天珣内网安全管理系统降低金融内网安全管理风险
来源:TOM 更新时间:2008-03-11

如今,我国的金融体系在经受了多次金融结构调整以后,建成了以省、市级、县级多层次的网络结构,并开始依靠互联网来提升自身业务能力和用户满意度。而且,随着互联网的普及和金融行业业务发展的需要,金融行业纷纷提供金融信息类(WWW服务、电子邮件的支持、FTP等)、电子银行类(结算、承兑、信用卡、借贷、储蓄、同城清算、电子联行、清算服务等)等众多服务内容。

不过,计算机金融犯罪现象也随之产生,并且,随着电子化范围的不断扩大有不断上升的趋势。比如,今年曾引起轰动的美国4000万信用卡资料泄露事件,就给消费者带来了巨大的损害,造成了非常恶劣的影响。黑客的各种不法手段和别有用心的钻营与金融系统的网络安全缺陷和内部管理不规范,为不法分子大开方便之门,给金融行业的信息安全建设提出了重要的挑战。

金融行业的80%隐患

金融行业如果出现安全问题,其后果是相当严重的,影响的不仅仅是其业务本身,还给提供服务与接受服务的双方都带来不可弥补的经济损失,甚至造成巨大的社会影响。试想,如果用户的金融信息经常被莫名其妙地泄漏,谁还敢信赖金融行业呢?

据权威机构的统计表明,网络安全事件中,有超过80%的攻击、漏洞和威胁来自于内网。因此,金融行业要想获得真正的安全,就必须把这80%的危险解决于“未然”之前。对于金融行业用户来说,这80%的问题主要体现在以下几个方面:

行为监控不够:网络安全体系中最薄弱的环节是计算机终端,员工有意或无意的行为都可能给系统内带来致命的打击。比如,员工的网络滥用、资源滥用、非法外联或越权访问等行为,极可能为黑客大开方便之门。而新增设备或移动设备随意地进入或离开金融系统网络,以及用户非正常途径上网,同样为信息泄漏和金融犯罪者提供了可乘之机。

补丁管理混乱:漏洞是病毒和黑客的最爱,是他们入侵金融行业用户网络的通道,因此,加强补丁管理对网络安全显得尤为重要。往往是对补丁管理得不当,为金融信息泄密、金融犯罪以及蠕虫发作埋下了伏笔。显然,补丁修复属于个人行为,具有随意性,很难全面掌控,更不用说统一进行补丁的下载、分析、测试和分发了。

蠕虫趁虚而入:金融系统网络内如果遭遇蠕虫,势必造成网络阻塞和数据损坏及丢失,如果发作时不能提前或尽快找到灾难的源头,并迅速采取隔离等处理措施,势必给金融系统的正常业务造成灾难性的后果。

……

天珣——金融行业内网安全管理的一剂良药

因为上述诸多安全隐患对业务有巨大影响,金融行业在针对网络安全产品采购时往往不遗余力:用户行为监控、补丁修补、防病毒产品等,都是必需的安全产品。然而,这些产品同时部署在网络内,容易形成各自为政的局面,不但消耗终端的系统资源,还需要通过不同的管理中心去管理,彼此之间容易造成不兼容的问题。那么,是否有一种解决方案能够把这些问题一并解决,又没有“副作用”?

天珣内网安全管理系统就是内网安全管理方面的一剂良药,可以全面解决内网安全管理的上述诸多问题。天珣内网安全管理系统是北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络的实际管理需求,经过十多年的潜心研究,在总结了国家部委、集团、中小企业网络的安全管理、安全现场保障等需求的基础上,专门研制开发的,现已经过严格测试,通过了公安部、国家保密局等相关主管部门的认证。

强大的行为监控能力:无论是有意为之还是无心之举,金融行业内部员工的不当行为是最有可能引发安全问题的因素。事实上,如果管理得当,这部分隐患是完全可以排除的,尤其是在天珣内网安全管理系统的帮助下。

天珣内网安全管理系统具有完善的行为审计功能,可以对USB等移动存储设备的接入/接出及文件拷贝等行为进行审计处理,能够审计打印文件和发送电子邮件是否违规,检查记录用户访问的网站,并审计所有或指定文件的新建、拷贝、删除等操作,还可以检查文件内容是否有违规信息,提供对系统重要文件以及配置文件的保护。

此外,它还提供了详实的联网行为监控功能,能够实现设备入网监控、笔记本带入带出监控、客户端非法外联检测、安全事件源远程阻断等多项功能,从而更有效地监控员工的非法行为。

完善的补丁管理能力:现在,新型攻击或病毒的出现距离漏洞公布的时间间隔越来越短,甚至出现了“零日攻击”,补丁管理成为金融行业用户最为紧迫的工作。然而,并不是每个补丁都可以安装的,无序的补丁下载也会影响内部网络运行,给不能连接Internet的计算机打补丁更是难上加难……据此,天珣内网安全管理系统提供了这样的补丁管理方式,为整个内网部署一个统一级别的补丁管理策略。

通过补丁下载服务器,针对物理隔离的内网,使用增量式补丁自动分离技术,仅对内网的补丁进行“增量式”的升级,减少拷贝工作量。补丁下载成功之后,通过小范围分发对补丁进行测试,查看是否有兼容性问题。在确定不存在该问题后,再在指定的时间、网络范围内,以不同方式分发补丁,或者根据脚本策略统一控制客户端下载补丁,其推送分发方式灵活高效。而且,天珣内网安全管理系统还可提供补丁自动代理转发功能,提高了补丁下发的效率,减少了网络带宽的占用率,节省了网络资源。特别需要指出的是,天珣内网安全管理系统还能提供网络客户端补丁安装信息查询、提供补丁下载失败/成功、安装失败/成功等信息的查询。

有力的蠕虫阻断能力:尽管事先安装了相应的防病毒产品,但一旦有重大蠕虫爆发,大部分企业依然会束手无策。这是因为蠕虫被发现到防病毒厂商给出解决方案之间存在着一定的时间差,但这个时间差却很可能让蠕虫传播到世界上任何一个没有防备的角落。

天珣内网安全管理系统则可以在这个时间差内发挥作用,防止蠕虫在网络内大规模爆发。它能够从终端流量上报中发现端倪,轻松发现异常流量、异常扫描、进程异常、服务异常等异常行为。一旦有异常现象触发了管理员预先设定的安全阀值,就可以执行预先设置好的策略,隔离感染的终端机,还可以查看可疑进程并终止进程,同时查看防病毒系统运行情况和补丁修补情况,从而有效防范蠕虫的蔓延。

另外,天珣内网安全管理系统还可以与网络防病毒系统软件集成使用:支持对网络中应用资源的统一调配,如防病毒软件、系统应用软件的检测,网络防病毒软件的安装数量统计、网络中的病毒源定位、远程封杀带病毒的计算机等。

天珣内网安全管理系统的价值天珣内网安全管理系统给金融行业用户的内网安全管理提供了一个全面、有效的解决方案,有效解决了网络病毒传播、网络隔离度保障、网络客户端补丁自动分发和管理、客户端应用软件管理、客户端移动存储设备入网监控、客户端运维资源监控管理、客户端涉密信息审计、客户端安全策略统一监控管理、网管远程屏幕监视和远程协助、非正常客户端阻断入网、客户端硬件资源管理等问题。