中国安防行业网:www.21csp.com.cn
银行监控系统解决
(一)
来源:中国安防行业网
www.21csp.com.cn
目录
1、华夏银行总部大厦一卡通系统的应用案例 ............................................................................. 1
2、乌鲁木齐农业银行大厦安防工程 ............................................................................................. 5
3、银晨人脸特征视频盒在银行柜员监控中的应用 ..................................................................... 6
4、银行闭路电视监控工程方案 ..................................................................................................... 8
5、榕基 RJ-iTop 银行网络安全解决方案 .................................................................................... 10
内容
1、 华夏银行总部大厦一卡通系统的应用案例
为满足业务拓展的需要,华夏银行于 2003 年初购买位于西长安街上一栋建筑面积 6.5
万平方米的大厦作为总部新址,并计划在 2004 年 5 月 1 日正式启用。针对当前银行的全国
结算功能、无纸化办公以及在网络银行发展的需求,华夏银行对新大厦的智能系统建设提出
了很高的要求,项目建成后为员工提供高效、舒适、安全的办公环境,并实现节能、方便管
理、节约人力成本的目的,同时以此为契机,树立企业新风尚、展示新形象、创建新业绩。
做为此次弱电系统的重要组成部分,一卡通系统的建设有着举足轻重的作用。
目标直指开放通畅的集成系统
在现代化高层智能大厦内,人员出入频繁,对安全管理提出了更高的要求,如何有效控
制不同人员的活动区域是摆在业主面前的一大难题。不同单位、不同部门的员工如何在同一
栋大厦内共用食堂和进行内部消费,各单位、各部门如何高效而准确地对各自的员工进行考
勤等等诸多问题都是现代化高层智能大厦所面临的棘手问题。基于非接触式 IC 卡多种应用
的一卡通方案是针对当前智能大厦所面临的这些问题所提出来的理想的解决方案。一卡通项
目涉及到门禁、考勤、公共消费以及停车场管理等功能,所有这些功能都能够利用一张非接
触式 IC 卡全部完成。
中国安防行业网:www.21csp.com.cn
但是,如何将门禁、考勤、公共消费以及停车场管理等各系统独立的功能集成为具有统
一平台、统一数据库的真正意义上的一卡通集成系统,并且楼宇内部和 IC 卡相关系统产生
的一些数据可以被楼内的众多服务系统所利用从而形成一个真正实用的开放系统,是本项目
的最终目标。
“接口”
统一是关键
当前,无论是独立的 IC 卡门禁系统、IC 卡考勤系统抑或是 IC 卡消费系统都是非常成熟
和完善的。但在实际的一卡通系统中,普遍存在许多问题,诸如各子系统间的信息互联以及
各种管理信息的集成、通信资源共享网络的互联等。这问题可归纳为二类,即设备硬件间的
连接和系统与设备、系统与系统之间的信息通信软件方式的相联,它们都需要对各自的“接
口”界面进行处理,以便良好运行,它是把握系统工程成功与否的关键点,也是系统工程的
技术难点。
而影响各子系统“接口”界面处理的因素主要包括以下几个方面:
1、系统要求不明确、技术规则不统一
2、技术不成熟,实际操作无保障
3、技术不可行,系统结合实为虚设
4、各子系统均独立成为系统,对外接口无规则
基于上述原因,致使许多所谓的“一卡通”系统都是几个独立的子系统各自运行,并没
有形成完整的统一体。
因此在设计一卡通系统,必须考虑上述问题,设计是工程建设的先行官,优化设计对确
保技术先进及工程质量是至关重要的。
太极计算机股份有限公司根据一卡通系统的功能要求,在经过大量可行性论证的基础上,
并结合公司在此方面的实施经验,制定了切实可行的技术方案。主要采取的应对手段和措施
是:选择各子系统设备时,坚持以各子系统的“接口”界面技术
化、统一化为原则,尤
其在通信
、网络构架等方面,并分别予以限定性地具体化;采用成熟的系统技术,尽可
能避免首次性的研究或开发,积极采纳成熟技术系统技术,选用技术、服务皆优的设备及供
应商,优先推行有成功先例的系统应用体系。
明确五大设计原则
★稳定、可靠原则
该系统需长期运行,其中有些子系统需连续不间断地日夜运行,对系统的稳定性、可靠
中国安防行业网:www.21csp.com.cn
性要求很高,系统的关键部件应有冗余和备份,一旦系统某部分出现故障,应能很快恢复工
作。系统的紧急处理部件可以从容地应付可能发生的各种异常事件,例如断电。
“一卡通”系统的大部分 IC 卡读写设备均可在脱机状态下工作,以确保在遭受“病毒”
“黑客”攻击或其它原因系统瘫痪时,IC 卡读写设备仍能继续工作。
★安全性原则
“一卡通”是华夏银行办公大楼的重要的管理工具,内有许多的重要的管理数据和经济
数据,系统必须有相应的安全保障机制,以确保系统安全性。
★开放性原则
系统必须有良好的开放性,可以把业界和市场上各类最好的产品给合起来,构成性能价
格比最优的系统框架。
★扩充性原则
当需要增加新的用户应用时,系统应有扩充余地,便于扩充、升级。
★先进性与实用性相结合原则
系统所使用的技术及产品既要求有先进性,而且必须是成熟的技术或产品,作到先进性
与实用性相相结合的原则。
一卡如何畅通
一、完善的应用软件集合通用的硬件平台
本系统是一个三级网络结构的系统:第一级结构由 TCP/IP 协议的以太网构成一卡通系
统核心管理层,包括服务器系统、工作站;第二级结构由工业总线协议 RS485 构成控制层(控
制器属于控制层);第三级结构是由现场总线组成的执行层(门磁开关信号、读卡器、电锁等
信号都在执行层中)。各系统的软件部分完成了系统间大部分的集成和整合作用,它们是本
系统最重要的组成部分。
二、一卡一线一库
华夏银行大厦一卡通系统管理系统由多个 IC 卡管理子系统组成,这些子系统之间既相
互独立、又互相联系。它们之间的联系纽带首先是卡片,即它们共用一张 IC 卡;同时,它
们又都通过一个网络连接到一个管理主机,一个数据库。计算机控制和管理系统实现 IC 卡
的统一管理,实现对各系统的综合管理和联动控制;通过查询数据库可获得各种管理所需要
的数据,实现统计、分析、决策等功能,并及时生成各种报表。其子系统模块包括门禁管理、
考勤管理、财务管理、系统管理、巡更管理、员工列表、卡片管理等功能。从一卡通的概念
中国安防行业网:www.21csp.com.cn
上来讲,就是要实现“一卡一线一库”。实质上就是持卡人使用一张卡片可以在整个系统的
各个领域畅通无阻,各种终端设备都可以识别这张卡片,从而方便了持卡人。
三、统一发卡、统一数据库管理
本系统是通过统一发卡,统一数据库管理来实现“一卡通”的。发卡时,在卡片上记录
着识别信息、金额信息、交易信息等各子系统所需的信息。中心数据库中记录交易流水库表、
终端设备管理库表、卡片资料库表、持卡人资料库表、单位资料库表等各种信息资料表。各
子系统共享卡片及数据库,根据各自特定的需要从卡片或数据库中提取所需的信息,并可在
必要时将产生的结果写入数据库或卡片中,从而实现整个系统的信息共享。
所有交易数据都通过网络实时或批量传输到一台计算机中,计算机将这些数据记录在一
个数据库中,从而方便了系统管理及操作人员。总的来说,各子系统和中心服务器系统的数
据传送方式根据实际情况可分为实时传输和定时批量传输两种方式:门禁管理子系统、考勤
管理子系统、巡更管理子系统、车库管理子系统采用实时传输方式;消费管理子系统采用定
时批量传输方式。
系统运行效果与用户评价
太极计算机股份有限公司经过在较短的时间内成功为用户定制开发出了一卡通通用管
理软件平台,方便地将各子系统有机地结合为一个整体,通过“一卡一线一库”进行统一的
管理和控制。不仅成功地解决了一卡通系统中存在的普遍问题,也解决了智能楼宇中各系统
间信息共享与互联问题,诸如系统的控制器与受控设备之间、消防系统与安保系统的信息共
享、安保系统的各子系统间的控制信息互联及各种控制技术、自动报警的联动,以及各种管
理信息集成的通信资源共享、网络的互联、系统与系统之间的结合等问题。
2004 年 5 月 6 日,华夏银行总部顺利由西单办公楼迁入新址,新大厦智能、高效与安
全的一体化办公体系,实现了建设目标。通过采取现代化的管理工具和手段建成的华夏银行
大厦一卡通系统工程,提高了企业管理水平和运作效率,实现门禁管理,巡更管理、考勤管
理、餐饮消费管理等的科学化、程序化和自动化。并为各种设备提供一个安全的运行环境,
为工作人员创造一个方便舒适的工作环境,为客户提供周全便利的各种服务,以提高工作效
率、节省资源、增加附加值,适应未来社会的进步和发展。
作为此次弱电项目的总承包商,其不太极计算机股份有限公司项目组成员在时间短(总
施工期仅 10 个月)、任务重的情况下出色地完成了项目建设,并于 2004 年 5 月 19 日通过了
专家组验收并得到甲方表彰。鉴于太极在此项次工程中取得的优质成绩和良好敬业精神,甲
中国安防行业网:www.21csp.com.cn
方特授予太极“华夏银行施工先进单位”称号,本次项目的成功,也标志着太极在技术能力
和组织管理综合水平上又跨上了一个新台阶。
2、乌鲁木齐农业银行大厦安防工程
银行营业处及金库管理系统,共有十道通道门的门禁,其中两道是银行的金库,金库中
采用内外双人双门读卡的
进行管理,实现系统中防跟进、防重复进入的严密保安功能,
增加银行的保密及安全程度。同时设置了防盗报警系统,当发生盗时会马上自动报警。
门禁系统:
系统可将银行员工分为多个不同等级——普通员工公共通道可以限制员工在上班时间
(8:00-18:00)只须读卡便可进入办公室区域,非上班时间(18:01-23:59)必须加按
特别的密码才能开启通道门,其余时间不可进入银行;拥有最高权限的的员工可以不受此限
制;
银行员工只能进出自己特定的通道门,非允许的不能通过。
员工在读卡进出通道门的同时可利用读卡器来执行系统布撤防工作;
银行金库防止重复进入功能,防止使用卡的人在进门后,将卡从门隙向外递出令其他人
可以利用同一张卡再次进入该区域;“双密码”及“卡+密码”功能,该功能与防止重复进入
功能一样,都是用于保安性要求高的地方,它要求使用者不但只读一次卡就可以开启通道门,
而且要求两人同时读卡或者读卡后按密码或按密码后再读卡才可以开启通道门;
银行金库通道门联动功能,由于系统使用的门锁均是电门锁,所以系统可以设置门锁联
动功能。门锁联动就是当使用者开启第一道门的时候第二道门同时打开或者第二道门延时打
开。这样就为使用者提供无限的捷便。若两道门之间的距离足够小(只能站立一个人)的时
候这个功能亦是跟进问题的解决方法。
防盗系统:
防盗探测点可通过设定脉冲响应次数及时限来调整其灵敏度,降低系统的误报率:任何
一套系统都会产生误报,而新概念系统可以通过设定检测次数来减低误报,比如当安装人员
设定同时探测到两次报警信息才报警,那么当探测器探测到一次报警信息的时候不会报警,
而在同一时间同一地点探测到两次相同的报警信息的时候就会向控制中心报警。
中国安防行业网:www.21csp.com.cn
3、银晨人脸特征视频盒在银行柜员监控中的应用
一、引述
由于银行营业网点作为金融单位在安全方面的敏感性,其对监控要求具有和常规应用不
同的特点,为此公安部于 2004 年 9 月 22 日新发布了《银行营业场所风险等级和防护级别的
规定》(GA38-2004)的行业标准,其中特别要求对顾客的面部特征要能清晰显示与记录。
银行柜员监控是对正在营业中的柜台营业员实施一对一实时录像,把顾客与柜台营业员
每一次发生的业务过程记录下来,重点是对柜台营业员的工作过程予以记录和监督
。在柜员监控一对一实时录像中,柜台营业员的工作范围占据了图像的大部分位置,顾
客的身体特征在图像中比例很小,不可能有清晰的面部特征;再者,当前主流数字监控系统
的视频压缩算法都是采用有损压缩的方法,原始的视频流经过 CODEC(编解码器)后
,都会有一定的损失,如果原始图像上的面部特征较小的话,解码回放时就会发现非常
的模糊不清,几乎看不清人的面部特征。
另外,银行为了给办理业务的顾客显示点钞机的数字,柜台上往往会有一个点钞机外接
电子显示屏,面对着顾客同步显示点钞张数。但现有监控系统无法记录点钞机电子显示屏上
的点钞计数,一旦发生交易纠纷,银行方面只能逐帧回放当时录像,查看柜员手工点钞的动
作来计数,如何记录交易时的点钞数,也是银行方面想要解决的问题之一。
二、系统应用概述
银晨科技 ISWatchClear2021 人脸特征视频盒正是针对上述问题,根据行业标准要求,为
银行提升现有监控系统的防范等级而量身定做。用户可将该设备直接串接入当前的监控系统
当中,而无需对原有的监控系统进行任何改造,避免了重复投资,满足公安部对银行监控需
清晰记录显示人脸面部特征的要求,同时解决交易时点钞数同步保存等问题,可适合银行所
有模拟和数字监控系统使用。
1.人脸特写,解决面部特征不能清晰显示与记录的难题。
在柜台相应位置增加安装一个针孔摄像机面对着顾客,也可以隐蔽安装,银行柜台营业
员使用的点钞机,都有一个外接显示屏方便顾客查看点钞数,我们可以将针孔摄像头安装在
这个显示屏里面,设备连接见图 1,按图将针孔摄像机的视频接到人脸特征视频盒的输入 B
端,将对应的柜台监控摄像机的视频线断开,接到人脸特征视频盒的输入 A 端,人脸特征视
频盒的视频输出端与原摄像机的视频线连接,两路视频叠加后送至监控主机记录保存,无需
增加监控主机的通道数量和存储空间。
中国安防行业网:www.21csp.com.cn
当顾客办理业务时,人脸特征视频盒将对顾客正面的视频信号进行人脸检测处理,并把
检测到的人脸照片叠加在柜员通道视频上,人脸的大小和叠加的位置可以通过产品上的拨码
开关来设置,人脸特写效果见图 2。
同时,还可以采用本视频盒实现自助区、ATM 机等其他营业模式下的客户人脸特写记录。
2.钞数叠加,解决点钞机的点超数不能记录的问题
银行使用的点钞机都有一个数字输出接口,人脸特征视频盒巧妙的利用这个原理,用一
个 RS232 接口与点钞机的数字输出口连接,通过解码点钞机的通信协议,就可以在一对一实
时视、音频录像时同步将发生交易时点钞机的点钞数叠加在图像上,图 2 右下角为叠加的钞
数。
3.视频叠加,视频画中画功能。
人脸特写功能是将从正面视频中检测到的人脸照片叠加在柜员通道视频上。本功能是采
用画中画形式在一个通道视频上显示另一个通道的活动视频,可以将顾客正面摄像机的视频
叠加在柜员通道视频上,也可以将任意大门、过道的活动视频叠加在大厅场景监控图像上,
也可以将 ATM 机监控中的出钞摄像机的视频叠加在其正面主图像上,选择此功能可以减少监
控主机的通道数量,节省大量存储空间,叠加的视频的大小和位置也可以通过产品上的拨码
开关来设置。
4.光照补偿,弥补光线不足或者逆光导致图像偏黑的问题
银行网点的一些场所,由于摄像机安装位置受到限制,无法避开太阳光直射产生了强烈
的逆光,或者现场条件有限而造成的光线不足等,都会使监控图像中的面部特征偏黑,无法
有效的识别顾客身体和面部特征,银晨人脸特征视频盒提供独有的光照补偿功能,使图像得
到最佳的反差,有效的解决因光线不足、逆光现象而造成的图像偏黑问题
,根据使用环境可以设置同时对两路视频,或者对其中任意一路视频进行光照补偿处理。
三、系统设计及安装
人脸特征视频盒采用嵌入式独立硬件模块,可直接串接入现有监控系统的任何视频信号
通路。
图 3 中 A 和 B 为 2 路摄像机的视频入口,其中 A 为主视频输入端。如图 4 从视频输出
端将视频信号连接到原监控设备视频输入端,RS232 连接到点钞机的数字输出端,接通随机附
带的直流电源,所有连接即告完成;通过图 4 中的 DIP 拨码开关便可以控制人脸特写、视频
叠加、开启光照补偿等功能。
中国安防行业网:www.21csp.com.cn
人脸特征视频盒由于结构小巧,使用灵活,安装方便,在现场使用时,可根据使用要求
安装在监控系统中不同位置;在作为人脸特写功能使用时,人脸特征视频盒可以直接放置在
柜台营业员办公桌上,方便正面摄像机、点钞机的输出端与人脸特征视频盒就近连接;在使
用视频画中画为主要功能时,设备可以放置在监控系统后端的机柜里面,也可以放在安装了
监控的 ATM 柜员机机器里面。
四、结束语
银晨人脸特征视频盒可以直接串接入已有的监控系统当中,为用户提供包含人脸特写叠
加、场景视频叠加、钞额叠加、光照补偿等功能,这些功能可以使传统意义上的监控图像里
包含更多的有用信息,以更加直观的数据和可靠的图像为银行营业网点解决交易纠纷提供了
有效的技术手段。采用人脸特征视频盒对银行现有监控系统进行升级,即保护了用户原有的
在监控系统上的投资,又提升了当前监控系统的安全防范等级,是网点达到行业标准要求的
必要手段,为用户创造了最大的价值。
4、银行闭路电视监控工程方案
银行监控系统是安防体系中的重要组成,它通过遥控摄像机及辅助设备、镜头、云台等,
直接观看被监视场所的一切情况;可以把被监控场所的图像内容、声音内容同时传送到监控
中心,使被监控场所的情况一目了然,且具备图像、声音记录存储功能。另外,电视监控系
统能与防盗报警系统、报警中心等其它安全技术防范体系联动运行,使防范能力加大。
一、系统原理说明:
监控系统是由摄像、传输、控制、显示、记录登记 5 大部分组成。摄像机通过同轴视频
电缆将视频图像传输到控制主机,控制主机再将视频信号分配到各监视器及录像设备,同时
可将需要传输的语音信号同步录入到录像机内。
通过控制主机,操作人员可发出指令,对云台的上、下、左、右的动作进行控制及对镜
头进行调焦变倍的操作,并可通过控制主机实现在多路摄像机及云台之间的切换。利用特殊
的录像处理模式,可对图像进行录入、回放、处理等操作,使录像效果达到最佳。加装时间
发生器,将时间显示叠加到图像中。在线路较长时加装音视频放大器以确保音视频监控质量。
二、系统设计说明:
对于贵行的监控工程,我们将为您设计如下监控系统。描述如下:
安装此监控系统的目的是为了帮助贵行的管理部门和保卫部门能够更好的对整个重要
中国安防行业网:www.21csp.com.cn
现场进行管理和监控。根据整个现场的布局特点及安全需求,我们为您做出如下设计:
1、门厅口、守库室、守库室入口、二层楼梯口安装定焦摄像机。摄像机采用日本 SONY18P
彩色低照度 CCD 摄像机(选用 SONY18P 型 480 线彩色摄像机,此照度可到 0.9LUX),镜头
采用日本 COMPUTAR3.6mm-8mm 镜头。
2、大院、营业大厅外、营业大厅内加装带 6 倍三可变变焦镜头的摄像机(共 3 台)。摄
像机采用日本 SONY18P 型 480 线彩色 CCD 摄像机,变焦镜头为 8-48mmCOMPUTAR 镜头(适
当加装云台以提高视觉角度及监控范围)。
整个工程共使用摄像机 7 个,定焦镜头 4 个,变焦镜头 3 个。摄像机电源采用台湾产
12V 直流电源。解码器采用本公司产解码器。云台采用美国 VICAN 全方位云台。)
3、对门前室外监视视频信号进行时时录像,并将大门口声音录下,录像采用四画面分
割器加长延时录像方式进行。通过四画面记录,录像机采用 SANYO 录像机,录像方式采用
压缩方式。
4、在控制中心内安装主控制台,控制台内安装 8 路主控制器;将室内摄像机和云台控
制接入到控制台。通过 8 路控制器可完成 7 路摄像机的循环检测,输出到 2 路监视器,2 路监
视器均可单独监视或控制某一路(任选)的镜头和云台控制。
5、控制中心采用 2 台 21”监视器,对需要录像的场所建立单路录像,即每一路单独录
像监视视频与声音。每一路的视频、音频信号直接接入录像机,利用录像机的输出功能将视
频信号接入到彩色监视器和音频分配器上,并在输入录像机前加装时间发生器将时间显示叠
加到图像中。
6、三楼主任室增设一路付控制器和监视器,通过专用摇控器及接收装置完成对现场的
独立的实时控制。
7、每个摄像头跟附一个双技术探头,报警后自动切换到报警画面并录像记录。
8、营业厅内柜台前设紧急按钮 6 个,用于白天紧急情况下防抢呼救。
9、方案 2 和方案 1 的主要区别是使用九画面分割器替代两个四画面分割器,同时使用
三星专业监视器和 SONY 高清晰摄像机。
三、系统功能介绍及应用
1、主控制器多种管理模式:
具有 8 路视频、音频同步切换(切换周期 1-99 秒任意设定)内设时钟及字符发生器,用来
显示时间、摄像机号。本机采用两线传输控制信号,配合解码器可实现如下功能:
中国安防行业网:www.21csp.com.cn
8 路全方位云台控制(上、下、左、右、自动)
8 路摄像机控制(变倍、变焦、光圈)
8 路射灯控制
配有红外全功能遥控器,完成控制面板的全部控制功能。
2、视频监视器选择:
用 2 台 21”彩色电视机建立独立监视屏,将各路视频信号通过屏幕显示出来。通过主
付控制器切换音视频信号,通过主付控制器控制云台及变焦镜头
3、视频、音频超长时录像:
通过视频分配器将音视频信号接入到四画面及录像机(共 7 路,采用四画面录像)使用
SANYO 录像机选用录像,回放效果好,不丢色失真
4、系统扩展性系统可任意扩展,通过视、音频切换器可将视、音频信号外接至其他设
备(如需远端传输等)。接入报警器通过控制器主机可实现自动报警显示,可同时接入 8 路
报警,可配接各种常开结点传感器(如主被动红外、脚挑开关、紧急按钮开关等)。可任意
增加通道和摄像机,系统扩展灵活设备采用先进(系统采用设备已广泛应用于金融系统监视
监控和其他监控场所)。
四、工程设计执行标准
《银行营业场所风险等级和防护级别的规定》GA38-92
《安全防范工程程序与要求》GA/T75-94
《安全防范系统通用图形符号》GA/T74-94
《民用闭路监控电视系统工程设计规范》GB50198-94
《银行营业场所安全防范工程设计规范》GB/T16676-96
5、榕基 RJ-iTop 银行网络安全解决方案
随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大信
息化建设的投入,扩大计算机网络规模和应用范围。但电子化在给银行带来利益的同时,也
给银行带来了新的安全问题,并且这个问题现在显得越来越紧迫。
原因主要有三个:一是伴随我国经济体制改革,特别是金融体制改革的深入、对外开放
的扩大,金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。
二是当前计算机网络应用频繁,系统的安全性漏洞风险也随之增加。多年以来,银行迫于竞
中国安防行业网:www.21csp.com.cn
争压力,不断扩大电子化网点、推出电子化新品种,忽略了计算机#管理制度#和安全措施的建
设,使计算机安全问题日益突出。三是计算机知识日益普及,金融网络向国际化发展,计算
机犯罪技术也在不断提高,利用计算机技术进行犯罪的案件呈逐年上升趋势,这也迫切要求
银行信息系统具有更高的安全防范体系。
银行信息系统安全性总的原则可以归纳为:制度防内,技术防外。所谓“制度防内
”,是要建立严密的计算机管理规章制度、运行规程,形成内部各层人员、各职能部门
、各应用系统的相互制约关系,杜绝内部漏洞,并建立良好的故障处理反应机制,保障
银行信息系统的安全正常运行。“技术防外”主要是指从技术手段上加强安全措施,防止外
部黑客的入侵。在本案例中,我们在不影响银行正常业务的基础上建立了银行的安全防护体
系,从而使银行网络系统的安全性达到令人放心的水平。
系统环境
某省建设银行网络系统是一个综合信息系统,由总部和多个支行组成。其中总部和各个
支行都有内部业务网和内部办公网,通过 DDN 与人行、银联、税务、证券公司等重要的金融
部门相连,并通过光纤和 Internet 相连,网络架构十分庞大、复杂。
现有网络采用内外两套物理上完全独立的网络,分别用做内部业务网和内部办公网,联
接入 Internet 使用。应用系统上的安全,主要考虑了包括 WEB、FTP、邮件系统、DNS 等网络
基本服务,以及业务系统、办公自动化系统、电子商务系统等等在内的安全性。
应用过程
由于该省建设银行的网络系统庞大,结构复杂,如果采用传统的机架方式的或者软件方
式的网络漏洞扫描产品,很难在短时间内有效地进行网络漏洞的扫描和及时的进行系统加固,
所以考虑采用榕基手持式漏洞扫描产品进行系统漏洞的侦测。
RJ-iTop 网络隐患扫描系统的手持式扫描产品分成手持式硬件设备和主机端软件。手持
式硬件设备主要负责漏洞信息的收集,主机端软件负责安全评估分析和报表打印。在扫描建
行的网络时,只需要单独使用手持式设备就可以了。手持式设备在使用过程中只需要一个用
户提供一个端口,支持 TCP/IP 协议就可以开始扫描工作,与用户的网络环境相对独立,不
需要额外的其他配置。而软件方式的扫描工具,需要用户提供特定的运行环境和平台安装扫
描软件,无形中花费了较多的时间,降低了工作效率。扫描的对象主要包括提供主要服务的
核心区主机和网络设备(路由器、交换机、防火墙等),针对这些不同的情况,在扫描的过
程中选择了系统预设的扫描策略,进行针对服务和平台的扫描,提高了扫描的有效性,加快
中国安防行业网:www.21csp.com.cn
了扫描进度。
其次,扫描结束后,可以将庞大的网络系统中各个节点系统的扫描结果集中放到网管机
中,并生成扫描报告,分析并及时的实施加固。
RJ-iTop 可扫描国际最新的 CVE 漏洞库中公布的全部漏洞,榕基公司通过各种渠道也收
集了大量最新出现的系统漏洞,数量已达到 1850 个,对用户来说,及时发现这些系统漏洞
将对维护系统的安全性有直接的帮助。
在对该省建行网络系统进行扫描的时候需要扫描网络中位于不同的防火墙或者是交换
机后面的服务器,针对这种分布式的网络结构,榕基手持扫描器充分发挥了支持分布式扫描
的特性,进行轻易的移动就可以完成扫描。
最后,由于手持式扫描设备的软件完全固化,使软件自身安全得到更好的保障,在扫描
的整个过程中对被查单位的目标系统不会造成影响。榕基的漏洞扫描产品通过了国家公安部、
安全部、解放军等多个部门的许可认证,目前已经在上述领域得到了广泛的应用。