本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

如果您需要帮助,请点击这里

华为助力昆明农信社打造“云南农信社安全建设样板点”

2016/1/28 0:00:00

客户简介

农村信用合作社是经中国人民银行批准设立、由社员入股组成、实行民主管理、主要为社员提供金融服务的农村合作金融机构。 2013年上半年,云南省农村信用社各项存款余额突破4000亿元大关,余额达到4066亿元,成为全省首家存款突破4000亿元的银行业金融机构,创造了农信社改革发展的新辉煌。全省农信社银行卡发卡量达1400万张,中间业务品种近40个,自助银行500+个,自助设备近3000台,POS机2万+台,惠农支付服务点7000+家。

业务挑战

作为云南省最大的农信社,昆明农信社早在2013年就已经在昆明及其周边十四个区县建立起一张完整的办公网络。但随着业务面的拓广和互联网业务的比重逐渐增大,如何防御来自互联网的威胁,保证农信社用户的数据安全和办公网络的正常运作,成为昆明农信社需要考虑的重要问题。2013年6月,昆明农信社及其十四个区县的安全互联和安全保障建设被提上了日程。

国内外安全厂商众多,安全产品种类多达数十种,如何选择最适合农信社的厂商和解决方案成为摆在安全建设负责人面前的一道难题。通过对网络现状的分析,昆明农信社确定了自身网络安全的需求点: 

首先,系统能够提供完善的安全防护能力,确保基础设施的安全与业务连续性 

其次,方案能够与现网终端安全管理系统深度融合,平滑上线,管理简单

最后,方案具备电信级高可靠性与 良好的可扩展能力,满足未来三年的业务发展需求

面对昆明农信社的网络现状和安全诉求,华为公司从功能、性能、可靠性、扩展能力、与现网系统融合能力等多方面通盘考虑,制定了满足昆明农信社未来3~5年业务发展需求的安全方案。

解决方案

前期昆明农信社已经部署了一套终端安全管理系统,该系统从终端的层面通过补丁服务器和内网用户越权访问控制等策略给予了一定的安全保障,但网络层面的安全防护还是一片空白,如果发生DDoS拒绝服务式攻击则会直接导致对外服务中断,给农信社的声誉造成恶劣的影响。一旦黑客借助DDoS攻击作为跳板再攻击核心服务器窃取用户信息,则会造成严重的数据泄露事件,所以首先要求方案具备业界领先的抗DDoS功能。华为Anti-DDoS解决方案凭借全流量采集,逐包检测,大数据分析技术,可实现全面攻击防护和秒级响应速度,单机性能支持1G~200G灵活扩展,在众多厂商的方案中拔得头筹,为昆明农信社构建强健的抗DDoS保护。

客户收益

基础设施安全防护增强,不让恶意软件有机可乘

现网终端安全管理系统虽然能够对个人终端系统作出一定的安全防护,但对于服务器和基础网络设备的保护还有待加强。如果发生针对网络基础设施的漏洞攻击会导致网络瘫与业务中断;如果核心服务器感染病毒,木马等恶意软件,轻则系统瘫痪、业务中断,重则信息被篡改、核心信息泄露。所以方案需要具备防恶意软件的功能。华为USG5100拥有防范漏洞攻击和攻击零误判的能力;华为AVE2000具有超过99%的病毒检出率;有效减少管理员分析日志和调优设备的时间。

与现网设备深度融合,方便后期维护管理

现网的终端安全管理系统与农信社业务深度融合,新进安全设备需要能够与现网运行的终端安全管理系统共享用户信息,以用户信息作为策略控制和审计的基础载体,避免在增删改查用户的时候去操作两套甚至是更多的系统。华为ASG2000能够深度集成现网终端安全管理系统,当终端安全管理系统检查终端电脑发现其存在违规项时,网络出口处的ASG能够及时禁止其上网,隔离来自外界的威胁。并且ASG可以识别用户通过邮件或网页外发的内容,进一步避免泄露核心机密的事件发生。

高可靠,灵活扩展,满足未来3~5年的业务发展诉求

华为设备硬件为电信级的设计,可靠耐用; 此次建设所选设备性能优异,扩展槽位富余,可满足昆明农信社未来3~5年的业务发展诉求。

通过多家方案对比,昆明农信社最终选择了华为方案,为昆明农信社及各区县成功构筑了从终端到网络的全方位安全体系,极大提高了安全事件处理及响应速度,改变传统安全体系建立依赖多个不同厂商导致维护困难,难于统一定位分析的尴尬局面。昆明农信社XXX如是下评价:“华为的设备帮助我们很好的解决了从终端到网络的安全问题,设备在现网里运行得很稳定。这次建设成为了云南农信社安全建设的样板点”。

0人已阅读

(0人 已评分)

五星好评,鼓励一下。

0/500

请输入评论内容
提交评论

最新评论0

    查看更多评论

      评分成功!

      提交成功!

      评分失败!

      提交失败!

      请先填写评论!

      分享链接到: