银行业网络安全防护系统解决方案推荐
作者: 赵东
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2007-07-30 13:40
关键字: 银行业,解决方案,安全
浏览: 0
点赞: 0
收藏: 0
应用背景分析
“目前大多数银行都已经成功上市,上市后的各大银行需要进行严格的安全审计,以此保证业务网络以及办公网络的安全性,因此银行业需要更为稳定有效的网络安全解决方案。”趋势科技销售工程师桓海涛告诉记者。
据了解,由于信息技术的发展,银行业逐渐实现了业务和办公的自动化和电子化。储蓄、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、网上银行、网上交易系统、新的综合对公业务、国际业务信贷系统等, ATM机(自动提款机)、POS机(销售终端机)、CRS(现金循环设备)、CDM(自动存款机)、FEM(外币兑换机)、电话银行、自助银行、网络银行等广泛运用,在提高银行业务的处理能力、方便用户的同时,也对银行业网络安全防护系统提出了更高的要求。
另外,近年来越来越多见诸报端的信用卡用户资料失窃案、银行网页被非法仿冒以及网络钓鱼事件,使得金融信息安全一时间成为各大银行工作的重点和焦点。
解决方案推荐
从去年新加坡发展银行被一名电脑黑客窃得用户账号及密码,到前不久我国某银行的黑客事件,表明对银行的主动式攻击是目前银行网络安全所受到的主要威胁。针对银行业用户在实际业务应用中遇到的切实问题,以及当前病毒的发展态势,趋势科技推出了银行防病毒系列组件,通过在网络不同层面的产品部署,实现对企业网络内部资源的全面病毒保护。按照对网络资源的保护侧重点不同而将其分为以下几类:网络层防毒、网关防病毒、邮件系统防病毒、服务器系统防病毒、工作站防病毒以及集中控管平台。各产品系列各司其职,既可以独立部署,也可以相互集成配合,根据用户的实际应用环境需求,定制相应的解决方案。
网关层解决方案
桓海涛介绍,目前各银行网络系统已经取消各地市级别网络出口,实现出口集中于总行。一般来讲,银行会在防火墙以及核心交换机之间架设防毒墙或防病毒网关设备。趋势科技提供的IMSA及IWSA2500硬件产品解决方案,可对进入企业内部的SMTP/ESMTP /POP3/HTTP/FTP协议进行扫描,完全阻止病毒邮件、垃圾邮件、间谍软件、灰色软件、网络钓鱼等恶意威胁。此两款产品具备高性能的处理能力,且具备冗余特性,彻底解决了大型企业网关安全设备性能瓶颈问题。另外,在软件部署上,趋势科技同时提供IMSS及IWSS的软件解决方案,满足不同企业针对邮件系统及Web访问恶意威胁阻止的需求。
客户端服务器防毒架构
事实上,由于服务器端不能安装过多的软件,因此一款有效的安全解决方案就显得尤为重要。在针对大量银行PC工作站的病毒防护方面, OfficeScan产品部署在各工作站上,提供实时的反病毒保护。通过OfficeScan,可以对工作站上进出的数据进行实时扫描,也可以定期对文件系统进行病毒检查,并手动或自动实现病毒码、扫描引擎及新版程序的升级更新。
另外,由于服务器通常会提供文件服务,大量的金融系统客户端登录操作使病毒感染概率增大,加上很多安全方案对于非Windows系统的防护无能为力,因此在服务器防病毒方面,趋势科技提供了群组服务器防病毒产品ServerProtect,用以实时或定期对Windows NT/2000、NetWare、Linux服务器文件进行扫描,并清除病毒;自动更新病毒代码、扫描引擎及新版程序。
网络层病毒解决方案
网络层病毒的危害可以短时间使得整个业务网络瘫痪,趋势科技NVE2500是一种病毒爆发阻止设备,用于堵塞网络病毒、在病毒爆发期间阻塞高威胁漏洞,并利用趋势科技部署在网络层的针对威胁的知识,隔离并清除包括无保护设备(当其进入网络时)在内的传染源。与只监视威胁或提供威胁信息的安全性解决方案不同,NVWE2500 利用安全准入机制降低不合法的访问对于网络的潜在威胁。
企业集中控管
针对当前企业用户越来越趋向于IT资源集中管理的需求,趋势科技提供了防病毒的集中管理平台TMCM。借助于这一管理平台,管理人员可以透过单一的标准Web主控台,来设定、监控、以及管理网络上所有的防毒软件,超越平台与地理上的限制。在病毒爆发时,通过TMCM可以实现集中的防病毒策略部署,进行关闭端口、共享资源等操作,及时阻止病毒的泛滥。
安全服务解决方案
桓海涛介绍到,银行业网络架构复杂,但是相关技术支持人员少、工作强度大,而作为银行来讲不可能用增加人力的方式加大对网络安全的支持力度,因此趋势科技提供的网络安全专家服务(简称TMES)拥有很大的优势。而作为可选的服务,趋势科技为不同的用户提出了新的承诺,与用户签署违约条款。据了解,目前工商银行、农业银行、光大银行等都使用了趋势科技的安全服务。
方案点评
有效性
趋势科技销售工程师桓海涛表示:“从边界防护、业务安全到终端办公网络安全,趋势科技提供的解决方案实现全方位的覆盖。”在网络安全防护理念上,趋势科技主动式防御的理念对病毒的反击做到“先知先觉”,能够在病毒代码取得前,窥视到病毒可能的迹象和特征,及早关闭系统中某些重要端口,或停止某些应用,或禁止某些终端接收新入信息等,可以最快的速度阻隔和消灭病毒攻击,把危害降到最低。
在银行的网络环境中,当有些计算机因病毒码没有及时更新、或没有安装防毒软件等特殊情况而中毒时,对病毒的来源和传播途径的掌握是能够成功遏制住病毒的关键。趋势科技空中抓毒的理念,及时有效地找到感染源,从而可以有效避免对整个网络的侵害。这就像如果房子漏水了,趋势科技不是往外舀水,而是先找到是哪里漏水,并把漏洞补上。
速度
趋势科技的EPS能在病毒事件爆发的15分钟内,也就是病毒码制作完成之前,提供一个病毒爆发预防策略,拦截试图入侵企业内的可疑数据,并冻结已经进入网络内的可疑数据。这是一个类似预代码的概念,在正式病毒码制作出来之前,预代码可以起到及时有效的预防作用,从而有效防止了新病毒在企业网络内扩散。而且这个预代码的部署也是由趋势科技的中央控管软件自动完成的,十分简单方便。
“目前大多数银行都已经成功上市,上市后的各大银行需要进行严格的安全审计,以此保证业务网络以及办公网络的安全性,因此银行业需要更为稳定有效的网络安全解决方案。”趋势科技销售工程师桓海涛告诉记者。
据了解,由于信息技术的发展,银行业逐渐实现了业务和办公的自动化和电子化。储蓄、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、网上银行、网上交易系统、新的综合对公业务、国际业务信贷系统等, ATM机(自动提款机)、POS机(销售终端机)、CRS(现金循环设备)、CDM(自动存款机)、FEM(外币兑换机)、电话银行、自助银行、网络银行等广泛运用,在提高银行业务的处理能力、方便用户的同时,也对银行业网络安全防护系统提出了更高的要求。
另外,近年来越来越多见诸报端的信用卡用户资料失窃案、银行网页被非法仿冒以及网络钓鱼事件,使得金融信息安全一时间成为各大银行工作的重点和焦点。
解决方案推荐
从去年新加坡发展银行被一名电脑黑客窃得用户账号及密码,到前不久我国某银行的黑客事件,表明对银行的主动式攻击是目前银行网络安全所受到的主要威胁。针对银行业用户在实际业务应用中遇到的切实问题,以及当前病毒的发展态势,趋势科技推出了银行防病毒系列组件,通过在网络不同层面的产品部署,实现对企业网络内部资源的全面病毒保护。按照对网络资源的保护侧重点不同而将其分为以下几类:网络层防毒、网关防病毒、邮件系统防病毒、服务器系统防病毒、工作站防病毒以及集中控管平台。各产品系列各司其职,既可以独立部署,也可以相互集成配合,根据用户的实际应用环境需求,定制相应的解决方案。
网关层解决方案
桓海涛介绍,目前各银行网络系统已经取消各地市级别网络出口,实现出口集中于总行。一般来讲,银行会在防火墙以及核心交换机之间架设防毒墙或防病毒网关设备。趋势科技提供的IMSA及IWSA2500硬件产品解决方案,可对进入企业内部的SMTP/ESMTP /POP3/HTTP/FTP协议进行扫描,完全阻止病毒邮件、垃圾邮件、间谍软件、灰色软件、网络钓鱼等恶意威胁。此两款产品具备高性能的处理能力,且具备冗余特性,彻底解决了大型企业网关安全设备性能瓶颈问题。另外,在软件部署上,趋势科技同时提供IMSS及IWSS的软件解决方案,满足不同企业针对邮件系统及Web访问恶意威胁阻止的需求。
客户端服务器防毒架构
事实上,由于服务器端不能安装过多的软件,因此一款有效的安全解决方案就显得尤为重要。在针对大量银行PC工作站的病毒防护方面, OfficeScan产品部署在各工作站上,提供实时的反病毒保护。通过OfficeScan,可以对工作站上进出的数据进行实时扫描,也可以定期对文件系统进行病毒检查,并手动或自动实现病毒码、扫描引擎及新版程序的升级更新。
另外,由于服务器通常会提供文件服务,大量的金融系统客户端登录操作使病毒感染概率增大,加上很多安全方案对于非Windows系统的防护无能为力,因此在服务器防病毒方面,趋势科技提供了群组服务器防病毒产品ServerProtect,用以实时或定期对Windows NT/2000、NetWare、Linux服务器文件进行扫描,并清除病毒;自动更新病毒代码、扫描引擎及新版程序。
网络层病毒解决方案
网络层病毒的危害可以短时间使得整个业务网络瘫痪,趋势科技NVE2500是一种病毒爆发阻止设备,用于堵塞网络病毒、在病毒爆发期间阻塞高威胁漏洞,并利用趋势科技部署在网络层的针对威胁的知识,隔离并清除包括无保护设备(当其进入网络时)在内的传染源。与只监视威胁或提供威胁信息的安全性解决方案不同,NVWE2500 利用安全准入机制降低不合法的访问对于网络的潜在威胁。
企业集中控管
针对当前企业用户越来越趋向于IT资源集中管理的需求,趋势科技提供了防病毒的集中管理平台TMCM。借助于这一管理平台,管理人员可以透过单一的标准Web主控台,来设定、监控、以及管理网络上所有的防毒软件,超越平台与地理上的限制。在病毒爆发时,通过TMCM可以实现集中的防病毒策略部署,进行关闭端口、共享资源等操作,及时阻止病毒的泛滥。
安全服务解决方案
桓海涛介绍到,银行业网络架构复杂,但是相关技术支持人员少、工作强度大,而作为银行来讲不可能用增加人力的方式加大对网络安全的支持力度,因此趋势科技提供的网络安全专家服务(简称TMES)拥有很大的优势。而作为可选的服务,趋势科技为不同的用户提出了新的承诺,与用户签署违约条款。据了解,目前工商银行、农业银行、光大银行等都使用了趋势科技的安全服务。
方案点评
有效性
趋势科技销售工程师桓海涛表示:“从边界防护、业务安全到终端办公网络安全,趋势科技提供的解决方案实现全方位的覆盖。”在网络安全防护理念上,趋势科技主动式防御的理念对病毒的反击做到“先知先觉”,能够在病毒代码取得前,窥视到病毒可能的迹象和特征,及早关闭系统中某些重要端口,或停止某些应用,或禁止某些终端接收新入信息等,可以最快的速度阻隔和消灭病毒攻击,把危害降到最低。
在银行的网络环境中,当有些计算机因病毒码没有及时更新、或没有安装防毒软件等特殊情况而中毒时,对病毒的来源和传播途径的掌握是能够成功遏制住病毒的关键。趋势科技空中抓毒的理念,及时有效地找到感染源,从而可以有效避免对整个网络的侵害。这就像如果房子漏水了,趋势科技不是往外舀水,而是先找到是哪里漏水,并把漏洞补上。
速度
趋势科技的EPS能在病毒事件爆发的15分钟内,也就是病毒码制作完成之前,提供一个病毒爆发预防策略,拦截试图入侵企业内的可疑数据,并冻结已经进入网络内的可疑数据。这是一个类似预代码的概念,在正式病毒码制作出来之前,预代码可以起到及时有效的预防作用,从而有效防止了新病毒在企业网络内扩散。而且这个预代码的部署也是由趋势科技的中央控管软件自动完成的,十分简单方便。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
