序网络行引发危机
互联网应安全金融机构赖防病毒软件防间谍软件等防护确保敏感信息复制破坏远远够金融行业应该网络安全建设重点放部通认证授权审计思路规范种应员行样源头消起部种安全威胁 部员工含间谍软件者恶意代码网站招致垃圾邮件病毒感染甚成僵尸机成泄密通道 者员工通IM者电子邮件部敏感信息泄露出者员工量载电影玩游戏占正常办公带宽导致领导关键应网出障等等
问题金融行业员工意者意网行致 强调金融行业网络安全建设限度提倡事前控制合法户进行认证基础实施细颗粒度授权达种网络应行控制目做防患未然时效实时监控审计手段IT理员进行网络安全优化提供分析基础
金融机构控IT风险理定考虑部员工网络行理审计需根金融机构项理制度建立套网络安全行理策略效理监控员工种应行采取效手段正确引导员工规范网络部消减少种网络安全威胁
金融机构需求分析
现IT系统安全架构金融机构理员非没考虑验丰富金融IT员种威胁认识非常深刻:
(1) 375金融IT员担心间谍软件恶意程序黑客蠕虫攻击果遭遇攻击势必造成网络阻塞数损坏丢失法事先预防遭受攻击发作时迅速采取应措施势必金融IT系统正常业务造成灾难性果
(2) 445受访者担心行监控够会造成员工非法外联越权访问滥网络资源等意意行行信息泄漏金融犯罪者提供机系统带致命击
(3) 624金融IT员担心受控制网络应会导致带宽资源瞬时紧张影响关键业务领导网73金融IT员担心网络会突然断开直接中断关键业务网络服务
受理网络行四方面产生危害:生产力流失网络带宽浪费法律果安全隐患具体表现:
(1)班时间浏览工作关信息炒股玩线游戏电影等导致生产力降
(2)量P2P高速载FTP等等网络滥行占量带宽严重影响正常业务
(3) 通电子邮件BBS等方式泄露企业机密信息
(4)网络滥行导致严重安全隐患钓鱼站点病毒站点访问威胁素引入公司部时网关处部署量动防御设施力
(5)非法激言知识产权信息载发布企业带法律纠纷
金融行业具体需求应
金融组织讲安全威胁计算机病毒感染传统做法部署种形态杀病毒系统种方法事动处理机制新安全理念构筑动安全体系通WEB访问控制IMP2P控制ARP定位防护流量理外发信息审计针线游戏炒股等网络行细颗粒理实现事前控制防患未然目
(面某证券公司例分支机构银行基金公司类似)
A证券中国券商全国设30分支机构分支机构均独立网关拓扑示意图:
通A*证券网络详细解总结A证券网络安全方面问题需解决:
(1)没做细颗粒度访问控制
A证券着非常丰富网络应:OA系统WEB服务器邮件服务器等集团规模十分庞部门员组成十分复杂集团法户进行细致分组规定访问资源权限QQMSNBT网络游戏线电影炒股等等网络资源样法进行效控制导致户意网络资源员工效率降低加企业风险
(2)法网户种网络行进行效审计
A证券网户发生种网络行进行效审计通电子邮件IMBBSFTP等方式泄密行网户发起种非法文件资料传播行部员工发起种局域网攻击黑客行等等传统防火墙等安全手段监控特金融类企业尤需详细网户网络行审计防止种泄密黑客等意外情况
(3)法网络带宽流量进行理
A证券网络应复杂没成熟方案部员工网带宽进行细化理导致员工网络资源滥A证券关键应带宽保障CRM系统电子邮件系统视频会议系统等等户节制BT载线电影等影响正常提供服务
(4)型分支机构需性价高整合性解决方案
A证券分支机构较果采专门单功网络安全设备投入巨A证券公司需满足基安全功情况量细化网络行理
细颗粒度网络行理解决方案
金融行业网行理需求行解决方案通交换机防火墙网系统实现部分目标效解决方案专业网行理审计产品解决方案
金融行业IT系统非常复杂够问题良解决方案应该具备特点:
(1)原网络结构业务做改动者少量改动影响业务
(2)安装部署简单简单插
(3)产品系统功全面够全面满足金融行业需求
金融企业特点求应产品应性成熟性方面必须异常优秀建议金融企业选型时考虑素:
(1)硬件处理架构
目前中国销售网行理产品两种类型硬件架构:种普通PC工控架构基X86台种专门RISC架构基MIPS芯片核处理器台X86架构采通CPU总线结构计算力速度稳定性软件系统整合性方面明显问题RISC架构特基百万级计算力MIPS芯片核处理器台采专网络处理芯片核线程计算提供416核达832
线程运算力RISC架构传统型机高级专网络设备采够提供更稳定性标称速度
(2)全面行记录应控制
网络行理审计系统求够识L7层等高级应够动识策略处置种高级应P2P电子邮件特WEB邮件等采网关技术简单旁路技术保证漏包网络访问控制效率
(3)强行分析技术
网行理审计系统提供种分析方法模型企业制定新网络理策略优化方案提供必支撑时企业力资源理提供必参考数
(4)产品应
硬件产品应该具完善性设计保证网络户网络稳定性卓越硬件设备减少产品宕机死机情况独软硬件 Bypas保护功设备障情况保证网络畅通高性价电信级设备性企业级设备价格
青莲AOS中国土第款基RISC核处理器台网络行理审计系统提供稳定卓越性外更全面满足金融行业网络行理审计需求提供包括访问控制审计分析流量带宽理功甚提供包括线路负载均衡防火墙VPN等增值功适SOHO电信级种环境功需求通统网系统构筑企业完整分级网络行理审计系统
针A证券公司理求量保持网络原结构青莲AOS解决方案图示
A证券Internet出口串联青莲AOS串联时采网关模式透明模式户访问Internet数流青莲AOS青莲AOS网行进行监控理时串联网络出口处保证流量时会发生丢包现象时够真正实现网络流量电子邮件等等审计青莲AOS采NP+ASIC架构够保证网络处理速度基会影响网速度设备具软件硬件BYPASS功保证会出现单点障问题
部分分支机构直接采AOS作防火墙类网关设备启防火墙ARP防护等功
部分分支机构采透明方式启流量理访问控制审计等功
进分析A证券总部部署套500U AOS17分支机构部署100U AOS 17套
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档