鹰眼 UTM 统一威胁管理方案解决了金融机构的关键网络防护需求。
任何一个处理消费者财务数据的机构都面临一个挑战,它必须符合Gramm-Leach-Billey Act (GLBA)提出的安全和保密规定。一些处理财务数据的单位,例如会计事务所、汽车代理行和旅行社可能还没有意识到这些规定要求。
新一代网络安全产品,包括鹰眼 UTM,可用于保护企业网络适应不断变化的环境,以识别和防护从外部和内部进入的有害的混合型安全攻击。利用基于专用高效安全平台超过传统的网络安全设备,它对基于病毒/蠕虫攻击的、经由Email和Web流量传播的攻击进行防护。为了符合GLBA条例,保障消费者财务数据的安全,保护业务网络和体系结构是非常关键的。
解决的问题
目前金融用户关注的信息化安全问题主要是客户隐私、用户权益、信息内容安全和客户可信接入银行网等问题。具体如下:
· 全面整合金融系统信息化安全建设,在此基础上建立银行信息安全保障、应急和监管系统。
· 以安全观点再度审核银行应用数据大集中的安全建设问题。同时对银行的重点ISP、ICP的安全也应加以足够的重视。
· 建立功能强大的网络管理与标准化监管中心,对数据管理、系统管理、网络管理、安全管理、密钥管理、内部人员行为监控、代理(agent)管理、网络远程服务监控和标准化执行实施统一监管。
· 安全检测、监控、审计、追踪和定位系统建设。
· 专网与公网的隔离安全建设。
· 制定安全应急标准与安全应急培训。
· 银行外包服务安全建设。
方案简单说明
基于硬件加速的鹰眼 UTM系统在网关处实时地扫描email、Web和文件传递内容,在病毒、蠕虫和其它不合适和有害内容进入网络之前抵挡住它们的攻击,以保护金融网络。另外,鹰眼 UTM包含内置的入侵防御、防火墙、VPN和流量控制,安装维护和更新都很简便。
· 严格控制金融内外网络各种访问,确保合法访问的正常进行,杜绝非法及越权访问;
· 有效预防、发现、处理异常的网络访问,确保金融系统外网正常访问活动;
· 能够及时发现网络中存在的安全隐患,便于金融系统外网的网络管理人员能够及时给予加固和消除的处理;
· 能预防、发现、处理计算机病毒;
· 对外网的合法用户进行授权,并对发起访问的用户进行身份鉴别,确保电子金融外网重要的信息资产被合法、授权地访问;
· 确保金融系统外网内重要的文件、数据被合法授权地获取或修改;
· 确保金融系统外网内重要地文件、数据能够有效地备份及恢复,提高金融系统外网的可用性;
· 能够对信息系统内所发生的与安全有关的事件记录与审计;
· 合理的安全体系架构和管理措施;
· 实现网络系统安全系统的集中管理;
· 有较强的扩展性。
方案特点
· 高效的安全管理:因为产品高性能的防火墙和入侵防御功能,所以对外部的侵犯和内部应用有强大的防范和管理功能。
· 稳定的运行机制:整个系统采用自主开发操作系统,通过硬件加速,保证了系统长时间的稳定运行。
· 高性能的病毒防护:集成高性能的病毒扫描引擎,使得鹰眼具有了每小时处理几万封邮件的能力,而对网络性能的影响却降至了最低。
· 详细的系统日志和报警:实时过滤并对进出网络的数据进行实时地主动地扫描。同时作为一个实时的警告系统,可以在发生事件的第一时间通知管理员,以便让管理员及时地了解到网络的安全情况。
· 操作维护简单:升级、维护方便,任何一个接入节点不需要专业人员维护,支持所有的操作系统,支持所有在TCP/IP协议上的应用。
· 其他特点:每个接入节点可以根据各个本地的电信资源、自身情况的不同选择适合自己的接入手段组成网络。
