银行RaySDT多网传输网关安全吗?

一、银行RaySDT多网传输网关业务网隔离技术说明
 
SDT网关采用了与运营商传输网相同的传输技术,采用了物理隔离与逻辑隔离相结合的办法,在设备两端的出口/入口是物理隔离的,在数据网的传输上是逻辑隔离的。
 
SDT网关设备采用了虚通道(VC)技术来实现业务网络隔离。技术措施如下:
 
在中心端与分支机构一一对应的LAN接口之间建立虚通道,即:LAN1-LAN1建立虚通道1(VC1),LAN2-LAN2建立虚通道2(VC2),LAN3-LAN3建立虚通道3(VC3),LAN4-LAN4建立虚通道4(VC4)。每一条虚通道负责完成中心端与分支机构之间一套业务网络的双向数据传输。各条虚通道互相独立,没有交互数据的可能。
 

SDT传输示意图

 
每套网络的以太帧,从LAN接口进入设备时,首先进行分片,分片后的数据加上虚通道的标签(此标签加在二层上),然后将该分片通过虚通道传往对方,并在对方进行重组,重组后的以太帧通过相应的LAN接口发出。通过这样的方式,保证以太帧只会在本虚通道内传输,而不会进入其它虚通道,实现了各虚通道间的隔离。
 
所有虚通道共享链路总出口带宽,每条通道的带宽是可以指定的(指定最小保证带宽及最大带宽)。
 
设备工作于数据链路层,透传各业务网络的数据,攻击者没有能够通过构造IP包,从一个业务网络进入到另一个业务网络进行攻击的可能。
 
二. 银行RaySDT多网传输网关帮助银行客户满足银行网络隔离的监管要求
 
中国银保监会在《商业银行信息科技风险管理指引》第二十四条明确规定,商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。
(一) 域内应用程序和用户组的重要程度。
(二) 各种通讯渠道进入域的访问点。
(三) 域内配置的网络设备和应用程序使用的网络协议和端口。
(四) 性能要求或标准。
(五) 域的性质,如生产域或测试域、内部域或外部域。
(六) 不同域之间的连通性。
(七) 域的可信程度。
而根据我们对部分商业银行的了解,在网点端,因考虑网络汇聚成本、网络管理复杂度等原因,在生产网、办公网、监控网上联总行进行链路传输时,并没有进行严格的隔离,普遍存在通过单一链路传输所有网络数据,间接的将各个网络的数据混淆在一起,而SDT网关恰恰可以借助上述所述的隔离技术,解决银行网络传输中不同网络之间隔离的问题,帮助银行客户合规运营。
RaySDT银行业传输网智能解决方案