案例:启明星辰助国家开发银行捍卫网银安全

近日,启明星辰公司宣布其天清汉马USG一体化安全网关(UTM)成功应用于国家开发银行,为国开行的网络银行业务提供全面、立体的安全防护。

国家开发银行是直属国务院领导的国家大型银行,总资产逾2万亿元,在金融同行业中位居前列。开发银行的主要业务是通过筹集资金,向国家基础设施、基础产业和支柱产业建设等项目发放本外币贷款。由于其面对的客户主要是参与国家大型项目建设的企业,资金流量非常大,因此对网络安全的要求也就相当高。

UTM有效对抗网络入侵

对于网络银行来说,如何保证交易过程中信息传输的安全是他们所面对的最大挑战。目前各银行基本上都是通过数字证书技术来保障网银交易的安全。在交易过程中,数字证书主要用来确保交易双方身份的真实性,并通过加密和验证技术来保证数据的保密性和完整性。然而越来越多的网银安全事件表明,数字证书也并非牢不可破,数字证书一旦被窃取,那么攻破其它的防护措施就是很简单的事情了。

据统计,专门窃取网民银行卡密码的“网银木马”给中国网银用户带来的损失已经超过千亿。而最近的“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒的危害更甚,该病毒可以盗取多家网上银行及支付宝等系统的交易账户和密码,同时,它还能在中毒电脑中安装“灰鸽子”木马,黑客通过“灰鸽子”可以进一步远程控制中毒电脑,窃取电脑中的文件,包括网络银行的数字证书。而取得了用户的数字证书,就相当于取得了该客户的合法身份,接下来黑客便可以为所欲为的进行网络经济犯罪活动。

作为国内成立最早的专业安全厂商,启明星辰在入侵检测领域具有十多年深厚的积累,同时启明星辰还是国内最早投入UTM研究和开发的厂商,其自助研发的天清汉马USG一体化安全网关更是整合了公司在入侵检测技术方面的最新成果,代表了国内UTM检测技术的最高成就。天清汉马UTM内置2000多条入侵特征库,其中针对各种木马的事件就有400余条,可以有效防御灰鸽子、冰河等各种木马及其变种的攻击。当检测到入侵后,天清汉马UTM可以根据入侵事件级别的不同,采取丢弃会话、重置客户端、阻断源地址等措施,及时斩断入侵的黑手,保证用户的财产不受侵害。这样,通过天清汉马UTM的部署,网络银行业务的安全性得到极大增强。

高可靠性助力金融系统

除了安全性之外,国家开发银行同样非常关注业务运行的可靠性。网络银行业务是7×24小时在线业务,如果因为网络设备或者线路的故障,影响业务系统的运行,对银行信誉的影响是巨大的。

在本项目中,采用两台天清汉马USG 2000C一体化安全网关互为备份。通过专有的HA协议,两台UTM之间可以通过主备的方式实现双机热备,也可以通过双主的方式,实现流量分担和业务备份。USG可以迅速探测到链路故障,并在秒内实现状态切换。由于用户的连接信息在两台设备之间是完整备份的,对于用户来说,完全感觉不到业务的中端,可以满足国家开发银行高可靠性的要求。

作为国内信息安全领域的领导者,启明星辰能够为用户提供全系列的安全产品,通过产品之间的组合,起到最好的防护效果,实现用户价值的最大化。在国家开发银行的此次采购中,启明星辰公司的天阗入侵检测系统(IDS)、天?业务审计系统也成功中标,它们同天清汉马UTM一起,为国家开发银行构筑起完整的P-D-R安全防护系统,保障了网络银行业务的安全运行。