了多种网络安全产品。采取了相应的网络安全管理技术手段。主要有：在外联区采用防火墙进行安全隔离．对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙．对内部区域问的数据流向和访问进行较有效的控制：每个区域均部署ids、漏洞扫描系统，作为主动防御的技术措施，对系统漏洞、数据和访问进行监控：敏感数据采取加密措施．可防止泄密的产生；建立统一的防病毒系统，尽可能将病毒维护减少到可接受的水平；部署认证系统。对用户权限进行必要的管理：建设网络安全监控和安全分析系统．综合监控和分析各种安全设备产生的日志等信息。可比较全面地对网络安全进行管理；集中的审计系统，以从网络、系统和安全等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些安全措施。可建立主动和被动相结合的纵深防御体系．对业务系统的安全运行起到积极的保障作用。
(3)网络扩展性分析
网络扩展性主要体现在：
通信容量的扩展
按照方案的配置。连接各分支行和外联机构的接口。可满足每个分支行及外联机构以2条atm电路接入的要求．平均每条atm电路的速率不低于2mbps，在业务量增加后，如总计业务量不超过155mbps，可逐步扩容pvc带宽满足业务需求。如总计业务量超过155mbps，可根据需要。增加atm接口的数量。
支持业务系统的扩展
灾备中心网络采用了以安全域进行分区、在分区内按系统类型进一步划分子区的设计思想。新的业务系统按其安全等级可部署在相应的安全域(区)内，系统(如前置、服务器等)在连接到子区内．基本上不需要改变数据中心网络的结构。因此在这种思想下设计的数据中心具有较强的业务扩展能力。
5、结束语
以上所介绍的解决方案对金融信息系统灾备中心网络建设具有很强的借鉴意义。特别是统一的、标准化的网络架构设计恩想、网络安全体系和综合网络管理中心的架构可以满足金融行业对信息安全和运行维护的要求。
金融信息系统灾备中心网络建设是个庞大而复杂的工程．本文未对系统备份方式和网络切换等问题进行过多讨论

上一页  [1] [2] [3]