设为首页 | 联系本站 | 加入收藏     

 
解决方案
产品解决方案
行业解决方案
教育解决方案
  当前位置:首页 - 解决方案 - 行业解决方案 - 银行
 
银行网络行为风险管理解决方案
更新时间:2010.08.06 浏览次数:
 

一、金融行业网络行为风险管理现状和面临挑战
网络信息技术的进步是推动金融业务发展的引擎,而随着网络技术的不断发展,金融业务、服务、应用的不断增多,网络安全风险也日益暴露了出来,对网络安全的风险控制和防范管理也已经成为金融安全信息化建设重点考虑的一步。
根据《银行业金融机构信息系统风险管理指引》第25条:银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄露等风险。
虽然各个金融单位内部都部署了多种网络安全产品抵御来自互联网的攻击,而在内网安全规范管理上依然存在许多薄弱环节:
风险一:利用银行资金赌博:
由于银行内部人员身份特殊,能够快速调拨银行内部资金,在银行业务网内将资金转入私人账号,通过互联网进行赌博,再将资金转入银行系统。由于周转资金周期短,不易被发觉,而一旦赌博亏损,则赌金无法收回,直接的受害者将是银行本身,带来极大的金融风险。银监会已经充分认识到问题的严重性,已经开始着手采取防范措施。根据银监会已有规定,各银行业机构主要负责人是案件防控的第一责任人,对于百万元以上案件,要按上追两级的要求追究领导责任 。
风险二:运营效率低下
内部用户在上班时间频繁从事私人网络行为,如网络游戏、网络电影、BT下载,参与网络虚拟活动等网络行为让管理遭受挑战,也严重影响了工作效率,更严重的是互联网上隐藏的不安全因素,也给内网的安全管理带来了巨大的隐患;而在另一方面,大部分银行的网络结构是分支与总部通过统一的Internet出口接入互联网,内网用户多而出口流量大,对于银行内部网络行为不加以控制,对网络流量,如P2P流量等,不加以防范管理,则将导致带宽压力过大,用户上网速度缓慢,带宽资源陷入被滥用à扩容à再被滥用的恶性循环。


二、深信服金融行业网络行为风险防护解决方案
内网用户上网权限的细致划分
银行内部不同业务职能部门分工非常专业,相应的网络应用也有很大的区别,细致规定其不同部门员工的上网权限,实现合适的网络应用是实现网络行为风险防护的必须步骤。
深信服上网行为管理设备能够针对各部门进行用户组划分,如财务部,科技信息部,然后对基于人员划分的用户组甚至指定用户赋予不同的上网权限,如:财务部只能访问税务相关的网站,而科技信息部能够访问信息技术相关的信息等等……深信服上网行为管理设备甚至可以针对具体的用户进行上网权限分配。
深信服上网行为管理产品细致的权限分配,大大降低了网络管理者的维护量,合理地规划出局域网的组织结构。
敏感危险资源监控过滤
互联网上信息繁多、良莠不齐,而其中赌球、博彩、赌马等网络赌博网站的危害更是让银行闻之色变。然而,互联网中上万亿条URL地址,如何从浩瀚的网络地址之中对敏感地址加以识别封堵,在另外一方面,SSL网页加密成为趋势,尤其是赌博类的网站为了躲避监控和封堵,经常以加密的形式出现。
深信服上网行为管理设备通过自动更新的千万级URL地址库,对常见的网站进行筛选和分类,并结合搜索引擎输入关键字过滤、基于网页正文关键字过滤网页、SSL加密网页识别与过滤、以及业内最领先的人工智能的网页智能分析系统,帮助银行机构单位彻底避免因为访问非法网页、危险网页而带来的风险。
流量监控管理
大部分银行的网络结构是分支通过总行的统一Internet出口接入互联网,内网用户多而出口流量大,出口带宽面临较大的压力。深信服上网行为管理设备提供了对网络流量实现全面的监控管理手段,能够实现基于人员、应用、访问网站的类型进行带宽分配和流量控制,而对于业界流量封堵的难题,P2P下载,深信服的上网行为管理设备不但能够对目前已有各种P2P的下载工具进行封堵识别,对于未知版本的P2P工具,也能够通过业界领先的专利技术“P2P智能识别技术”实现封堵,缓解了出口带宽的压力,充分保障银行正常业务运作。

 

典型部署: