Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 63 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
63
Dung lượng
6,19 MB
Nội dung
Sacombank Project DỰ ÁN XÂY DỰNG HỆ THỐNG BẢO MẬT C O N F I D E N T I A L T O F P T A N D S A C O M B A N K , 08/23/14 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 I. MỤC LỤC I. MỤC LỤC I II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN 1 1 GIỚI THIỆU TỔNG THỂ 1 1.1 Xác định các kẽ hở và nguy cơ của hệ thống mạng 1 1.2 Mô tả cấu trúc tổng quát hệ thống 2 1.3 Phân hệ máy chủ ứng dụng 2 2 MÔ TẢ CẤU TRÚC MẠNG SACOMBANK 2 3 CÁC MỐI ĐE DỌA TIỀM NĂNG VỚI HỆ THỐNG 5 4 PHÂN TÍCH CHÍNH SÁCH BẢO MẬT CHO SACOMBANK 6 4.1 Xác định trách nhiệm của mọi người trong hệ thống với chính sách bảo mật 6 4.2 Xác định các tài nguyên cần được bảo vệ 7 4.3 Xác định các mối đe doạ đối với hệ thống 7 4.4 Xác định trách nhiệm và mức độ sử dụng của từng người sử dụng trong mạng 9 4.5 Xác định các công cụ để thực thi các chính sách bảo mật 10 4.6 Xác định các hành động khi chính sách bảo mật bị xâm phạm 10 5 ĐỀ XUẤT GIẢI PHÁP BẢO MẬT 10 6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ 14 6.1 Công nghệ và giải pháp Firewall khuyến nghị 14 6.2 Giải pháp Firewall đề nghị cho SACOMBANK 19 6.3 Giải pháp phát hiện và chống xâm nhập IDS 22 6.4 Giải pháp phát hiện và phòng chống Virus 25 6.5 Giải pháp sử dụng InterScan VirusWall khuyến nghị cho Sacombank 27 6.6 Hệ thống dò tìm lỗi bảo mật khuyến nghị cho tòan hệ thống (Scanner) 33 III. PHÂN CHIA QUÁ TRÌNH TRIỂN KHAI 36 1. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN I 36 2. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN II 36 3. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN III 41 4. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN IV 42 4.1 Sử dụng VPN cho các kết nối từ người dùng và chi nhánh vào các máy chủ dữ liệu 42 4.2 Một số kiểu kết nối của VPN 42 4.3 Đề xuất thiết kế VPN cho mạng Sacombank 45 4.4 Tổng kết mô hình khuyến nghị triển khai hệ thống bảo vệ mạng Sacombank 47 III. ĐÁNH GIÁ GIẢI PHÁP 49 IV. PHỤ LỤC 50 Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Page I Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 1 CÁC PHƯƠNG THỨC TẤN CÔNG D.O.S THÔNG THƯỜNG 50 2 PHƯƠNG THỨC TẤN CÔNG IP SPOOFING DẠNG SMURF 53 3 CÁC PHƯƠNG THỨC KHÁC VÀ NGUYÊN TẮC PHÒNG CHỐNG 54 3.1 Các phương thức tấn công thông dụng 54 1.1.1 Phương thức ăn cắp thống tin bằng Packet Sniffers 54 1.1.2 Phương thức tấn công mật khẩu Password attack 55 1.1.3 Phương thức tấn công bằng Mail Relay 55 1.1.4 Phương thức tấn công hệ thống DNS 55 1.1.5 Phương thức tấn công Man-in-the-middle attack 55 1.1.6 Phương thức tấn công để thăm dò mạng 55 1.1.7 Phương thức tấn công Trust exploitation 56 1.1.8 Phương thức tấn công Port redirection 56 1.1.9 Phương thức tấn công lớp ứng dụng 56 1.1.10 Phương thức tấn Virus và Trojan Horse 56 1.2 Các phương thức bảo mật ứng dụng Cisco IOS 57 1.2.1 Ví dụ 1: 57 1.2.2 Ví dụ 2: 58 Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Page II Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN 1 GIỚI THIỆU TỔNG THỂ Cho đến hết năm 2003, Ngân hàng Sacombank đã hình thành triển khai kết nối mạng WAN tới nhiều Tỉnh và Thành phố gần 12 đơn vị cấp Quận thuộc 03 Thành Phố lớn ( Hà nội, TP HCM và Đà Nẵng), Sacombank đang từng bước xây dựng hệ thống mạng trục chính kết nối 3 trung tâm – 3 Thành phố lớn Hà nội, Đà Nẵng, TP HCM, kết nối xuống các chi nhánh cấp dưới theo mô hình phân cấp, do yêu cầu phát triển các dịch vụ ngân hàng mới, mạng WAN này cần phải kết nối và trao đổi thông tin với mạng Internet toàn cầu và với mạng của các đơn vị khác ở Việt nam. Do vậy Sacombank đã quyết định xây dựng 2 cổng kết nối ra Internet và các tổ chức bên ngoài. Trong đó cổng chính lắp đặt tại TP HCM là trọng điểm phát triển công nghệ nền tảng cho toàn bộ công đọan phát triển mạng WAN trong tương lai của Sacombank . Công tác chuẩn hoá và tăng cường ANTH chủ yếu sẽ gồm có 3 nhóm nhiệm vụ lớn với những nội dung sau đây: 1.1 Xác định các kẽ hở và nguy cơ của hệ thống mạng -Tìm ra vị trí chính xác của những kẽ hở, nơi có khả năng tự phát sinh sự cố từ bên trong hoặc bị lợi dụng tấn công từ bên ngoài -Chỉ ra cụ thể nhưng mối đe dọa hoặc tiềm tàng nguy hiểm đối với sự an toàn của hệ thống thông tin -Rà soát lại hàng rào pháp lý ANTH Thi hành các biện pháp kỹ thuật và tổ chức -Xây dựng và thi hành các luật, chính sách, quy chế về thông tin và ANTH -Tuyên truyền giáo dục ANTH, nâng cao nhận thức của lãnh đạo và mọi người -Trang bị kiến thức và các thiết bị, phần mềm an ninh tin học -Áp dụng các tiêu chuẩn ANTH trước khi các nguy hiểm có thể bùng phát -Thường xuyên kiểm tra hoạt động ở mọi khâu của hệ thống thông tin -Thành lập trung tâm cứu hộ, sẵn sàng đối phó các tai họa -Sao chép và lưu trữ dữ liệu ở vài nơi an toàn Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 1 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 1.2 Mô tả cấu trúc tổng quát hệ thống Cấu trúc bảo mật mạng dự kiến xây dựng sẽ dựa trên cấu trúc mạng bao gồm các phần sau: Phân hệ kết nối Internet và truy cập từ xa Phần này được trang bị các thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển. Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng quản trị hệ thống. Phân hệ mạng DMZ Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy chủ Web gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home Banking, các thông tin quảng cáo, tra cứu các sản phẩm của Sacombank, các hệ thống đào tạo, dạy học điện tử nội bộ. Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được cài các bộ lọc theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy chủ Virus để kiển tra Virus đối với các thông tin vào ra Internet. 1.3 Phân hệ máy chủ ứng dụng Các máy chủ ứng dụng chứa các CSDL dành cho các ứng dụng , hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao. Phân hệ quản trị mạng Bao gồm các máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét các dịch vụ trên mạng (IDS) Phân hệ kết nối ra bên ngoài (EXTRANET) Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngòai truy cập vào mạng của Ngân hàng Sacombank Phân hệ máy chủ CSDL Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao nhất. Phân hệ kết nối WAN của SACOMBANK Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ các giao dịch từ bên ngoài vào 2 MÔ TẢ CẤU TRÚC MẠNG SACOMBANK Hệ thống mạng của Sacombank là một hệ thống WAN lớn, có khuynh hướng mở rộng rất cao. Đây là một hệ thống mạng kết nối xuyên suốt giữa hội sở chính, 15 chi nhánh và phòng giao dịch với Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 2 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 nhau, đồng thời kết nối ra Internet để thực hiện các giao dịch với khách hàng. Cơ sở dữ liệu ngày càng phát triển lớn hơn cùng với nhu cầu ứng dụng công nghệ thông tin cao đòi hỏi nhất thiết phải có các giải pháp để bảo đảm an toàn an ninh cho toàn bộ hệ thống mạng. Hội sở chính hiện đã có 2 đường leased line 2048 Kbps đến bưu điện. Các chi nhánh kết nối với Data Center qua kênh riêng leased line 128 Kbps và theo 2 đường leased line 2048Kbps đề kết nối về hội sở. Ngoài ra, còn có đường backup để kết nối các chi nhánh với hội sở chính qua mạng PSTN. Khi đường leased line xảy ra sự cố, đường backup này được bật lên đảm bảo liên lạc trao đổi thông tin liên tục giữa chi nhánh và trung tâm của Sacombank. Các phòng giao dịch kết nối với chi nhánh qua mạng PSTN. Sơ đồ chi tiết kết nối mạng Sacombank: Hệ thống mạng trung tâm của Sacombank là trung tâm tích hợp dữ liệu hệ thống ,trung tâm lưu trữ cũng như giao dịch của toàn bộ hệ thống của Sacombank. Cấu trúc hệ thống mạng Sacombank: Hội sở (trung tâm): Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 3 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 Đây là trung tâm tin học của Sacombank., khu vực này tập trung toàn bộ cơ sở dữ liệu của Sacombank. Toàn bộ các server cũng được tập trung tại đây. Hiện có khoảng 5 Servers và 200 clients. Sơ đồ như sau: Chi nhánh loại I: Có khoảng 15 chi nhánh. Mỗi chi nhánh là một mạng LAN kết nối với trung tâm. Cơ sở dữ liệu được tập trung về chi nhánh. Các giao dịch tại chi nhánh đều phải qua trung tâm. Mỗi chi nhánh có khoảng 30-40 users (tại Thành Phố HCM) và khoảng 10-15 users đối với các chi nhánh ngoại tỉnh. Chi nhánh loại II (Phòng giao dịch): Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 4 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 Tại phòng giao dịch có một số máy để thực hiện công tác giao dịch với khách hàng Đặc điểm của hệ thống mạng SacomBank: Hệ điều hành và các ứng dụng chính: Hệ điều hành: Hiện tại các server đang chạy hệ điều hành Windows 2000 Theo định hướng của Cục tin học ngân hàng tương lai các hệ thống máy chủ Ngân hàng sẽ xây dựng trên nền tảng Unix Cơ sở dữ liệu : Hiện tại đang sử dụng MicroSoft SQL Server, tương lai sẽ chuyển sang sử dụng Oracle. Các máy tính cá nhân: Chủ yếu chạy hệ điều hành Windows9x, Windows2000, WindowsXP. Không có PC chạy hệ điều hành cũ hơn Windows9x. Thư điện tử: Sử dụng mail nội bộ có cổng offline ra ngoài, thuê dịch vụ của FPT, sử dụng phần mềm Mail Daemon. Sắp tới, hệ thống thư điện tử cũng sẽ được chuyển sang online. Các ứng dụng an toàn thông tin: Hiện tại chưa triển khai ứng dụng hay thiết bị nào để đảm bảo an toàn an ninh mạng, ngoại trừ phần mềm chống virus Norton Corporation. Phần mềm chống virus này có một số hạn chế về việc update thông tin virus mới cũng như là các dịch vụ hỗ trợ. Đây chỉ là giải pháp tạm thời trên các PC đơn lẻ trong hệ thống mạng. Hệ thống đề xuất cần xác định các giai đọan xây dựng nhằm đảm bảo xây dựng hệ thống ngày càng tòan diện đi đôi với khả năng nâng cao khả năng quản trị cho nhân viên quản trị theo từng quy trình đồng bộ hiệu quả cao. 3 CÁC MỐI ĐE DỌA TIỀM NĂNG VỚI HỆ THỐNG Hoạt động của ngân hàng SacomBank trải dài khắp miền đất nước với số lượng nhân viên lớn. Khối lượng thông tin xử lý trong hoạt động nghiệp vụ rất lớn. Tuy nhiên không phải ai cũng có quyền truy nhập những kho thông tin này. Do đó ngân hàng SacomBank có nhu cầu xây dựng một hệ thống bảo mật cho mạng tin học phục vụ điều hành, kinh doanh. Hệ thống bảo mật này phải đảm bảo các yêu cầu sau: Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng. Sự truy nhập ở đây sẽ được tiến hành khi ngân hàng SacomBank kết nối ra Internet. Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng SacomBan. Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền do bưu điện cung cấp (PSTN). Có giải pháp hữu hiệu ngay khi mạng ngân hàng SacomBan bị thăm dò để truy nhập. Chi phí phù hợp với dự trù kinh phí của ngân hàng SacomBank. Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 5 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 Đáp ứng được khả năng mở rộng của mạng ngân hàng SacomBank trong tương lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng. Tuy nhiên, hiện tại vấn đề an ninh của mạng ngân hàng SacomBank vẫn chưa đạt được những yếu tố đó: Ngân hàng SacomBank chưa có một chính sách an ninh mạng thực sự nào được áp dụng. Điều này dẫn đến việc tổ chức, quản lý và sử dụng mạng không đúng theo ý muốn của quản trị mạng và dễ dàng gây nên các thiệt hại không lường trước. Mạng tin học ngân hàng SacomBank hiện tại có kiến trúc an ninh là kiến trúc phẳng một lớp. Kiến trúc này hoàn toàn không có độ sâu bảo vệ. Nếu một điểm nhạy cảm bị tấn công thì toàn mạng sẽ bị đột nhập tiếp tục theo phản ứng dây chuyền một cách nhanh chóng. Trên toàn mạng không có một cơ chế đảm bảo an ninh mạng nào. Điều này dẫn đến việc mạng không có khả năng phân cấp, điều khiển truy nhập, không có khả năng xác thực cấp phép người dùng, không các khả năng phản ứng lại các tấn công và không có khả năng theo dõi toàn bộ hoạt động của mạng. Trên toàn mạng có rất nhiều các điểm có kết nối với bên ngoài, như kết nối chính đi Internet, kết nối với các tổ chức ngân hàng bạn và các tổ chức thanh toán khác, kết nối với các chi nhánh nội bộ và kết nối quay số đi Internet từ các máy trạm đơn lẻ của người dùng. Nếu không có phân loại, quy hoạch, tổ chức lại các kết nối này thì hacker có thể lợi dụng các kết nối này để thâm nhập vào mạng. Quản trị mạng và người dùng chưa được đào tạo để quản lý và khai thác mạng một cách hiệu quả, an ninh 4 PHÂN TÍCH CHÍNH SÁCH BẢO MẬT CHO SACOMBANK Để phân tích chính sách bảo mật cho ngân hàng Sacombank, chúng ta phải phân tích được các vấn đề sau trong hệ thống thông tin của ngân hàng Sacombank: 4.1 Xác định trách nhiệm của mọi người trong hệ thống với chính sách bảo mật Trách nhiệm của mỗi người phải xác định và phân tích cụ thể. Đối với mạng ngân hàng Sacombank, có thể chia nhiều mức trách nhiệm: Người đưa ra chính sách đó phải là cán bộ phụ trách tin học của Trung tâm tin học, cán bộ chuyên trách mảng bảo mật của trung tâm tin học và các cán bộ phụ trách tin học tại các chi nhánh. Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 6 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 Tuy nhiên chính sách này còn phải phù hợp với chính sách quản lý của ngân hàng Sacombank. Do đó còn một cấp nữa đó là những người có trách nhiệm chấp nhận các chính sách bảo mật: Đó là những người lãnh đạo của ngân hàng, các chi nhánh, các phòng chức năng, nghiệp vụ. Do đặc thù của ngân hàng Sacombank nên về mặt quản trị mạng có thể có người quản trị chính có quyền cao nhất áp dụng cho toàn bộ hệ thống và có quyền tại tất cả các tài nguyên của hệ thống, sau đó tại mỗi chi nhánh sẽ có quyền quản trị ít hơn phục vụ hoạt động trong mạng LAN của mình. Việc phân tích quyền hạn của từng cấp quản trị sẽ được thực hiện khi triển khai dự án này. Còn lại với người sử dụng thì phải xác định rõ trách nhiệm của người dùng. Họ phải có trách nhiệm giữ gìn mật khẩu truy nhập vào mạng của họ cũng như ý thức giữ gìn các tài nguyên thông tin khác. 4.2 Xác định các tài nguyên cần được bảo vệ Vấn đề quan trọng là phải xác định được các tài nguyên của mạng ngân hàng Sacombank có thể bị tác động bởi hệ thống bảo mật. Các tài nguyên cần được bảo vệ: Phần cứng: Các máy chủ của mạng, các máy trạm, các thiết bị mạng (Routers, Access Servers). Phần mềm: Do đặc thù của ngân hàng Sacombank là phục vụ hoạt động kinh doanh tiền tệ trên toàn lãnh thổ Việt Nam và liên hệ chặt chẽ với các ngân hàng nước ngoài, các tổ chức tín dụng quốc tế nên các phần mềm cần được bảo vệ: Hệ điều hành của các máy chủ UNIX, Windows NT, Novell. Ngoài ra các chương trình ứng dụng: quản lý hệ thống tài khoản, tín dụng, các chương trình kế toán, tự động hoá văn phòng, truyền dữ liệu, ATM Dữ liệu: Đây là phần quan trọng cân được bảo vệ nhất của ngân hàng Sacombank. Dữ liệu này sẽ gồm có các dữ liệu tài khoản liên quan đến khách hàng, dữ liệu kế toán, thẻ tín dụng, ATM. Các dữ liệu này rất quan trọng đối với ngân hàng Sacombank nên sẽ phải được bảo vệ an toàn nhất. Con người: Đó là người sử dụng tham gia vào mạng. Tài liệu: Các công văn, báo cáo, tài liệu, sách vở, tài liệu hướng dẫn sử dụng, 4.3 Xác định các mối đe doạ đối với hệ thống Sau khi xác định tất cả các tài nguyên phải được bảo vệ,cần phải xác định mối đe dọa đối với các tài nguyên đó. Các mối đe doạ đó gồm có: Commercial in confidence to Sacombank and FPT HCM Branch. Not for distribution without express prior approval from FPT Corp Pag e 7 [...]... kế toán Ai được sửa, ai kiểm soát, ai khai thác Ai có trách nhiệm gán quyền và mức độ sử dụng của người dùng? Do ngân hàng Sacombank có nhiều mạng LAN và một số ứng dụng quan trọng nên người có trách nhiệm Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 9 Sacombank Network security Security network solution for Sacombank. .. cao nhất Theo dữ liệu khảo sát hệ thống mạng hiện tại của Sacombank chúng tôi khuyến nghị hệ thống tổng thể của WAN Sacombank sẽ bố trí theo mô hình sau: Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 12 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 Từ mô hình họach định... nhánh về Mỗi vùng mạng có tính chất khác nhau nên chính sách bảo mật khác nhau,việc phân vùng bảo mật giúp người quản trị định hướng chính sách bảo mật nhanh chóng thuận lợi.Đảm bảo hệ thống được bảo vệ tốt nhất Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 19 Sacombank Network security Security network solution for Sacombank. .. cho Sacombank InterScan VirusWall (ISVW) là giải pháp bảo vệ doanh nghiệp chống lại virus từ cổng Internet gateway ISVW có tốc độ xử lý cao và gồm 3 thành phần: - InterScan Email VirusWall - InterScan FTP VirusWall Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 27 Sacombank Network security Security network solution for Sacombank. .. Hiệu quả, tiết kiệm được chi phí quản trị - Đưa ra được chính sách tổng thể trong toàn mạng doanh nghiệp Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 31 Sacombank Network security Security network solution for Sacombank Content Security (eManager) Support Programs Threat Attack Information Prevention $ Saved: 23/08/2014... Doanh nghiệp bị giảm hiệu suất làm việc “Khoảng 80% phí tổn mà doanh nghiệp phải chịu từ những virus như ILOVEYOU… là trong công tác loại bỏ virus.” Computer Economics, 2001 Mô hình giải pháp của Trend Micro Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 32 Sacombank Network security Security network solution for Sacombank. .. mật tiên tiến và phổ biến hiện nay nhằm đáp ứng các nhu cầu xây dựng hệ thống bảo mật chuyên dụng cho Sacombank Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 13 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ 6.1 Công nghệ và giải... VirusWall sử dụng cơ chế quét 32 bit đa tuyến do đó đẩy nhanh được tốc độ Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 28 Sacombank Network security Security network solution for Sacombank • Saved: 23/08/2014 Version: 2.0 Tương tác tốt với tường lửa InterScan VirusWall sử dụng các hàm API CVP (Content Vectoring Protocol) của... hiện khoảng 1700 dấu hiệu tấn công biết được đồng thời hỗ trợ phát hiện những dấu hiệu tấn công chưa được biết trước đó • Phát hiện và tự động đáp trả các hành động tấn công Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 22 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 •... 95, 98, 2000 và XP Phiên bản mới PC-Cillin 2003 có một số tính năng mới rất đáng chú ý như Personal Firewall, ScriptTrap Technology, … Commercial in confidence to Sacombank and FPT HCM Branch Not for distribution without express prior approval from FPT Corp Page 26 Sacombank Network security Security network solution for Sacombank Saved: 23/08/2014 Version: 2.0 Điểm mạnh và tính năng các giải pháp . 5 Servers và 200 clients. Sơ đồ như sau: Chi nhánh loại I: Có khoảng 15 chi nhánh. Mỗi chi nhánh là một mạng LAN kết nối với trung tâm. Cơ sở dữ liệu được tập trung về chi nhánh. Các giao. Các giao dịch tại chi nhánh đều phải qua trung tâm. Mỗi chi nhánh có khoảng 30- 40 users (tại Thành Phố HCM) và khoảng 10- 15 users đối với các chi nhánh ngoại tỉnh. Chi nhánh loại II (Phòng giao. network solution for Sacombank Saved: 23 /08 / 201 4 Version: 2 .0 Mức độ ổn định: khả năng làm việc cực kỳ ổn định với mean time between failure (MTB) lớn hơn 600 00 giờ. Ngoài ra CiscoSecure PIX Firewall