伴随着金融服务多样化和金融业务规模不断扩大,尤其是金融行业网络结构和网络应用日趋复杂,其中所蕴含的信息安全风险也日益暴露出来。包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险严重威胁着金融行业的网络系统架构。其中,由于金融类企业网络结构复杂且多样化,导致在广域网、互联网、企业网内部、第三方接入网边界所受到的黑客攻击、信息传输、病毒入侵、垃圾邮件、越权访问等边界安全风险不可避免。
同时,由于金融类企业具有数据量庞大,业务种类繁杂,通过非法手段可轻易获得高额利益等特点,随着主机系统漏洞、服务配置不当、桌面系统漏洞、内部用户错误操作、合法用户恶意破坏而发生的内网安全风险亦时时威胁着金融类企业网络体系。此外,面对Web服务器安全、文件服务器安全、业务系统安全等应用安全风险也时时考验着金融类企业网络安全防范措施的功效。
金融行业网络系统的诸多安全风险中,病毒的威胁占据举足轻重的地位。经过对金融业业务现状和网络架构体系等页面的综合分析,瑞星公司认为:金融行业的生产网、办公网下级级联对网关病毒防护和网络监控部署不完善,现有防病毒体系过于老旧,无法满足现代病毒防护要求,缺乏整体的桌面、主机安全策略,不能完全解决当下的病毒问题。网络安全的压力还来自于不完善的账号管理、认证和授权以及审计等方面,金融业不断多样化的业务需求与信息安全之间的矛盾也在日渐深化。
以整体安全为目标的瑞星解决方案
针对金融行业的三级式网络结构,服务器端与客户端受病毒、木马、蠕虫攻击的特点,以及第三方网络接入口处易产生威胁等网络安全风险,瑞星公司制定了一系列的解决方案。通过瑞星防毒墙、瑞星杀毒软件网络版以及瑞星网络安全预警系统的立体配合为金融机构建立坚实的信息安全保护机制。
首先,瑞星将会在金融行业的总部、省分行、市支行三层网关以及与第三方网络接入口处分别部署瑞星防毒墙,对外部的网络病毒和攻击进行防范。瑞星防毒墙在使用中无需在客户端和服务器上进行设置,而是作为独立于操作系统之外的硬件防毒网关,在企业网络的入口处提供"即插即用"式的保护,将绝大多数病毒悄然挡在企业局域网外面。瑞星防毒墙以瑞星公司先进的第八代虚拟机脱壳引擎和70万的庞大病毒库为基础,能够快速有效地阻断多种网络蠕虫病毒的渗透,维护带宽的正常使用,针对感染病毒的文件进行修复,并删除或隔离无法修复的部分。通过病毒响应机制达到迅速抑制病毒在企业网络中的传播,并通过日志管理功能记录进出网络的数据包,为网络安全问题的查询提供依据。
其次,在金融行业机构全网内部署瑞星杀毒软件网络版,全面监控内部网络的信息安全情况,以求消除网络内及客户端存在的病毒,确保客户端防毒系统的运行及升级正常,并且能够向网络管理员提供指导性的操作建议,帮助他们及时掌握网络中的总体安全情况并针对金融行业特点对防毒策略进行调整。同时,金融类企业的客户段具有分布面积广,端点数量多的特点,瑞星杀毒软件网络版可以帮助网络管理员对这些客户端的查杀病毒、实时监控、主动防御、自我保护、扫描漏洞、安装补丁、即时升级和发送消息等方面进行远程控制。瑞星网络版杀毒软件还具备分组管理的功能,让管理员可以在控制台上按照需要,进行有针对性的特别管理、查杀病毒、设置统一防毒策略、锁定关键选项以防止客户端的修改。由于金融类企业具有严格的层级结构,瑞星所具备的智能升级策略通过下属层从上一层进行升级、分开升级周期、时间,并且允许用户根据自身业务要求调整升级时间,在保证及时升级的同时,能够减少对正常的金融业务通讯造成的影响。
瑞星网络版杀毒软件在金融行业三层的每层核心交换机处架设瑞星网络安全预警系统,借助该系统的快速上报和响应能力、先进的信息交流、指挥功能以及强大的预案和数据库来处理突发事件。根据过往相关项目试验经验所提炼出的整套突发安全事件应急预警与指挥系统解决方案能够帮助金融机构改善安全效果。
瑞星网络版杀毒软件为金融行业信息安全制定的整体解决方案建立于对金融行业信息安全风险深入分析和理解的基础之上,其充分模块化的安全组合、多重防护的安全体系、软硬件间的相互联动以及集中统一的管理与监控,都将极大的提升金融行业企业内部网络的安全系数。