行网络方案用户需求:银行拥有多个分支银行和一个总行,出口,,所以总行的网络安全关系到整个银行办公网。银行需要一些专业的网络安全产品来实现这个目标。解决方案1:建议银行在办公网出口部署一台高性能的多功能安全网关。多功能安全网关具有防火墙、VPN、IPS、IDS、防毒墙,专门为政府、金融业、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。多功能安全网关可灵活部署在政府、教育、金融业、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多种设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。方案1的优劣势:优点:部署方便、可选功能多、成本低、管理维护方便。劣势:性能没有专业独立的IPS、流控、行为管理的功能强大。扩展性也没有独立设备好。解决方案2:建议银行部署专业独立的网络安全设备。比如现阶段先部署防火墙和IPS(入侵防御),后续可以根据业务的发展和需要增加网络安全和管理设备。防火墙负责网络三层端口的防护、IPS则针对防火墙不能检测到的进行端口伪装的数据包进行深层的特征库匹配,可以大大提高安全性能,上网行为管理负责对网络用户行为的管理。方案2的优劣势:优势:产品专业性能较好、稳定性高、可扩展性强。劣势:成本较高。产品推荐:方案一配置(网御神州)产品类型产品型号描述备注多功能网关NSG1000-SW066个10/100/1000M自适应电口,1U机箱,单电源,网络处理能力1800Mbps,并发连接120万必选功能模块UP-IPS-NSG1200-3Y3年入侵防御模块与特征库升级服务可选功能模块UP-AV-NSG1200-3Y3年防病毒模块与特征库升级服务可选功能模块UP-AS-NSG1200-3Y3年WEB与应用程序过滤模块与特征库升级服务可选方案二配置(网御神州)防火墙A1500-T120P6个10/100/1000M自适应电口,1U机箱,单电源,网络处理能力1800Mbps,并发连接140万 IPSP1500-T003P入侵检测吞吐300M,1U机箱,单电源,6个10/100/1000M电口,支持2路IPS(内置1路Bypass)或者5路IDS 行为管理SecFox-NBA-S2001U机架式,存储容量:500G,6个千兆电口,1对硬件bypass,吞吐300M 产品功能介绍:防火墙防火墙技术是目前网络边界保护最有效也是最常见的技术。采用防火墙技术,对重要节点和网段进行边界保护,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,防范各类攻击行为,杜绝越权访问,防止非法攻击,抵御可能的DOS和DDOS攻击。通过合理布局,形成多级的纵深防御体系。通过在网络边界处部署并正确配置防火墙,可以解决以下安全问题:1)、保护脆弱的服务通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包等安全威胁。2)、控制对