金融防火墙配置规则

核心提示： 图1 根据安全策略确定的防火墙网络拓扑结构如图2所示，图2显示，金融防火墙配置规则(5)，低安全级接口网络中的主机有时也需要访问高安全级网络中的主机，如人行信贷咨询系统中的Web服务器，防火墙只是整个金融网络安全防护中的一部分，其他各种防护技术和手段，需要从局域网的信贷数据服务器中获取数据

图1

根据安全策略确定的防火墙网络拓扑结构如图2所示。图2显示，低安全级接口网络中的主机有时也需要访问高安全级网络中的主机。如人行信贷咨询系统中的Web服务器，需要从局域网的信贷数据服务器中获取数据，以供城市网中的用户查询。如电子联行系统中的通讯机，各商业银行发来的数据总是先由它来接收，然后再转发给局域网中的会计核算主机等。商业银行局域网内的用户要往外访问到系统内联网、城市网、Internet，都要经过防火墙和路由器，必须添加路由信息向外访问。电子银行的商户和客户通过浏览器经过防火墙接入商业银行内网。

图2

四、防火墙配置步骤

防火墙配置步骤如下。

1．记录网络环境情况，包括双网卡结构服务器的内、外网卡IP，外部路由器IP，内部路由器IP等。

2．参照人民银行总行制定的地址规范，与工程人员制定防火墙每个接口IP、内部网络IP、外部网络IP、路由、地址转换映射关系、防火墙规则等。

3．画出防火墙实施拓扑图并标明节点IP。

4．开箱检验防火墙配件是否齐全。

5．防火墙加电初始化。

6．配置防火墙各个接口IP。

7．配置地址转换。

8．配置静态或代理路由。

9．配置防火墙规则。

10．配置冗余。

11．检查上面各个步骤。

12．安装到网络中。

13．联调防火墙与网络设备，保证网络通畅。

14．导出防火墙配置信息，并备份。

应该清醒地看到，防火墙只是最成熟的，而没有最安全的，防火墙并非绝对安全，从技术来讲，绕过防火墙进入网络并非不可能。严格意义上说，一个计算机网络，从应用层到网络层直至物理层都存在安全问题。防火墙只是整个金融网络安全防护中的一部分，其他各种防护技术和手段，如密码技术、鉴别技术、计算机网络病毒防治等对电子银行安全都相当重要。