省級同城通信轉(zhuǎn)接中心縱向防火墻建設(shè)實踐

2018-12-31 00:00:00顏承林

現(xiàn)代信息科技 2018年12期

摘要：本文通過對人民銀行同城通信轉(zhuǎn)接中心縱向防火墻建設(shè)過程的分析，探討了省級節(jié)點兩數(shù)據(jù)中心安全防護措施的技術(shù)特點及其存在的不足之處，并提出相應(yīng)的問題解決思路，為同城通信轉(zhuǎn)接中心縱向防火墻建設(shè)提供有力參考。

關(guān)鍵詞：數(shù)據(jù)中心；防火墻；安全防護

中圖分類號：TN918.91 文獻標(biāo)識碼：A 文章編號：2096-4706（2018）12-0186-02

Construction Practice of Vertical Firewall in Provincial City

Communication Transfer Center

YAN Chenglin

（Beihai Central Sub Branch of the People’s Bank of China，Beihai 536000，China）

Abstract：This paper introduces the construction process of the longitudinal firewall of the People’s Bank of China’s inter-city communication transfer center，discusses the technical characteristics of the security protection measures of the provincial node two data centers and puts forward the solutions to the problems. It provides a powerful reference for the vertical firewall construction of the communication center of the city.

Keywords：data center；firewall；security protection

1 項目實施背景

2018年8月人民銀行南寧中心支行完成了同城通信轉(zhuǎn)接中心縱向防火墻建設(shè)工作。縱向防火墻是指部署在省域網(wǎng)下聯(lián)路由器和核心交換機之間的防火墻設(shè)備。縱向防火墻的作用主要是保護省級數(shù)據(jù)中心的安全，防止下聯(lián)分支機構(gòu)非授權(quán)訪問或者惡意攻擊省級數(shù)據(jù)中心服務(wù)器資源。

目前人民銀行南寧中心支行已打通了省級數(shù)據(jù)中心和同城通信轉(zhuǎn)接中心的二層網(wǎng)絡(luò)，實現(xiàn)了真正意義上的網(wǎng)絡(luò)同城“雙活”中心。同城通信轉(zhuǎn)接中心與省級數(shù)據(jù)中心共同擔(dān)負著省域網(wǎng)網(wǎng)絡(luò)負載均衡的重要任務(wù)，因此實施同城通信轉(zhuǎn)接中心安全防護措施，建設(shè)區(qū)域邊界縱向防火墻，是完善和優(yōu)化省級數(shù)據(jù)中心的重要內(nèi)容之一。

2 實施過程

2.1 防火墻設(shè)備選型

目前省域網(wǎng)同城通信轉(zhuǎn)接中心使用基于包過濾規(guī)則的三層網(wǎng)絡(luò)設(shè)備訪問控制列表來防范非法訪問和惡意攻擊。基于包過濾規(guī)則的訪問控制列表，根據(jù)設(shè)定好的靜態(tài)規(guī)則來判斷是否允許報文通過，必須逐條配置進出兩個方向的報文通過規(guī)則，這種方式轉(zhuǎn)發(fā)效率低下而且容易帶來安全風(fēng)險。……

登錄APP查看全文

現(xiàn)代信息科技 2018年12期

現(xiàn)代信息科技的其它文章: 物聯(lián)網(wǎng)安全技術(shù)實現(xiàn)與應(yīng)用方法探析; 基于ZigBee網(wǎng)絡(luò)的智能家居監(jiān)控系統(tǒng)設(shè)計與實現(xiàn); 基于AR空間測量技術(shù)的變電工程竣工驗收研究; 新型網(wǎng)絡(luò)終端管理系統(tǒng)結(jié)構(gòu)研究與分析; 基于SDN控制器的拒絕服務(wù)攻擊檢測與防護; 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用