返回列表 发帖

Re: 请问一个大型银行的网络该怎样设计

yes and I am agreed with the pervious thread, but I should say for the banking, the primary focus should focus on stability and security,

TOP

Re: 请问一个大型银行的网络该怎样设计

security is important as well. but honestly, most confidential data that will encrypted at application level.

but it should have a common protocol that who will response the CIA in difference layer.

TOP

Re: 请问一个大型银行的网络该怎样设计

这个要有具体的需求报告才可以!

TOP

Re: 请问一个大型银行的网络该怎样设计

能否稍微具体介绍一下通常用什么设备/Feature在不同层来实现:Information Confidentiality, Integrity and Availability ?

曾经负责ISR G2 data & security 系统性能分析,所以对这个问题很有兴趣.

TOP

Re: 请问一个大型银行的网络该怎样设计

其实我的水平最多就算半个ccna。但领导要考验我,我也没办法。

只能将就着写吧。希望有人能给我一个现成的方案。:-). 或者给个拓扑图。

银行当然是安全最重要。我简单说一下网络构成。希望能收获一个解决方案。

网络可以分为4个服务器区域和3个终端计算机网络区域。还有人行等第三方网络接入

1、核心服务器区域:

包括账户数据库服务器。营业用服务器。

可以被营业柜台网络、网银服务器区域、金融业务服务器区域、第三方网络如人行、银监访问。

保密性4、完整性5、可运行性3。

2、金融业务服务器区域:

含信贷管理服务器,第三方业务的前置服务器(例如代缴交通罚款)等。

可访问核心服务器,可被办公网络访问

保密性3、完整性4、可运行性2。

3、网银服务器区域:

包含各种网银服务器。

可访问核心区域服务器。可被互联网用户访问。

保密性3、完整性4、可运行性2。

4、外部服务器区域

包括邮件服务器,WEB服务器。

可被办公网络、内部网络、互联网用户访问。

保密性3、完整性2、可运行性1。

5、营业网络:

各支行营业柜台客户端

通过运营商网络,有fr和SDH两条线路。可访问核心区域。

保密性4、完整性5、可运行性3。

6、办公网络

各支行内部除了柜面终端外的办公计算机组成的网络

通过运营商的SDH电路访问金融业务服务器区域、外部服务器区域。

保密性3、完整性4、可运行性1。

7、内部网络

各支行内部除了柜面终端外的办公计算机组成的网络

与办公网络物理隔离,一个员工的计算机通过切换网线接口在互联网和办公网间切换。

通过运营商的城域网访问外部服务器区域和互联网。

保密性3、完整性2、可运行性1。

TOP

Re: 请问一个大型银行的网络该怎样设计

核心6509带防火墙模块

汇聚4506

路由72xx,28xx,18xx

防火墙PIX5550。还有一些其他厂家的。

IDS不知道型号。

都考虑冗余备份。

TOP

Re: 请问一个大型银行的网络该怎样设计

银行的网络按照功能区域划分无外乎有广域网区、核心交换区、关键业务区、非关键业务区、外联区、楼层汇聚区、网银区和办公区域。各区域之间考虑安全和冗余的设计。网上CCB分行建设的文档很是很多的。可以去搜一下。

TOP

大型银行的网络设计方案,首先你要知道银行的需求。如果没有需求你根本不行得。

TOP

返回列表 回复 发帖