摘要：日前，Hillstone发布了针对商业银行办公网网络安全的解决方案，主要聚集在维护商业银行办公网内的财务系统、征信审批业务、OA系统等多个银行的子系统的网络传输安全，以及如何实现办公网络的安全管理。

商业银行网络根据业务可划分为网上银行、生产网、办公网，其中办公网内的后督业务、征信审批业务、财务系统、OA系统等众多子系统。由于业务需要，办公网通常与互联网进行直接连接，这就使得办公网存在很多的外部安全威胁，如DDoS攻击、病毒传播，黑客入侵等多种安全威胁。因此，建设牢固的安全内网至关重要。

据了解，商业银行办公网具有业务大集中后对广域网实时性要求高、业务差异化要求、网络终端接入来源广泛、业务管理系统实时性要求、网络安全风险高等特点。因此，银行办公网需要在防范互联网访问、保护移动办公业务、保障数据安全传输、实现生产网与办公网的安全隔离、实现有效的安全管理等多个方面实现安全控制，保障办公网的整体安全。

为此，Hillstone通过对办公网的典型业务和网络安全风险进行了安全评估之后，分析并提出通过在办公网的互联网出口、办公网垂直专线链路出口、办公网与生产网之间部署综合安全网关技术，实现有效的隔离与保护，可以达到降低银行办公网安全风险的目的，保障办公网络的安全。

根据对商业银行系统办公网络的分析，Hillstone认为应分别在银行办公网的各个关键节点上部署Hillstone高性能多核安全网关，同时在总部数据中心部署Hillstone集中管理平台，对各个关键节点上部署的Hillstone安全网关设备进行集中统一的管理，收集网络中的安全日志，并对突发安全事件进行快速响应。

Hillstone高性能多核安全网关可以通过策略控制实现了网络隔离，对生产网和办公网区域进行隔离；基于域的攻击防护功能，实现了内外网的攻击防护，保证了办公网的正常运行；借助QoS功能，实现了对办公网用户的网络行为控制，帮助管理人员掌握网络状况，增强对网络风险的防范能力；集成的IPS功能，可以提供动态的、深度的、主动的安全防御，对外网黑客的入侵进行检测、阻断、报警和记录；病毒过滤功能开启，一方面阻止互联网各类病毒的侵入，另一方面防止内网病毒的扩散传播；通过SSLVPN技术，采用USBKey的强身份认证机制，保证移动办公用户远程接入的安全性。

Hillstone相关人员介绍，部署本解决方案后，将会帮助商业银行办公网在应对互联网安全威胁，限制员工访问恶意网站，对员工的互联网访问行为实施适度控制与管理，阻断来自互联网的恶意攻击行为，防止网络恶意代码传播，对移动办公用户的远程访问数据包进行机密性保护，保障移动用户远程访问安全，以及提升业务持续性，对纵向业务访问进行访问控制，实现办公网与生产网之间的有效隔离，降低运维难度等多个方面具有良好可靠的作用。

责任编辑：Randy