天珣內網安全管理系統降低金融內網安全管理風險
來源:TOM 更新時間:2008-03-11

如今,我國的金融體系在經受了多次金融結構調整以后,建成了以省、市級、縣級多層次的網絡結構,并開始依靠互聯網來提升自身業務能力和用戶滿意度。而且,隨著互聯網的普及和金融行業業務發展的需要,金融行業紛紛提供金融信息類(WWW服務、電子郵件的支持、FTP等)、電子銀行類(結算、承兌、信用卡、借貸、儲蓄、同城清算、電子聯行、清算服務等)等眾多服務內容。

不過,計算機金融犯罪現象也隨之產生,并且,隨著電子化范圍的不斷擴大有不斷上升的趨勢。比如,今年曾引起轟動的美國4000萬信用卡資料泄露事件,就給消費者帶來了巨大的損害,造成了非常惡劣的影響。黑客的各種不法手段和別有用心的鉆營與金融系統的網絡安全缺陷和內部管理不規范,為不法分子大開方便之門,給金融行業的信息安全建設提出了重要的挑戰。

金融行業的80%隱患

金融行業如果出現安全問題,其后果是相當嚴重的,影響的不僅僅是其業務本身,還給提供服務與接受服務的雙方都帶來不可彌補的經濟損失,甚至造成巨大的社會影響。試想,如果用戶的金融信息經常被莫名其妙地泄漏,誰還敢信賴金融行業呢?

據權威機構的統計表明,網絡安全事件中,有超過80%的攻擊、漏洞和威脅來自于內網。因此,金融行業要想獲得真正的安全,就必須把這80%的危險解決于“未然”之前。對于金融行業用戶來說,這80%的問題主要體現在以下幾個方面:

行為監控不夠:網絡安全體系中最薄弱的環節是計算機終端,員工有意或無意的行為都可能給系統內帶來致命的打擊。比如,員工的網絡濫用、資源濫用、非法外聯或越權訪問等行為,極可能為黑客大開方便之門。而新增設備或移動設備隨意地進入或離開金融系統網絡,以及用戶非正常途徑上網,同樣為信息泄漏和金融犯罪者提供了可乘之機。

補丁管理混亂:漏洞是病毒和黑客的最愛,是他們入侵金融行業用戶網絡的通道,因此,加強補丁管理對網絡安全顯得尤為重要。往往是對補丁管理得不當,為金融信息泄密、金融犯罪以及蠕蟲發作埋下了伏筆。顯然,補丁修復屬于個人行為,具有隨意性,很難全面掌控,更不用說統一進行補丁的下載、分析、測試和分發了。

蠕蟲趁虛而入:金融系統網絡內如果遭遇蠕蟲,勢必造成網絡阻塞和數據損壞及丟失,如果發作時不能提前或盡快找到災難的源頭,并迅速采取隔離等處理措施,勢必給金融系統的正常業務造成災難性的后果。

……

天珣——金融行業內網安全管理的一劑良藥

因為上述諸多安全隱患對業務有巨大影響,金融行業在針對網絡安全產品采購時往往不遺余力:用戶行為監控、補丁修補、防病毒產品等,都是必需的安全產品。然而,這些產品同時部署在網絡內,容易形成各自為政的局面,不但消耗終端的系統資源,還需要通過不同的管理中心去管理,彼此之間容易造成不兼容的問題。那么,是否有一種解決方案能夠把這些問題一并解決,又沒有“副作用”?

天珣內網安全管理系統就是內網安全管理方面的一劑良藥,可以全面解決內網安全管理的上述諸多問題。天珣內網安全管理系統是北京啟明星辰信息技術有限公司針對政府機關、保密機構、軍隊、金融、企業網絡等內部網絡的實際管理需求,經過十多年的潛心研究,在總結了國家部委、集團、中小企業網絡的安全管理、安全現場保障等需求的基礎上,專門研制開發的,現已經過嚴格測試,通過了公安部、國家保密局等相關主管部門的認證。

強大的行為監控能力:無論是有意為之還是無心之舉,金融行業內部員工的不當行為是最有可能引發安全問題的因素。事實上,如果管理得當,這部分隱患是完全可以排除的,尤其是在天珣內網安全管理系統的幫助下。

天珣內網安全管理系統具有完善的行為審計功能,可以對USB等移動存儲設備的接入/接出及文件拷貝等行為進行審計處理,能夠審計打印文件和發送電子郵件是否違規,檢查記錄用戶訪問的網站,并審計所有或指定文件的新建、拷貝、刪除等操作,還可以檢查文件內容是否有違規信息,提供對系統重要文件以及配置文件的保護。

此外,它還提供了詳實的聯網行為監控功能,能夠實現設備入網監控、筆記本帶入帶出監控、客戶端非法外聯檢測、安全事件源遠程阻斷等多項功能,從而更有效地監控員工的非法行為。

完善的補丁管理能力:現在,新型攻擊或病毒的出現距離漏洞公布的時間間隔越來越短,甚至出現了“零日攻擊”,補丁管理成為金融行業用戶最為緊迫的工作。然而,并不是每個補丁都可以安裝的,無序的補丁下載也會影響內部網絡運行,給不能連接Internet的計算機打補丁更是難上加難……據此,天珣內網安全管理系統提供了這樣的補丁管理方式,為整個內網部署一個統一級別的補丁管理策略。

通過補丁下載服務器,針對物理隔離的內網,使用增量式補丁自動分離技術,僅對內網的補丁進行“增量式”的升級,減少拷貝工作量。補丁下載成功之后,通過小范圍分發對補丁進行測試,查看是否有兼容性問題。在確定不存在該問題后,再在指定的時間、網絡范圍內,以不同方式分發補丁,或者根據腳本策略統一控制客戶端下載補丁,其推送分發方式靈活高效。而且,天珣內網安全管理系統還可提供補丁自動代理轉發功能,提高了補丁下發的效率,減少了網絡帶寬的占用率,節省了網絡資源。特別需要指出的是,天珣內網安全管理系統還能提供網絡客戶端補丁安裝信息查詢、提供補丁下載失敗/成功、安裝失敗/成功等信息的查詢。

有力的蠕蟲阻斷能力:盡管事先安裝了相應的防病毒產品,但一旦有重大蠕蟲爆發,大部分企業依然會束手無策。這是因為蠕蟲被發現到防病毒廠商給出解決方案之間存在著一定的時間差,但這個時間差卻很可能讓蠕蟲傳播到世界上任何一個沒有防備的角落。

天珣內網安全管理系統則可以在這個時間差內發揮作用,防止蠕蟲在網絡內大規模爆發。它能夠從終端流量上報中發現端倪,輕松發現異常流量、異常掃描、進程異常、服務異常等異常行為。一旦有異常現象觸發了管理員預先設定的安全閥值,就可以執行預先設置好的策略,隔離感染的終端機,還可以查看可疑進程并終止進程,同時查看防病毒系統運行情況和補丁修補情況,從而有效防范蠕蟲的蔓延。

另外,天珣內網安全管理系統還可以與網絡防病毒系統軟件集成使用:支持對網絡中應用資源的統一調配,如防病毒軟件、系統應用軟件的檢測,網絡防病毒軟件的安裝數量統計、網絡中的病毒源定位、遠程封殺帶病毒的計算機等。

天珣內網安全管理系統的價值天珣內網安全管理系統給金融行業用戶的內網安全管理提供了一個全面、有效的解決方案,有效解決了網絡病毒傳播、網絡隔離度保障、網絡客戶端補丁自動分發和管理、客戶端應用軟件管理、客戶端移動存儲設備入網監控、客戶端運維資源監控管理、客戶端涉密信息審計、客戶端安全策略統一監控管理、網管遠程屏幕監視和遠程協助、非正常客戶端阻斷入網、客戶端硬件資源管理等問題。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios