设为首页 | 联系本站 | 加入收藏     

 
解决方案
产品解决方案
行业解决方案
教育解决方案
  当前位置:首页 - 解决方案 - 行业解决方案 - 银行
 
银行行业远程接入服务风险控制方案
更新时间:2010.08.06 浏览次数:
 

行业背景
银行业的本质在服务,信息技术和网络技术的发展让银行业把业务延伸到更广阔的地域,为更多的用户提供更便捷的服务,同时,银行业务的横向发展也要求银行和外界业务机构机密相连,实现信息的安全交互。
从网络结构上看,银行内部网络系统整体分为业务网络与办公自动化OA网络系统:在业务网络,营业服务器,业务服务器通过中心交换机与各地市分行网络中心互联,在各营业网点或公网为客户提供各项业务服务,而中间服务器则与运营商、证券公司等外界单位机构相连,实现业务协作;在办公网内部,则是银行中心用户正常日常办公以及处理内部业务的系统,如邮件、财务系统等。
银行业务的迅速发展也对行业网络系统的安全性建设提出了更高的要求,银行行业网络架构纵向集中的趋势日益深刻,业务网络物理上要求统一,逻辑上要求隔离已经成为银行安全建设的必然趋势。
金融服务的多样化和金融业务应用不断增多,银行网络来自各方面的风险来也逐渐暴露了出来:

 

风险一:来自外界单位的风险:
银行业务的发展已经不再仅仅局限于银行系统的纵向发展,而是逐步扩大了中间业务,增加了各项服务功能,如代收水电费,手机充值、证券转账等方面业务。然而,外部业务单位相对银行是并非完全信任关系,与外部业务单位的互联则必然存在着安全方面的各种风险与威胁;

 

风险二:来自互联网的风险:
银行业务的发展越来越依赖于互联网,如网上银行、网上交易系统等都是通过互联网与银行发生信息交互,银行内部员工出差或外部办公需要访问内部邮件等OA系统也必须以互联网作为载体,而互联网其自有的开放性,规范性的特点,则必然给银行网络带来安全隐患;

 

风险三:来自银行内部的风险:
银行网络都分为业务网和办公网,并采用了各种隔离措施进行防护,而银行内部部分人员而言,也经常需要通过办公网去访问生产网的部分数据。然而,银行内部人员众多,职位、级别不一,也为银行数据安全带来了风险。

 

深信服金融行业安全接入风险管理解决方案
深信服VPN远程接入设备为用户提供了一个安全的控制接入解决方案,帮助用户实现安全访问控制接入,降低网络接入访问控制的风险:

一、提供丰富有效的认证管理机制

  网络接入安全关键在于对接入网络特定资源访问者的身份和权限进行控制。随着金融业务的发展和延伸,银行系统的接入用户群的扩大和接入手段方式的丰富性,对认证管理机制的提出了更高的要求。
深信服VPN远程接入设备通过VPN认证系统和CA系统结合完成控制接入,并采用标准的加密协议对传输通道进行加密,以保证数据的传输的安全性。同时,设备支持LDAP/AD、Radius服务器认证、短信认证等多种认证方式,并可以通过提高开放性接口跟用户原有内部应用系统实现了更加细致的结合。
丰富的安全认证可以根据相应的安全级别,对客户端组合几种认证方式,最大限制地保证了接入用户的合法性。
二、对内网资源有效的管理控制机制
银行行业内部系统多而复杂,不同用户帐号权限不同,可访问的资源权限也不尽相同。因此,对银行内部资源的接入和访问,必须得做到对不同资源的合理管理控制。
在资源授权方面,一旦用户成功接入,深信服VPN安全接入设备能够对用户进行分组,针对被访问的资源,可以根据该资源的IP地址,端口,服务,甚至URL地址和时间进行资源分组,用户(组)和资源(组)之间进行角色关联,真正的做到了只给合适的用户授予合适的权限.。
除了对资源授权方面的管理控制,深信服VPN安全接入设备还能够通过行为跟踪引擎,对远程接入用户的访问行为做日志审计,并支持第三方日志服务器,对远程用户的登录行为做全面的分析和统计。管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数,用户的登录次数、告警次数等进行直观显示,并可直接打印和导出。
三、提供高速、稳定的安全接入
移动办公的优势体现于可以在任何场所、通过任何终端、随时随地安全接入内网,访问需要的信息资源。为保证远数据传输的稳定性,要求远程接入设备必须能够适应在任何网络环境下,尤其是在无线网络,跨运营商网络环境中实现快速的安全接入。
深信服科技的远程接入方案创新性地融入了广域网优化技术,能够有效提高数据传输的质量,保证了远程接入访问无论在任何网络环境中都能够安全、稳定性运行。
四、提供了安全可靠的集中化管理应用
金融银行网络系统庞大而复杂,跨平台,跨地区是其网络系统的主要特点,若缺乏统一有效的管理和维护手段,则分散于全国各地的众多安全网关,存在着故障无法及时发现、诊断、排除的风险,给银行网络系统的稳定性带来隐患。
深信服集中管理设备集中了认证、配置、监控、升级、日志等综合管理功能,能够对各地分行、营业网点统一规划、集中管理,完成对整网网关设备的统一部署和维护,降低了银行网络系统由于设备故障无法及时排除的风险隐患。


典型部署: