金融行业的信息化系统经过多年建设与发展,信息化已达到了较高水平。随着信息化的深入发展,金融业务系统对信息技术的高度依赖,金融行业网络信息安全问题也日益严重,新的安全威胁不断涌现,针对金融信息网络的计算机犯罪的案件呈逐年上升趋势,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,对于IT带来的风险管理已经是金融运营不可切割的一部分。
自2014年以来,国内外金融机构不断发生影响性较大的信息安全事件。据央行最新数据显示,截至三季度末,前三季度发生的互联网金融支付金额已达24.1万亿元,特别是随着互联网金融趋势走高,交易额在数量和规模快速扩张的同时,其安全性和风险管控更加值得关注。另有数据显示,41%的金融服务机构在12个月内因网络犯罪丢失了金融相关信息,回顾一年间的金融机构信息泄密事件,不难看出,金融机构已沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟。
金融行业内部数据中心的服务器承载的业务尤为重要,是整个IT系统的核心组成部分,因此需要从如下四个方面着重考虑:
如何控制访问数据中心的人员身份和应用,防止盗用IP等非法访问?
如何保护数据中心免受病毒、木马攻击,防止数据中心服务器被攻击?
数据中心流量大,需要有效保证核心业务可用性?
如何了解数据中心安全风险问题,是否可以帮助管理员制定策略?
这些问题都已经成为金融运营者日益苦恼的急需解决的问题,他们需要思考如何通过技术手段进行有效的解决。
鑫塔科技对此提出一个解决方案,可以通过在数据中心核心交换机外侧部署鑫塔下一代应用防火墙XT6000-FW,实现以下效果:
v 面向用户和应用的安全访问将访问控制权限精确到用户与业务系统有效解决了传统防火墙IP/端口的策略无法精确管理的问题。
v 7层的内容安全检测:7层一体化安全防护(包括漏洞防护、服务器防护、病毒防护等)以及智能的内容安全过滤功能。
v 核心业务有保障:基于应用的流量管理,保证核心业务带宽充足。
v 可视化安全风险评估:提供服务器风险和终端风险报告以及应用流量报表,使全网的安全风险一目了然。
方案价值:
面向用户和应用的安全访问控制让业务开放的对象更为明了、管理更方便、策略更易懂;七层安全内容检测防止各种应用威胁干扰服务器的稳定运行,确保核心业务数据的安全;万兆的应用层性能,有效保障数据中心的可用性;可视化管理帮助IT人员分析安全状况,管理数据中心。