文档介绍:目录
一、引言 2
2
2
二、金融行业内网安全需求分析 3
三、捍卫者内网安全解决方案 5
------捍卫者USB安全管理系统 5
5
6
6
6
7
9
10
10
11
---捍卫者上网行为管理系统 12
12
12
13
14
15
: 16
17
17
17
17
捍卫者补丁及软件分发系统简介 18
18
18
18
四、小结 19
五、附件 20
部分成功案例 20
一、引言
近年来,随着计算机及通信技术的迅猛发展,全球信息化步伐日益加快,现代计算机网络已成为信息社会的基础设施,渗透到社会的各个方面,各单位、各部门纷纷建起自己的内部网络,但随着应用的不断深入,这种内部网络以及内部网络为应用平台的应用系统其安全性正面临着严峻的考验。
随着我国金融行业信息化建设的稳步推进,国内各金融机构对内网安全产品的需求越来越迫切。金融机构是国家经济安全运行的命脉,更是事关老百姓日常生活的重大关键机构。金融行业其独特的内网结构,使该行业的内网面临来自六个方面的安全威胁:
移动存储介质疏于管理:移动存储设备,包括笔记本电脑、便携式PDA等和新增设备未经过安全检查和处理违规接入,非法拷贝内网数据,甚至带来病毒传播、黑客入侵等不安全因素;
外部终端缺乏准入控制:终端未经安全认证和授权即可随意接入到内网,导致组织内部重要信息泄露或毁灭,终端接入后对内网的非授权访问难以管理,造成不可弥补的重大损失;
工具滥用危及网络资源:员工在工作时间内聊天、游戏、赌博、电影下载、登陆色情反动网站等行为大量存在,由于工具滥用行为,还包括客户端发送的违规欺骗包,使内部流量负载增加,影响了工作效率,影响网络正常使用;
内部合规管理难以落地:金融机构对内部的合规要求、安全操作等都缺乏实质有效的信息化管理手段,比如员工的肆意修改IP地址行为,造成的违规事件无法溯源,无法对员工的行为做有效管理;
脆弱风险阻于行为审计:终端的脆弱点和违规溯源,需要对客户端的文件操作审计与控制、打印、网站访问、异常路由、终端Windows登录、在线违规拨号上网、违规离线上网等审计;
终端安全水平参差不齐:客户端的漏洞密布、口令简陋、缺少必要的关键补丁,缺乏必要的安全知识,同时无法及时掌握进程运行情况,木马程序可能就混在其中,无从获取管理员的帮助支持。
二、金融行业内网安全需求分析
随着金融行业业务范围的不断扩展,业务应用的不断深入,IT需求不断增加,金融行业网络日益显现出可靠性低、攻击防护缺乏等安全隐患。
首要的信息风险来自于互联网。在金融行业传统业务领域,各大银行不断扩大的电子化网点、之间的业务流跨接都面临来自互联网病毒攻击的压力;电子商务、网上支付系统的创新型业务也对网络安全防护提出了严格的要求,例如开通支付宝业务,相连,需要更高级别的组网防御功能。
同时,对来源于内网的安全事件进行综合管理也不可忽视。终端设备的整体管控、网内的访问控制以及对海量的安全信息进行筛选分析等功能如果能够在组网中实现,必将大大提高网络的可靠性、稳定性与主动防御性。
综上所述,金融行业内网安全需求大致有以下内容:
移动存储介质管理。确保移动存储介质的方便性和安全性。
外设端口管理,如光驱,并口,串口,红外,蓝牙等。确保信息保密措施的完整。
内网安全分域管理。按部门和个人标识计算机,并把移动存储介质按照部门和个人绑定使用。
移动存储介质加密外携控制。对移动存储介质加密,加密设备在企业外部不能访问密区数据。加密移动设备在企业外部可以通过密码访问密区数据,防止移动存储介质丢失而引起的信息泄密。
日志审计。文件日志、插盘日志、客户端上线日志、打印日志、服务器登陆日志、端口设置日志等。方便泄密事件发生的责任追究。
内网终端非法外联和外网终端非法接入控制。软件方式设置可信网络,该可信网络内部互信计算机间可以正常相互