广发行网上银行业务井喷 思科构建全方位安全体系

日前,思科系统(中国)网络技术有限公司为广东发展银行(简称:广发行)成功部署了全套网络安全体系架构,使广发行的“网上银行”、“税银通”、“证银通”等网上业务得到最高级别的安全保护。此次,广发行不仅在总行数据中心采用思科Catalyst 6500交换机,而且在分行全面推广思科PIX 500系列防火墙安全解决方案。在思科多层次、全方位网络安全防御体系的保护下,广发行的广大用户不出门即可享受到安全可靠的网上银行服务。在SARS期间,广发行的网上银行交易和信用卡发卡量更是取得前所未有的成绩。今年1月至4月,网上银行业务同比增长140%;信用卡突破90万张大关,达91.8万张,较年初增长17.1万张。作为传统银行业务的发展和延伸,网上银行业务已成为广发行在未来银行业市场竞争中取胜的一个重要筹码。

网上银行是指通过Internet这一公共资源,使用相关技术实现银行与客户之间安全、方便、友好联结的虚拟银行,可以达到广泛、便捷地吸收客户和降低成本的双重目的。银行界亲昵地将网络银行比作一匹“不需吃草的千里马”,会使新时代的银行与客户关系跃上了一个新的境界,由此,网上银行已经成为所有银行业者的必争之地。2002年6月,国际咨询公司AC尼尔森公布了“中国在线银行调查”结果显示中国的网上银行将进入高速发展阶段,网上银行的用户很快将达到250万。广发行是国内发展最快得股份制商业银行,总资产已超过2300亿元,连续两年入选全球银行500强。广发行于2001年开通了网上银行,目前正在进行第三期工程。

在实际使用中,安全问题一直是网上银行业务能否正常、持续开展的关键。网上银行的安全问题具体可概括为两个层面:第一个层面是网络自身的系统安全问题,第二个层面是各种主动攻击手段所带来的安全问题。从1998年成立开始,广发行就采用了思科公司的PIX系列防火墙安全解决方案,实现对传统银行业务和网上银行业务的全面安全保障。然而,近年来随着网上银行业务的开展,这样的安全策略已不能满足网上银行业务发展的需求:首先,黑客技术的发展给安全技术带来了严峻的挑战,仅有一道防盗门是拦不住犯罪分子和黑客的入侵。其次,近年来经济犯罪的一个重要特点是监守自盗,边缘防火墙根本无法防堵银行内工作人员对数据的破坏和其它犯罪行为。

2003年初,思科为广发行部署了更高级别的安全防御体系,从防范、堵截、过滤、检测四个方面对广发行的业务数据进行保护。首先,在广发行的各分行全面推广思科PIX 500系列防火墙安全解决方案,实现全冗余备份,形象的说法就是安装了多保险的安全防盗门。其次,也是最重要的,在广发行的网络核心层,部署多台Catalyst 6500交换机,通过内置防火墙模块和智能化入侵监测模块,从核心控制关键网段,更智能化的监测和控制网络内部的数据异常流动和各种突发安全事故。形象的来说,内置防火墙模块就是给关键数据多加了一把锁,智能化入侵监测模块就像在内部网的关键信息门口安放了多个警卫人员和监视器随时监控,一旦发现非法入侵者和内部异常行为,就从核心层遥控启动各种拦截措施包围并消灭入侵者,这就好比在内部网中把关键数据放入保险箱。

业内人士普遍认为,思科的这套立体交叉的全方位安全防御体系,超越了现有网上银行业安全策略的普遍水准,是目前国内银行业最高级别的安全体系。而且,思科为广发行构建的全方位网络安全防御体系对传统银行业务的安全保障同样有效,广发行已经决定在所有分行推广思科的网络安全解决方案,与思科结成长期的安全策略合作伙伴关系。作为国际知名的“网络专家,安全专家”,思科公司此次与广发行全面合作的成功,更加确立了其在网络安全技术领域的领先地位。

关于广东发展银行


中国联通为中国内地第二大的电讯运营商,亦是唯一电讯商获发牌照提供全面的电讯服务,包括固网服务和流动通讯服务。该公司提供全国性的本地、国内和国际电话服务、IP电话、数据、互联网接入、环球流动通讯系统(GSM)和码分多址(CDMA)流动通讯服务,以及传呼服务。中国联通现时运营内地第二大光纤网络、都会光纤到楼接入服务、全球最大的IP电话网络,以及内地最大规模的传呼网络。