行業背景
金融行業信息科技持續推陳出新給我們的生活帶來便利,而網絡勒索、信息泄露、郵件攻擊、網絡入侵等安全事件的發生也時刻提醒我們安全形勢不容樂觀。金融行業作為我國網絡安全重點行業之一,金融機構已經成為網絡犯罪的主要目標。中國共產黨第十九次全國代表大會,明確提出要“健全金融監管體系,守住不發生系統性金融風險的底線”,表明了國家層面對金融機構的高度重視,保障金融安全、維護金融穩定將是當前及未來金融工作的主要任務。
行業需求
用戶訪問行為需求:要采取一定的訪問控制手段,防范來自非法用戶的攻擊,確保只有合法用戶才能訪問合法資源;
終端自身安全需求:對終端進行安全加固和管理;對終端系統進行監控和掃描;統一下發終端的安全策略;對終端的行為進行實時監控;
系統審計需求:對系統、設備的狀態進行統一的監測、審計,便于管理員進行察看并從中發現安全事件;
運維防護需求:賬號的管理以及運維人員運維行為的管控和審計,是亟待解決的問題。
方案特色
以GDPS旁路準入控制技術為基礎,有效解決網絡邊界安全管控問題;全面規范終端計算機使用,采用身份認證、行為管控、行為審計等技術手段,打造終端計算機安全環境。
基于全網資源感知監測技術,提供綜合一體化的安全感知支持,滿足管理者對于IT基礎資源在運行方面的監控需求。
在保障各金融系統正常運營同時,為網絡中的網絡設備和服務器等資源的維護管理提供堅強的安全防護能力,管理、規范運維人員的運維行為,為安全審計和追蹤提供重要依據。
價值分析
依據金融行業相關政策要求,基于金融客戶實際需求,結合金盾公司在金融行業安全防護領域經驗,通過“準入控制、安全控制、合規管理、泄密控制、終端審計”五維化管理,針對性的進行身份認證準入控制保護,掌控網絡終端,規范網絡行為,杜絕安全隱患,保證IT資源的安全管理,保護數據資源安全可控。