方案背景
金融信息化最重要的内涵是运用信息及通信技术打破金融行业的组织界限,建构一个电子化的银行系统,并依据人们的需求、人们可以使用的形式、人们要求的时间及地点,提供人们各种不同的服务选择。这种革命性的工作方式给金融单位带来的直接优势包括:
降低金融行业的管理成本、提高工作效率。
金融信息化有别于传统营业形态的一个最主要的特点在于所谓的管理边际成本递减规律,信息化的运用协助金融业降低管理成本,提高盈利能力。
提高金融处理的透明度,促进科学监管体系的建设。
金融信息化的一个主要目的是建立高效的信息传输和信息共享平台,这些措施加大了金融监督部门的监管力度。
增强了金融管理部门决策的准确性和科学性。
金融信息化应用使各类金融数据准确汇集到一起,这种数据大集中模式为进一步的数据挖掘提供了基础条件,为金融行业自身及监管部门的决策提供了科学的分析依据。
为建立全社会的信用体系提供了技术保证。
建立全社会的信用体系不是某一个部门能够完成的,它需要金融、税务、银监会等金融部门各部门协同工作才能实现对一个人信用水平的全面评价。金融信息化的建设在技术上实现了个人金融信用体系的建立。
目前,我国的金融信息化发展主要的目标是在信息支撑环境的基础上利用知识管理技术通过数据大集中模式提高金融系统的决策和监管能力,建立基于网络的集中式数据存储与处理结构,并通过“一站式电子银行”服务中心提供全面的金融服务。这个阶段的金融信息化已经不局限于信息管理或事务处理了,而是希望通过信息技术手段提高金融部门的知识搜集、分析、传递和利用能力,将知识管理与业务流程紧密结合,从而提高整体的管理水平和效率。
随着金融业务量的不断增加和对系统性能的要求也在不断提高,金融系统存在多点接入、多层数据交换的各类应用,并且多个网络之间存在实际的物理连接,客观上就存在入侵者通过入侵外部服务器后作为跳板攻击内部网络的威胁。
解决方案
由于金融系统也是采用了“大前置模式”,所以关键的数据库服务器被置于内网,承担着与外部前置服务器之间的数据通信、数据查询、业务资金的核对划拨等重要业务。在前置服务器和内部数据库服务器之间部署物理隔离网闸,可以起到内部数据库服务器和前置服务器之间物理隔断,同时又能高速实时交换数据的作用,从而,最大限度地保护内部数据库服务器。
同时,针对上下级金融单位互联,与其他证券、保险、财税和企事业单位的互联,同样存在有效隔离与可控数据交换的问题。
方案特点
防止网闸系统的单点故障,采用双机热备、负载均衡功能,实现高可用性应用。
物理隔离网闸独有的TCP/IP协议分析和拆包技术使黑客无法穿透设备访问内部数据库服务器,保证了数据库服务器的绝对安全。
所有对内部业务系统、数据库服务器的访问权限全部由网闸来控制,一切非法权限都被阻断。
伟思网闸强大的吞吐性能保证了网络的实时性。部署了伟思公司的物理隔离网闸之后,有效地解决了在正常访问堡垒机的同时,保护了内部服务器的安全问题。
ViGap系统通过结合物理断开和逻辑连接,提供给企业一种比防火墙和入侵检测等产品更加安全的网络安全产品。它的物理隔离特性保护了核心系统中关键数据资源与互联网络的隔离,而ViGap系统的实时数据交互功能则保证了金融系统前后系统的同版同源的要求。
经由ViGap交互各类信息时延小,各关键数据资源间的同步和复制功能稳定,信息发布渠道正常,满足了金融系统各项功能指标的要求,取得了预期的成效。
因此,为实现整个系统的高安全性,尤其是解决内外网互联而引发的潜在安全威胁问题是金融信化系统的关键任务之一,使用隔离网闸产品来对内、外网实现有效的隔离、可控的数据交换是目前最好的安全技术手段。
因此,采用高安全级别的隔离网闸产品是十分必要的。