背景與需求
山(shān)東省内某知名(míng)的證券公(gōng)司,每天要面對大量的與銀行間的數據交換,作(zuò)為(wèi)兩個互不信任的網絡互聯,如何做好網絡安(ān)全隔離,同時又(yòu)保障業務(wù)安(ān)全可(kě)持續性進行,變得尤為(wèi)重要。因此高性能(néng)、高穩定性、隔離病毒、濾木(mù)馬、間諜軟件、防禦攻擊過是選擇安(ān)全産(chǎn)品的首要條件。
解決方案
♦ 在某證券公(gōng)司與銀行系統的接口網絡中(zhōng),部署兩台天安(ān)全網關設備,負責完成對銀行網絡的隔離和控制。
♦ 設置銀行到證券公(gōng)司的嚴格訪問控制策略;
♦ 啓用(yòng)對服務(wù)器群的DoS/DDoS 防禦和IPS 保護;
♦ 啓用(yòng)網關病毒過濾。
實施效果
♦ 雙機熱備份模式,确保網絡的可(kě)靠運行;
♦ 有(yǒu)效地限制了銀行網絡對證券公(gōng)司網絡資源的使用(yòng);确保正确的數據查詢工(gōng)作(zuò)順利進行;
♦ 隔離銀行網絡中(zhōng)的蠕蟲、木(mù)馬、間諜軟件等,防止擴散到證券公(gōng)司網絡。
