logo资料库

网上银行网络安全架构最佳实践.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.40M 资料格式:pdf 举报 版权申诉
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
资料共7页,全文预览结束
    一、 网银网络安全需求分析
    1. 网银WEB服务器
    2. 网银APP服务器
    3. 网银DB服务器
    4. RA服务器、签名验证服务器
    5. 综合业务系统、网银前置、网银管理服务器
    二、 网银分区安全部署要求
    三、 网银分区安全架构典型拓扑
    四、 结束语
    网上银行网络安全架构最佳实践 文/XXX 从分析网银系统的应用架构入手,规划网银服务器端应具备的网络安全架构 网上银行作为一种全新的银行客户服务提交渠道,使客户在享受银行提供的服务时不 受时间、空间的限制,因此近几年各商业银行的网上银行业务发展迅速。据CFCA《2009中 国网上银行调查报告》显示,全国城镇人口中,个人网银用户的比例为20.9%,企业网银用 户的比例为40.5%。网银业务高速发展的同时,安全性始终是用户与银行的关注重点。对用 户而言,提升防范意识并掌握必要的安全技术措施才能有效规避交易风险。对于银行来说, 采用合理的网络安全架构,综合运营各类安全技术手段(如防火墙、入侵检测、数字证书 等),才能避免网络安全问题造成的损失。 一、 网银网络安全需求分析 各商业银行由于自身业务系统的差异,对网银系统应用架构会有不同的设计,但基本 的技术构成是类似的,其各部分的功能也相似。图1是较为典型的网银应用系统结构: 图1 网银系统结构图 1. 网银 WEB 服务器 网银WEB服务器是网银业务面向互联网客户的主用界面,当前互联网上有很多基于 WEB应用的攻击,由于网银WEB直接暴露于互联网上,因此WEB服务器前不仅要通过防火 墙实现基于网络层或传输层的访问控制,通过部署IPS实现深度安全检测,还需要通过流量 清洗设备实现DDOS攻击防御。另外,由于安全防护要求不同,建议将网银WEB服务器与 银行门户WEB服务器部署在不同的网络区域内,以防止门户WEB的安全漏洞对网银业务的 影响。 网银WEB服务器与用户浏览器间通过HTTPS协议保证数据的私密性与完整性,为了降 低WEB服务器进行密钥交换与加解密的工作负担,建议在WEB服务器前部署SSL卸载设备。
    当前多数厂家生产的服务器负载分担设备兼具SSL卸载功能,因此在网银WEB服务器前部 署负载分担设备既可实现HTTPS协议加速,又可实现业务负载分担和服务高可用性。 2. 网银 APP 服务器 网银APP(应用)服务器提供网银系统的业务逻辑,包括会话管理、提交后台处理以及 向WEB服务器提交应答页面等。APP服务器与WEB服务器共同构成网银业务(如网上支付 与结算、网银转帐、基金交易、网上理财等)运行环境。由于WEB服务器与互联网客户浏 览器之间承载数据的SSL协议不具备数字签名功能,所以网银客户端的数字签名通常由浏览 器插件程序完成,而服务器端的验签工作则由单独的验签服务器完成。客户签名的交易数 据经由WEB服务器提交给APP服务器,再由APP服务器向验签服务器发起验签请求。上述工 作流程决定了APP服务器作为网银系统的核心组件,应保障其服务高可用性与网络访问安全 性。 在APP服务器前部署服务器负载分担设备可实现业务流量在多台服务器间的均匀分配, 从而提升业务的响应速度和服务高可用性。另外,部署负载分担设备后,可根据网银业务 量的大小动态配置APP服务器,可提高业务扩展能力。 从安全角度考虑,由于APP服务器与网银WEB服务器所处的安全区域不同,因此在网 银WEB服务器与APP服务器之间应部署防火墙实现访问控制。APP服务器前通常不需要部署 IPS设备,一方面原因是APP服务器不接受直接来自互联网的访问流量,安全风险较低,另 一方面原因是当前市场上各类IPS产品的价格都比较高,在部署更多IPS设备将增加网银系统 的建设成本; 3. 网银 DB 服务器 网银DB(数据库)服务器的主要作用是保存、共享各种及时业务数据(如客户支付金 额)和静态数据(如利率表),支持业务信息系统的运作,对登录客户进行合法性检查。 DB服务器通常需要与存储整列连接,并且DB服务器通常采用双机互为备份的方式以保证高 可用性。 网银DB服务器与网银APP服务器的安全防护需求基本相同,但DB服务器只允许来自 APP服务器的访问,WEB服务器禁止直接访问DB服务器。APP服务器与DB服务器可以部署 在同一个安全区域内,也可分别部署在两个不同的安全区域内。如部署在同一安全区域内, 则APP与DB服务器将以同一个防火墙做为安全边界,而APP与DB之间的互访控制可通过接 入交换机上的ACL实现。建议将APP与DB分别部署于各自独立的安全区域,并以不同的防 火墙做安全边界,这样部署有更高的安全性,更清晰的安全策略以及更好的网络可扩展性。 4. RA 服务器、签名验证服务器 RA服务器与签名验证(验签)服务器都是与网银交易中数字签名相关的系统。RA (Registration Authority,数字证书注册审批机构)服务器是PKI体系中CA服务器的延伸, RA负责向CFCA(中国金融认证中心)的CA或银行自建的CA申请审核发放证书。验签服务 器负责对用户提交的交易数据进行数字签名验证。 RA服务器与验签服务器都与APP服务器间有数据交互,但RA服务器还需要通过互联网 (或专线)与CFCA的CA服务器相连,因此RA与验签服务器应部署在不同的安全区域内。 通常是将RA与WEB服务器部署在一个安全区域内,而将验签服务器与APP服务器部署在一
    个安全区域内,APP服务器与RA服务器的访问需要通过防火墙做访问控制。 5. 综合业务系统、网银前置、网银管理服务器 网银的帐务处理、客户数据及密码的存放都在综合业务系统中完成。网银前置(或ESB 系统)负责将APP服务器提交的业务请求经过协议处理、数据格式转换或加密后转交到综合 业务系统的主机进行处理。位于网点的客户端通过访问网银管理服务器实现网银用户管理 功能(如开户、注销、证书下载、密码修改等)。上述三种业务系统都部署在银行数据中 心内网区,APP服务器与三者间都存在直接或间接的访问关系,由于网银APP服务器与数据 中心内网区分属不同的网络安全区域,所以两者间的网络通信需要通过防火墙进行访问控 制。 二、 网银分区安全部署要求 前文从网银业务的角度分析了网银系统中各类服务器的网络安全需求,各服务器区以 防火墙作为区域安全边界,为提高网银的整体安全性,各区域边界防火墙采用不同厂家的 产品,由此在整体布局上形成了“多层异构防火墙”安全架构,如图2所示。从业务功能上 考虑,还可将这种安全架构划分成四个功能区域:互联网接入区、DMZ区(接入WEB服务 器、RA服务器)、网银业务区(接入APP服务器、DB服务器)、数据中心内网区。 图2 网银的网络安全架构 各功能区域的网络安全部署要求如下。 1) 互联网接入区: 部署链路分担设备,提供多ISP的互联网接入,并承担网银域名解析。
    部署流量清洗,防御DDOS攻击 部署外网边界防火墙,实现互联网与DMZ区隔离 2) DMZ区: 部署网银WEB服务器、门户WEB服务器,RA服务器; 部署IPS,为WEB服务器提供深层安全保护; 部署SSL卸载&服务器负载分担设备,优化HTTPS响应速度并保证WEB业务高 可用性; 部署WEB-APP边界防火墙,实现DMZ与网银业务区的隔离; 3) 网银业务区 部署网银APP服务器、网银DB服务器、验签服务器; APP服务器前可部署服务器负载分担设备,用于业务优化和提高可用性; APP服务器与DB服务器间可部署防火墙实现访问控制; 部署内网边界防火墙,实现网银业务区与数据中心服务器区间的隔离 4) 数据中心内网区 部署综合业务系统主机、网银前置(或ESB系统)服务器、网银管理服务器; 采用“核心 —— 边缘”分区模块化架构,各服务器区围绕网络核心区部署, 各服务器区与网络核心区之间通过防火墙做访问控制; 三、 网银分区安全架构典型拓扑 图3是根据上文中归纳的网银网络安全架构设计的网络拓扑,各功能区间采用串行方式 连接,在连接点通过防火墙实现区域间的访问控制。在这种拓扑下,业务流量沿着“互联 网接入区”、“DMZ”、“网银业务区”、“数据中心内网区”的方向流动,跨区域流量 都要经过防火墙的过滤,考虑到异构安全性的优势,各区域边界防火墙应采用不同厂商的 设备。
    图3 网银串行网络拓扑 图4是网银的扁平化网络拓扑,虽然结构上与串行拓扑不同,但两者的网络安全架构是 相同的。这种设计吸取了数据中心“核心——边缘”模式的优点,在网银网络中部署核心 交换机,网银的各功能区围绕核心交换机部署,在各功能区的汇聚交换机上部署安全(防 火墙、IPS)和应用优化设备(负载分担、SSL卸载)。扁平化部署的好处是扩展性好,例 如在图4的拓扑中将个人网银WEB服务器与企业网银WEB服务器部署在一个区域内,未来 当服务器数量增加时,可在核心交换上扩展出一个新网络区域,做为企业网银WEB服务器 的接入,而当前区域只做个人网银WEB服务器的接入。 图4 网银扁平化网络拓扑
    在网银的互联网接入区建议部署“流量清洗设备”以实现对DDOS等攻击行为的防护。 如图5所示,流量清洗设备用与网银的互联网出口路由器建立BGP Peer,并发布BGP更新路 由通告,路由器将进入网银的流量都转发到清洗设备上,清洗设备对进入的流量做监控检 查,当没有DDOS攻击流量时,清洗设备会将报文回注到网银出口路由器,此后报文将进行 正常转发流程。当发现DDOS攻击流量时,清洗设备会将DDOS报文删除,并将正常流量回 注到网银出口路由器,此时正常网银流量不受影响,用户的业务处理能够顺利进行。 图5 流量清洗设备部署方式 为了规避运营商出口故障带来的网络可用性风险,网银出口通常会租用两个或多个运 营商出口(电信、网通等)。如图6所示,链路负载设备通过动态域名解析方式,能够利用 就近性算法动态计算链路的质量,保证用户访问WEB服务器的链路是当前最优的链路。另 外,链路分担设备还通过健康性检测,可以检查链路内任意节点的连通性,从而有效保证 整条路径的可达性。 图6 链路分担设备部署方式
    四、 结束语 网银业务的高技术性、无纸化和瞬时性的特点,决定了其经营风险要高于实体银行业 务,而技术风险又是网银风险的核心内容,也是金融机构和广大客户最为关注的问题,这 些技术风险主要包括交易主体的身份识别、交易过程的商业机密、电子通信的安全、交易 和其他记录的保存和管理等。只有采用合理的安全架构,综合运营各类安全技术手段(如 防火墙、入侵检测、数字证书等),才能有效预防技术风险可能造成的经济损失和信用影 响。
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料