現階段,金融行業信息化服務的需求在不斷提高,企業在不斷完善產品的同時也把競爭的焦點集中到如何通過網絡更好地為大眾服務上來,在加深網絡化服務力度的同時,也引發了一定的安全問題。
金融行業所面臨的互聯網應用困境
當前,影響金融機構網絡系統安全的因素有很多,主要有兩個方面:一是來自企業外網有意的攻擊和破壞,大量病毒對網絡系統的入侵,導致整個體系的癱瘓;二是企業內部員工利用網絡處理私人事務,BT下載、聊天、網絡游戲、炒股等網絡應用降低了企業的生產效率,消耗了大量的網絡資源,阻礙了關鍵業務的正常開展,同時還給企業帶來嚴重的安全隱患。無論是外網的惡意攻擊還是內網的無意操作,金融行業的網絡安全問題主要包含以下幾個方面:
安全問題:在互聯網應用方面,HTTP、SMTP、FTP、POP3等協議,幾乎每天都面臨不同的安全風險;而病毒、蠕蟲、垃圾郵件、木馬程序、間諜軟件、網絡釣魚等惡意行為也在伺機攻擊銀行的IT系統。
帶寬問題:企業帶寬雖然不斷擴大,業務應用卻依然得不到滿足,這就是網絡資源濫用的直接后果,因為不加限制的P2P下載、在線視頻等就是網絡帶寬的最大殺手。
保密問題:個人(企業)客戶資料、未公開的政策法規、商業信息等信息具有非常高的機密性,而通過Email、QQ、MSN、BBS等互聯網渠道很容易造成這些信息的泄密或丟失。
管理問題:反動、色情、網絡游戲、聊天交友、BT下載、在線音樂、在線電影等不正當的網絡行為不但蠶食著員工的思想和時間,更占用了大量的帶寬資源,給銀行的正常網絡業務帶來極大的影響。
復雜的互聯網中隱藏著各種各樣的威脅,進入互聯網就如同進入一個危險的雷區。面對這四大問題,如何才能興利除?讓各種互聯網活動更安全、更有效、更可控呢?
金融行業上網行為管理解決方案
對于金融信息安全而言,網絡安全的概念已經遠遠超出了系統、硬件的范圍,安全主體已經從防止網絡外圍攻擊到建立完善的網絡安全管理策略的轉變。銀行網絡安全體系分為外網安全和內網安全,外網的安全建設是以防火墻、防黑客的傳統產品為主,內網安全是通過一定的技術手段實現對員工在網絡應用上的有效管理。
北京網康科技是領先的互聯網控制管理設備及服務提供商,其主流上網行為管理產品網康互聯網控 制網關具有國際領先水平,在金融行業擁有國家開發銀行、農業銀行、交通銀行等多家大型金融行業客戶。
網康互聯網控制網關能夠給金融機構提供全面的互聯網活動控制管理,包括對網站訪問、郵件發送、BBS發貼、網絡聊天、網絡炒股、BT下載、FTP上傳、在線音樂、在線電影、在線游戲等等一切互聯網活動進行控制和管理,并能夠實現基于用戶和各種網絡協議的帶寬控制管理。同時,還能提供細致的互聯網活動審計功能,實時監控整個網絡使用情況,并能生成基于用戶、網站訪問、外發信息、網絡應用、帶寬通道等多種形式的統計報表、圖表。
在金融行業實施后的效果
通過網康互聯網控制網關,金融機構可以為不同部門設置差異化的互聯網訪問策略,不同部門、職位的員工擁有不同的互聯網訪問權限;為每一項互聯網應用按需分配網絡帶寬,有效保障了主要業務的暢通無阻;對所有上網行為進行實時控制、管理、審計。
通過部署網康互聯網控制網關可以實現:
1、 阻止了對色情、反動、病毒等高風險網站的訪問,減少惡意軟件的侵擾;
2、嚴格控制QQ、MSN、網絡游戲的使用,提高員工的工作效率;
3、限制了BT、eMule等P2P下載應用的帶寬,保證了企業關鍵業務的暢通無阻;
4、加強了對Email、BBS等外發信息的管理,減少了機密信息外泄的可能;
5、合理控制大智慧、指南針等炒股軟件,減少因全員炒股帶來的工作效率下降;
6、 通過靈活詳細的統計報表,審計互聯網使用狀況,并為IT建設決策支持;
圖1 產品部署方式
網康科技在不斷幫助企業制定精細化的網絡安全管理策略的同時,力求幫助金融企業打造有競爭力的IT管理平臺,增強與國際金融企業競爭的實力,讓中國的金融信息化建設穩步健康地向前發展。