银行行业内网安全管理解决方案

金融证券保险

银行业的本质在服务，信息手艺和网络手艺的生长让银行业把营业延伸到更辽阔的地域，为更多的用户提供更便捷的服务，同时，银行营业的横向生长也要求银行和外界营业机构精密相连，实现信息的宁静交互。

从网络结构上看，银行内部网络系统整体分为营业网络与办公自动化OA网络系统：在营业网络，营业服务器，营业服务器通过中央交流机与各地市分行网络中央互联，在各营业网点或公网为客户提供各项营业服务，而中心服务器则与运营商、证券公司等外界单元机构相连，实现营业协作；在办公网内部，则是银行中央用户正常一样平常办公以及处置惩罚内部营业的系统，如邮件、财政系统等。

银行营业的迅速生长也对行业网络系统的宁静性建设提出了更高的要求，银行行业网络架构纵向集中的趋势日益深刻，营业网络物理上要求统一，逻辑上要求隔离已经成为银行宁静建设的一定趋势。

需求剖析：

通过与交流，剖析出银行信息化系统现在可能碰面临的一些相关问题如下：

1.多级部署：省中支与市县等中支通过专网手艺毗连，软件需支持多级部署，省中支为一级治理中央，市县等中支为二级或三级治理中央；

2.认证授权：银行内部职员会泛起多个用户使用一台盘算机的情形，导致治理员无法知道是谁在什么时间做了什么事情，无法将身份定位到人；

3.移动存储介质治理：由于现在农行系统内部所有的移动磁盘权限分配不明确沈阳小程序制作

，任何U盘都能在内部随意使用，对数据的宁静发生极大威胁，需要对移动磁盘举行统一治理；

4.数据交流：由于银行系统内联网与外联网为物理隔离状态，举行数据交流时必须通过存储装备作为传输介质，现在还没有接纳措施对这个数据交流的历程举行权限控制和审计；

5.非法接入：外部盘算机通过直连方式接入到农行办公网，通过现有网络举行数据拷贝，威胁内部数据宁静；

6.非法外联：内部办公网盘算机通过Modem或者其他装备毗连到互联网络或者将盘算机直连到其他网络，极大的威胁到内部数据的宁静；

7.宁静治理：软件的安装，故障的维护需要治理员跑到每一个终端举行操作，大大加重了治理员的肩负；

8.日志审计：现在银行没有一项措施来记载内部所有职员操作终端的记载，一旦发生威胁内部数据宁静的事务时，无法追溯责任；

9.系统宁静性要求：宁静终端程序必须具备相关部门的资质认证，此外程序应当具备自我掩护功效，用于防止内部职员通过卸载终端软件来脱离服务器控制并举行违法操作。

峰盛科技银行内网宁静解决方案：

1.用户集中治理。

2.令牌用户双因子身份认证。

3.提供共享文件会见控制、共享文件会见日志、当地文件会见日志以及移动存储装备加密控制等功效，它们以宁静计谋的形式在科盾内网宁静平台管控中央举行形貌和编辑，并通过计谋下发由峰盛内网宁静终端执行。

4.提供终端桌面的远程监视和控制，包罗屏幕监控，运行历程监控，CPU、内存和磁盘使用监视等功效。

5.在治理员和终端用户之间提供信息交流的平台。治理员可以选择通讯的规模向终端统一发送通告，而终端用户可向治理员发送新闻，询问或请求解决某类问题。

6.集中治理和控制的客户端防火墙，其计谋由治理员凭据单元治理需要指定，可以凭据IP地址、URL地址、网络端口和数据流向等设定客户端盘算机或者用户会见的权限，以白名单或者黑名单的方式事情。例如发现蠕虫病毒，可以实时全网统一封锁响应的流传端口，从而有用控制该类型病毒的破损效果。

7.对终端邮件、web邮件举行控制和日志记载。

8.能够限制总流量和针对网络历程控制流量。能够限制终端的上行与下行带宽。防止员工滥用迅雷、BT下载占用大量网络带宽。

9.能够对ARP病毒免疫，确保主机获取网关MAC的准确性以及网关获取主机MAC的准确性。能够对ARP病毒免疫自动阻挡和预警，治理员可以凭据富厚的预警信息追溯ARP病毒的源头，从而可以彻底的消除该病毒。

10.系统可将网络中的盘算机根据治理需求划分成多个虚拟宁静域，实现内部网络的分域分级治理。

11.统一个宁静域内的盘算机可以相互会见，非统一个宁静域的盘算机则不能相互会见，只有在获得治理员授权的情形下才气建设信托关系，实现网络毗连；在保障网络统一维护的条件下，通过虚拟宁静域的划分，单元内部差别职能部门之间的主要敏感数据可以实现有用隔离。

 1/2    1 2 下一页 尾页