微信咨询

电话咨询

4006-288-838

13927455457

在线客服
金融行业安全解决方案,金融行业网络安全方案,银行网络安全方案,银行安全接入方案
金融行业网络安全方案

中科网威官网 - 首页 - 行业解决方案

中科网威金融保险行业安全解决方案

 一、行业需求背景

随着我国金融行业对外资入境的逐渐开放,国内金融行业也面临着一系列的挑战。如何在这种严峻的挑战环境下既与国际接轨又能保持本土优势,真正把金融企业在信息化应用方面的投资利用率发挥到极致,将是一个重要而紧迫的课题。金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统,随着全球信息技术的快速发展,信息科技在金融系统中的应用越来越广,金融机构对信息系统的依赖程度也越来越大,与此同时,金融机构所面临的信息科技风险也随之增大。面对金融体系改革与WTO国际结轨的双重压力,以及网络黑客的攻击与不法组织的蓄意破坏,风险的抵御能力还有待提高,为此国家相关部门也在积极促进信息安全等级保护工作的推进,意在促进国内金融体系建立起信息安全保障机制,以增强抵御外界风险的能力,防止金融系统风险的发生。


二、行业网络现状

金融行业客户出于信息业务安全和维护等多方面考虑,一般都会自己搭建数据中心,因此随着银行、证券、保险行业业务量火热发展,信息安全风险也随之增大,业务访问效率同时也变成了网络和应用管理员最头疼的话题。

银行保险客户的业务系统一般包括核心应用系统、网上银行系统、办公系统、监控系统、认证系统等;证券基金客户的业务系统包括网上交易查询系统、银行结算系统、办公系统和门户网站等;保险行业客户业务系统包括CRM系统、核心业务系统、保单管理系统、财务系统等。各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的网络安全方案主要针对以上各个方面,通过技术安全手段保护数据安全,防范黑客攻击已成为保障互联网金融安全的必要举措。


三、网络应用方案

图片1.png


四、中科网威安全产品应用方案

1、网络攻击及入侵(入侵防御系统)

当金融系统遇到互联网的非法攻击和入侵的时候,势必对网上应用和交易系统产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。


2、链路负载均衡(流控管理设备)

为了避免出现链路单点故障,保证链路接入的高可用性,金融系统一般采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。


3、安全区域划分和隔离(企业防火墙)

金融客户在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性


4、移动办公接入(SSLVPN网关)

金融客户为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便。


5、各类应用安全防护(WEB防火墙、数据库安全审计)

金融客户在数据中心的建设过程中最重要的就是核心业务系统,它包含了至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web服务器、应用服务器、数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web防火墙对Web服务器进行安全保护,避免针对服务器应用层和源代码攻击的风险,采用数据库安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成"双因素"强身份认证。


6、服务器、网络设备运维操作审计(运维堡垒机)

建议在金融数据中心运维管理层部署运维审计(堡垒机)系统,为金融运维人员提供统一的运维操作审计。中科网威运维堡垒机(又称IT运维管理系统/设备)是针对管理“IT管理员”的设备,可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析;具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放,以及对违规操作行为的实时阻断,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。


7、机房服务器、网络设备、动力环境运维监控管理(网管系统平台)

建议在金融信息中心运维管理层部署一套运维监控网管系统,为金融运维人员提供统一的运维设备状态报警。中科网威自主研发的运维审计系统(中科网警系统)产品以高性能、高稳定性和实用设计为原则,运行于安全可靠的Linux操作系统,采用多层高性能架构设计,可管理上万个监控对象。全中文WEB架构,全面支持IP网络上的SNMP、WMI、SYSLOG和IPMI协议以及自有的SECROS协议,动力环境监控的Modbus协议,提供非常丰富IT网络监控和动力环境监控功能,操作简单,是追求高稳定性和高性价比的企业用户、政府、事业单位的首选产品,IDC服务提供商也可通过此产品为用户提供增值服务。