- Thông tin Người sử dụng đối với Thanh toán theo Hoá đơn Trang Xác nhận Thông tin đầu vào
2. Thiết kế hệ thống kỹ thuật 1 Thiết kế hệ thống
2.3 Yêu cầu hệ thống
- Hệ thống máy tính: Hệ thống được sử dụng trên nền tảng hệ thống xử
lý cao 64 bits: RISC, intel Itanium, PA-RISC, SPARC
- Hệ thống bảo mật chuyên dụng xác thực truy cập và phiên làm việc: HSM - Thales-eSecurity, hệ thống cấp phát CA của verisign cho hệ
thống máy chủ cung cấp dịch vụ
- Hệ thống bức tường lửa Firewall: Checkpoint NG, Netscreen, PIX, ISS - Hệ thống gia tốc bảo mật: CISCO-CSS/CSA, Junipper-SA
- Hệ thống phát hiện chống thâm nhậm trái phép và tự bảo vệ : ISS, Junipper, Nokia
- Hệ thống phòng chống virus: Trend Micro, Symantec, McAfee, F- Secure, CA-Trust
- Hệ thống chống dịch vụ từ chối DOS: Mitigrator - Hệ thống giám sát: CA, Tivoli, HP
- Hệ thống phần mềm ứng dụng Web: Apache, Weblogic, Interstage, Websphere, IIS
- Hệ thống cơ sở dữ liệu: Oracle, DB2, MS SQL, MySQL - Ngôn ngữ phát triển: Java, XML, DHTML, PHP
Trên cơ sở trên, Ngân hàng Công thương Việt Nam đã nghiên cứu thử
nghiệm dự án và áp dụng hệ thống phân chia theo vùng và theo lớp hệ
thống đảm bảo an ninh an toàn trong việc cung cấp các dịch vụ trên Internet:
¾ Máy chủ: sử dụng hệ thống với các hệđiều hành có khả năng xử lý và an toàn cao như Windows 64 bits 2003 .Net Enterprise sử dụng CPU Itanium, hệ điều hành Unix HP-UNIX 11 sử dụng CPU PA-
RISC64, hệ điều hành Unix SUN SOLARIS sử dụng CPU
SPARC64, hệđiều hành AS/400 iSeries V5 sử dụng CPU RISC64
được sử dụng theo các tính năng của từng vùng
¾ Hệ thống bảo mật chuyên dụng: HSM – 8000 của Thales eSecurity
¾ Hệ thống bức tường lửa được xây dựng 4 lớp tích hợp giữa Checkpoint NG và CISCO PIX làm tăng cường khả năng chống đỡ
và ngăn cản truy cập trái phép cả bên trong lẫn bên ngoài (truy cập theo thẩm quyền cấp phép)
¾ Hệ thống gia tốc bảo mật đáp ứng các dịch vụ SSL, SET nhằm giảm thiểu việc xử lý trên máy chủ: CISCO Family CSS/CSA 11000
¾ Hệ thống chống thâm nhập trái phép sử dụng của ISS (IDS, IPS) nhằm tăng cường và hỗ trợ việc phát hiện xâm nhập trái phép mà hệ thống có thể tự bảo vệđảm bảo an toàn hệ thống
¾ Hệ thống phòng chống virusđảm bảo chống sự phá hoại do virus gây ra cho hệ thống web và mail: Trend Micro Officescan Suite
¾ Hệ thống chống dịch vụ DOS: Mitigrator 1000 nhằm ngăn chặn các dịch vụ DOS đảm bảo băng thông của hệ thống
¾ Hệ thống quản lý giám sát và quản lý an ninh mạng: sử dụng giải pháp của CA (Computer Associates International Inc.) kết hợp với HP (Hewlett-Packard) trong việc quản lý và giám sát hệ thống, mạng, ứng dụng.
¾ Hệ thống ứng dụng web: Apache SSL, Weblogic
¾ Cơ sở dữ liệu: Oracle, DB2
¾ Ngôn ngữ phát triển: Java, DHTML, XML, PHP