| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
保障金融外联业务
清华比威UF3500防火墙 银行外联业务系统是指银行与银行的企业集团客户和个人及其他单位相连接的网络设备、线路及系统。目前常见的外联业务系统运行模式有多种,除少数情况下通过应用系统内部控制来解决其安全问题外,一般都选用防火墙设备来保护业务系统的安全。 清华比威系列防火墙是一个完整的网络安全解决方案,集防火墙、VPN与流量管理等功能于一体。目前,主要包括:专为中小企业及SOHO设计的UF1103;用于大中型企业局域网到公网或企业广域专网连接的UF3102、UF3500;适于电信级用户的UF5300和运营商级用户的UF10000五款产品,它们都基于清华比威的安全操作系统平台UnisOS。针对金融行业,可选用两台清华比威UF3500防火墙做双机热备份,配置于银行侧外联或拨号路由器与银行内部网之间,防火墙工作于网络地址翻译(NAT)模式下,外部接口与外联路由器的局域网口相连,内部接口与内部网边缘交换机连接。 除了提供访问控制、攻击防范、入侵检测、实时报警等防火墙的通用功能以外,针对外联业务系统的实际情况,UF3500防火墙还具有以下特色功能。 基于时间段的访问控制 UF3500防火墙可以在集成的安全策略中实现对基于时间段的访问控制。时间段可以是每个星期的星期几,几点到几点;也可以是指定的日期。为管理员提供了灵活而严密的控制手段。 
清华比威UF3500防火墙典型应用模式 流量管理和QoS支持 某些外联业务系统运行模式为24小时不间断传输,传输线路的带宽有限,而传输数据量则很大。UF3500防火墙有很好的QoS支持,以保障各种网络业务的顺畅运行。可通过在集成的安全策略中进行QoS设置,实现对IP地址或用户(基于用户认证)的流量控制功能。针对不同IP地址或用户,还可以提供优先权,对来自或到达特定IP地址和特定端口的访问赋予不同级别的传输优先级(8个不同级别)。 完善的日志处理能力 UF3500防火墙对受到的攻击和通过防火墙的请求有完备的日志功能,可以提供记录、发出警告,并有统计功能、统计流量、连接时间、次数等信息。UF3500防火墙的日志分为安全日志、事件日志和传输日志三种,日志格式符合国际计算机安全组织(ICSA)的相关标准,利于运用第三方软件或数据库系统进行分析。 通过设置SYSLOG主机,还可以将防火墙的日志实时同步到海量存储设备(硬盘、磁带机等)上,无须人工干预。 身份认证 UF3500具有用户身份认证功能,可以确保用户身份及用户可以访问的权限,保护网络的安全并避免用户身份被盗用的情况。UF3500防火墙的用户认证可以通过内部用户数据库实现。同时,最新的软件版本支持遵守Radius协议第三方认证系统,从而使防火墙的认证能力具有很强的可扩展性,不仅可以对外联业务的用户进行身份认证,同时还可以对内部人员到外部网络的访问进行身份认证。 失效转移 UF3500防火墙的双机热备功能支持在同一个网络节点使用两个配置相同的防火墙,正常情况下一个处于工作状态,另一个处于备份状态,当工作状态的系统出现故障时,备份状态的防火墙自动切换到工作状态,并保证网络的正常使用。备用防火墙系统能够在10秒钟的时间内(具体时延视不同环境而定)完成整个切换过程,切换过程不需要人为操作及除两个防火墙以外的其他系统的参与。 安全有效的管理 UF3500防火墙的管理使用安全套接层(SSL)加密的超文本传输协议,以防止内部用户对管理员的窥探和攻击。 它可以实现分权管理,可以为防火墙管理员设置的只读和可读/写等不同权限。通过清华比威开发的远程集中管理软件,可以对网络上多个UF3500防火墙进行安全的远程集中管理。 |
||||||||||||||||||||||||
