在建设银行数据中心(上海)建设完成后,从应用情况和网络结构来看,存在如下的安全威胁:未经授权非法访问资源和未经授权的非法使用网络资源;病毒特别是针对网络进行攻击的蠕虫病毒的威胁;黑客对于网络二层和三层的攻击威胁;针对设备和线路的DoS攻击,和更改配置等。
针对建设银行数据中心(上海)所面临的安全问题,华讯首先引入一套网络安全区域模型理论,将数据中心(上海)网络系统分成不同的安全区域,为每个安全域定义其安全等级,据此分析相邻两个安全域的边界的风险等级,实现网络安全设计模块化和标准化,根据安全级别的不同部署不同的安全策略,并在每个安全区域内部的设计和每个边界点的设计互相独立,提高整个安全设计的可扩展性。
同时,配合技术中心(上海)建立一套完整的安全运行管理机制。加强对网络设备访问的控制机制,根据网管员的角色分配不同的管理权限,记录网管员对设备进行的所有操作,保证网络设备的安全稳定运行。
在安全项目建设完成后,建设银行数据中心(上海)建立了一套完整的数据中心网络安全架构,利用网络安全访问控制、逻辑和物理网络隔离,提高了数据中心应用系统及业务数据的安全性、稳定性和易维护性,加强了数据中心系统的可用率和抗攻击能力。