微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
金融行業安全解決方案,金融行業網絡安全方案,銀行網絡安全方案,銀行安全接入方案
金融行業網絡安全方案

中科網威官網 - 首頁 - 行業解決方案

中科網威金融保險行業安全解決方案

 一、行業需求背景

隨著我國金融行業對外資入境的逐漸開放,國內金融行業也面臨著一系列的挑戰。如何在這種嚴峻的挑戰環境下既與國際接軌又能保持本土優勢,真正把金融企業在信息化應用方面的投資利用率發揮到極致,將是一個重要而緊迫的課題。金融信息系統是技術密集、資金密集、大型復雜、網絡化的人機系統,隨著全球信息技術的快速發展,信息科技在金融系統中的應用越來越廣,金融機構對信息系統的依賴程度也越來越大,與此同時,金融機構所面臨的信息科技風險也隨之增大。面對金融體系改革與WTO國際結軌的雙重壓力,以及網絡黑客的攻擊與不法組織的蓄意破壞,風險的抵御能力還有待提高,為此國家相關部門也在積極促進信息安全等級保護工作的推進,意在促進國內金融體系建立起信息安全保障機制,以增強抵御外界風險的能力,防止金融系統風險的發生。


二、行業網絡現狀

金融行業客戶出于信息業務安全和維護等多方面考慮,一般都會自己搭建數據中心,因此隨著銀行、證券、保險行業業務量火熱發展,信息安全風險也隨之增大,業務訪問效率同時也變成了網絡和應用管理員最頭疼的話題。

銀行保險客戶的業務系統一般包括核心應用系統、網上銀行系統、辦公系統、監控系統、認證系統等;證券基金客戶的業務系統包括網上交易查詢系統、銀行結算系統、辦公系統和門戶網站等;保險行業客戶業務系統包括CRM系統、核心業務系統、保單管理系統、財務系統等。各類不同的行業客戶在信息系統建設和使用過程中都會遇到諸如物理層、網絡架構、終端和操作系統、應用系統、核心業務數據等多方面的安全和優化問題,因此我們的網絡安全方案主要針對以上各個方面,通過技術安全手段保護數據安全,防范黑客攻擊已成為保障互聯網金融安全的必要舉措。


三、網絡應用方案

圖片1.png


四、中科網威安全產品應用方案

1、網絡攻擊及入侵(入侵防御系統)

當金融系統遇到互聯網的非法攻擊和入侵的時候,勢必對網上應用和交易系統產生影響,造成訪問效率下降、網絡擁堵等狀況,采用主動式入侵防御系統利用高可靠識別攻擊,精確判斷入侵及攻擊行為并作出相應的反應來解決客戶遇到的上述問題。


2、鏈路負載均衡(流控管理設備)

為了避免出現鏈路單點故障,保證鏈路接入的高可用性,金融系統一般采用不同運營商的多條鏈路接入,采用鏈路負載均衡產品,把訪問外網資源的內網用戶按照要求負載均衡到兩條鏈路,任何一條鏈路出現故障,都能夠實時發現,自動把請求轉發至正常的鏈路;同時把訪問內網資源的用戶自動導向到訪問質量最優的鏈路,并實時監控鏈路的狀態,如果某一鏈路出現故障,自動切換到其他正常鏈路。


3、安全區域劃分和隔離(企業防火墻)

金融客戶在數據中心根據不同的安全級別劃分出不同的訪問區域,不同的區域之間互相訪問需要通過安全設備進行隔離,根據不同的安全級別設定策略進行訪問控制,通過多種檢測機制,發現攻擊流量,實時進行阻斷,提高應用系統的安全性


4、移動辦公接入(SSLVPN網關)

金融客戶為加強遠程辦公終端的安全性和易用性,采用SSLVPN的接入方式,利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段,滿足移動辦公用戶接入數據中心簡單方便。


5、各類應用安全防護(WEB防火墻、數據庫安全審計)

金融客戶在數據中心的建設過程中最重要的就是核心業務系統,它包含了至關重要的應用系統服務器和核心數據,在核心業務系統中一般采用三層部署的標準架構,Web服務器、應用服務器、數據庫,因此各類服務器的安全防護是客戶最關心的重點,建議采用Web防火墻對Web服務器進行安全保護,避免針對服務器應用層和源代碼攻擊的風險,采用數據庫安全審計平臺對各類數據庫操作,數據表調用和修改的動作進行審計和告警,保證在數量繁多的用戶訪問數據庫的情況下行為能夠進行審計。動態口令認證系統確保網上交易系統用戶帳戶和口令的密碼保護,形成"雙因素"強身份認證。


6、服務器、網絡設備運維操作審計(運維堡壘機)

建議在金融數據中心運維管理層部署運維審計(堡壘機)系統,為金融運維人員提供統一的運維操作審計。中科網威運維堡壘機(又稱IT運維管理系統/設備)是針對管理“IT管理員”的設備,可對企業IT運維人員在運維操作過程中進行統一身份認證、統一授權、統一審計、統一監控,消除了傳統運維過程中的盲區,實現了運維簡單化、操作可控化、過程可視化,它通過Web方式對主機、服務器、網絡設備、安全設備、數據庫、應用等實施統一認證、授權、審計、分析;具有與身份認證系統無縫結合接口,支持用戶密碼、手機動態口令雙因子認證。實現對操作過程的全程監控與審計錄像回放,以及對違規操作行為的實時阻斷,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。為組織在操作風險控制、內控安全及規范性等提供一套完善、有效的審計手段。


7、機房服務器、網絡設備、動力環境運維監控管理(網管系統平臺)

建議在金融信息中心運維管理層部署一套運維監控網管系統,為金融運維人員提供統一的運維設備狀態報警。中科網威自主研發的運維審計系統(中科網警系統)產品以高性能、高穩定性和實用設計為原則,運行于安全可靠的Linux操作系統,采用多層高性能架構設計,可管理上萬個監控對象。全中文WEB架構,全面支持IP網絡上的SNMP、WMI、SYSLOG和IPMI協議以及自有的SECROS協議,動力環境監控的Modbus協議,提供非常豐富IT網絡監控和動力環境監控功能,操作簡單,是追求高穩定性和高性價比的企業用戶、政府、事業單位的首選產品,IDC服務提供商也可通過此產品為用戶提供增值服務。


pk10赛车直播网址