招贤纳士    |    销售产品    |    研发产品    |    行业案例

解决方案

SOLUTION

解决方案

PRODUCTS CENTER

金融行业的网络安全解决方案
来源: | 作者:pmoc1bb98 | 发布时间: 2018-02-27 | 945 次浏览 | 分享到:
行业需求现状:
金融行业出于信息业务安全和维护等多方面考虑,采用两地三中心(同城双中心+灾备中心)的架构,业务系统主要在同城双中心进行部署,部分业务系统以“双活”模式对外提供服务,异地灾备中心采用冷备或热备方式部署业务系统。 
银行的业务系统一般包括核心应用系统、网上银行系统、办公系统、监控系统、认证系统等多个业务系统;证券基金的业务系统包括网上交易查询系统、银行结算系统、办公系统和门户网站等多个业务系统;保险行业业务系统包括CRM系统、核心业务系统、保单管理系统和财务系统等多个业务系统。
随着银行、证券和保险行业服务多样化和金融业务规模的不断扩大,特别是金融行业网络结构的网络应用日趋复杂,其中所蕴含的信息安全风险也随之增大。因此我们的网络安全方案通过网络安全的先进技术保护了金融行业的数据安全,防范各种攻击已经成为保障金融行业网络安全的必要措施。


解决方案的要点:
1. 安全区域隔离:不同的业务安全等级不同,需要针对不同的业务进行安全等级的划分。
首先为了保护数据中心的安全,要将办公区和数据中心分开,有特定权限的用户才能访问数据中心。
其次数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离。根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击和入侵流量,实时进行阻断,提供系统的安全性。

2.
网络攻击及入侵的防护:

当金融系统遇到互联网的非法攻击和入侵的时候,会对网上应用和交易系统产生影响,造成访问效率下降,网络拥堵严重,采用网络攻击及入侵防护系统可以高可靠识别攻击,精确判断攻击和入侵行为并做出相应的策略来解决问题。网络攻击及入侵系统包括下一代放火墙以及WEB应用防火墙。

3.
用户的准入:

借助网络准入控制,只允许合法的、值得信任的终端设备接入网络,而不允许其他设备接入。通过用户准入的方法将存在风险的用户挡在网络之外。
客户为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心。

4.
邮件安全网关:

邮件安全网关用来检测和阻止定向工程邮件所导致的网络攻击及数据泄露。采用先进的恶意软件检测引擎、URL分析以及沙箱技术,可以快速识别并阻止定向工程邮件。提供针对高级威胁的检测及保护

5.
网络管理平台:

金融行业的网络管理平台为金融运维人员提供统一的设备状态告警,能够对所有的网络设备进行管理,了解设备的使用情况,并进行性能的监控;可以自动网络发现设备,不需要一个一个设备添加。

6.
终端管理平台:

金融行业的终端平台以安全管控为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障,以此打造全方位终端安全感管理体系。包括网络准入、桌面管理、安全审计、上网行为管理、数据防泄漏管理等诸多功能。通过安全策略管理,使得终端在合规检测、终端行为管理和文件涉密管理中得到有效的响应,并能够跟网络准入产生联动得到有效的保护,安全审计管理记录用户的行为。

7.
日志收集和分析(统一日志平台):

金融行业各个监督管理机构下发的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志平台能够满足各项法规政策的要求,制定相关策略和流程,管理所有的日志。
 
图1 办公环境的网络安全

图2 金融行业数据中心的网络安全

我司的金融行业安全解决方案实现了安全区域划分和隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击和入侵流量,实时进行阻断,提供系统的安全性。高可靠识别攻击,精确判断攻击和入侵行为并做出相应的策略来解决问题。通过用户准入的方法只允许合法的、值得信任的终端设备接入网络,而不允许其他设备接入。提供了统一的设备状态告警的平台,并且可以通过统一日志平台管理网络的所有日志,方便快捷。