公司简介  产品与解决方案    人才招聘  联系我们

 

1、 外部防护区

  本区域由路由器、防火墙组成,提高了网络安全性。防火墙除提供传统的防火墙功能外,还提供了包

括 IPS、防病毒、内容过滤功能 等功能,提高了安全性。

2、 DMZ区

该区域是整个网络拓扑对外服务的核心部分,拥有最高的安全级别,用户对外的主要服务器一般放置在

该区域:

•  该区域的服务器对内访问时,只可以访问核心 生产 区;

•  该区服务器必须配置两个网口,一个网口连接到对外的交换机 VLAN ,一个连接到对内的交换机

VLAN ;

•  由于服务器对内对外使用不同的网络接口,可以提高服务器的网络流量;

•  本次配备了网络应用防火墙,提供了网页篡改防护模块,提供网页篡改防护以及服务器侧恶意代码

过滤功能,提高了安全性。

3、 核心 生产 区

•  核心 生产 区放置支付系统应用服务器,负责具体的业务处理;

•  核心 生产 区放置支付系统使用的安全认证设备,包括 金融密码机、 短信网关、邮件服务器、证

书服务器、动态口令服务器等安全设备 (部分设备本次未选) 。

•  核心 生产 区 部署了堡垒机(运维审计系统),所有运维人员均需通过堡垒机访问内部数据,减

少了非法访问。

•  核心 生产 区 部署了入侵检测系统IDS,及时检测网络内的非常访问、各种入侵。

•  核心 生产 区 部署了日志审计系统,对各网络设备、安全设备、服务器等设备收集系统日志,集

中管理,减少了管理人员需要对每台设备进行日志查询的工作,便于运维。

4、 存储区

本区域部署了全球高端存储HDS HUS110,并通过容灾软件TrueCopy Remote Replication实现主备机

房存储的数据同步。

5、内部管理区

该区域是用户的内部网络,内部运营管理和操作人员从此网段访问内部管理系统。

6、业务安全

包括了商户证书、服务器证书、密码控件等安全产品或者软件,按不同要求,部署在不同服务器。

  1. 北京宸展科技有限公司地址: 北京市朝阳区新房路 3 号玲珑山 2 号楼 110 室 邮编: 100024
    总机: 010-57792600 ,传真: 010- 56113700
    邮箱: caomc@equinoxe-vins.com    网站: equinoxe-vins.com 招聘邮箱: hr@equinoxe-vins.com
  2. 京 ICP 备 12013444 号