光大银行总行网络安全项目——为银行数据中心安全保驾护航

2016-01-14 19:01
浏览量: 收藏:0 分享

客户背景

  截止2012年底,中国光大银行已在全国25个省、自治区、直辖市的60个经济中心城市拥有分支机构600多家,成为对社会有一定影响的全国性股份制商业银行。光大银行金融数据中心作为承载光大金融业务的重要IT基础设施,承担着企业稳定运行和业务创新的重任,"数据中心安全"对于金融生产系统是至关重要的。

客户面临的挑战

  在银行新型客户服务模式下,数据中心需要更高效地支持后台业务和信息共享需求,同时要24小时不间断的提供服务,支持如网上银行、电话银行、自助银行、企业银行、手机银行等多种服务手段。在新的银行业务模式下,数据中心不间断的提供服务成为客户的最大挑战。

  抵御DDoS攻击,减少经济损失

  DDoS攻击作为一种易于开展又危害甚重的网络攻击,困扰着金融行业的网络规划者。当数据中心在遭遇DDoS攻击时,数据中心往往陷于海量的恶意请求而无法及时响应正常的服务请求。对于时间就是金钱的金融行业,这显然是无法接受的,需要一套完整的防御手段对DDoS攻击实现防护。

  保障DDoS攻击发生时快速响应和防护

  光大银行了解到传统的抗DDoS网关需要数分钟的时间才能发现DDoS攻击并开始防御,而数分钟的时间直接影响的是数据中心的金融业务,乃至用户的信赖和自身的声誉。

  防DDoS系统本身易于实施,安全可靠

  抗DDoS系统一般部署在网络出口,对于一个领先的数据中心,网络出口的重要性不言而喻,抗DDoS的部署要求对现网无影响,同时自身的稳定性及抗攻击性也十分重要。

解决方案

  华为通过分析光大银行数据中心的特点,充分贴近客户需求,通过部署抗DDoS设备阻挡来自互联网的DDoS冲击, 保障业务支持不间断,提高其核心竞争力。

  光大银行总行网络示意图

  华为通过解决方案中的三个层面:管理层面、检测层面和清洗层面全方位消除了银行数据中心遭遇DDoS攻击时的困扰。

  秒级响应,快速准确。采用业务模型流量自学习和逐包进行深度检测技术,一旦发现流量和报文异常,启动立即防护策略,确保攻击发生到防御之间时延小于2秒。同时,华为异常流量清洗方案基于层层过滤的清洗思路,通过七层的流量分析处理,从IP信誉、传输层、应用层、特征识别、会话防范、网络行为、流量整形七个方面逐层识别过滤,提高整体防御的性能,有效的保障了光大银行数据中心的网络安全。

  检、控分离,高效可靠。检测中心和清洗中心的分离式部署方案,可以保障清洗中心故障后,检测中心可以继续工作,并实时生成检测报表和告警通知,最大限度地显现光大银行遭受的每次攻击。

  灵活管理,扩展无忧。华为Anti-DDoS解决方案可选择三种管理方式:只检测不清洗、自动检测清洗防护、人工交互式防护。三种管理方式的灵活使用可以满足光大银行在新业务上线时,降低实施风险,提高可用性的业务要求。

客户价值

  有效利用网络带宽,提升企业效益

  通过华为整体安全解决方案,其数据中心在线业务由DDoS攻击引起的网络安全事故为0,同时降低了无效流量对网络出口带宽的浪费和服务器资源的消耗,为光大银行提升效益创造了条件。

  降低风险,保障网络稳定,业务永续

  华为Anti-DDoS设备的旁路部署不改变现网架构,无网络割接风险,无单点故障,不影响业务正常运行,减少了实施成本和运营成本。

  提升用户满意度,巩固现有用户,开拓新用户

  光大集团和光大银行董事长唐双宁"一直想做一个实实在在的光大", 通过部署华为Anti-DDoS方案,为用户提供了一个实实在在的网络环境,网上银行、网上业务查询等在线业务的用户满意度得到了大幅提升,巩固了用户忠诚度,为客户提供实实在在的服务,推动了"精品光大"的企业愿景。


标签:

责任编辑:管理员
在线客服