點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
您現(xiàn)在所在的位置:首頁 > 解決方案 > 安全解決方案
方案內(nèi)容
深信服銀行上網(wǎng)行為管理解決方案
來源:      日期:2017-07-21 16:52:46      作者:

深信服銀行上網(wǎng)行為管理解決方案
 


  一、方案背景介紹
  隨著銀行信息化業(yè)務(wù)的逐漸成熟,面對辦公網(wǎng)絡(luò)的不斷豐富,員工在上班時間的很多的網(wǎng)絡(luò)使用行為可能會導致銀行的極大損失,由于銀行有著相對靈活的上網(wǎng)行為管理制度,員工內(nèi)網(wǎng)亟需解決以下問題:
  1、防止金融風險:由于銀行內(nèi)部人員的特殊身份,可以操作資金快進快出,極個別人甚至試圖利用職務(wù)之便進行炒股或博彩,給銀行造成了巨大的資金風險。
  2、規(guī)范員工的上網(wǎng)行為,提高工作效率:禁止員工上班時間從事一些私人網(wǎng)絡(luò)行為,比如網(wǎng)絡(luò)游戲、網(wǎng)上看電影、BT下載、炒股等。
  3、防止機密信息外泄:防止內(nèi)部員工通過IM聊天軟件外發(fā)消息和傳文件、外發(fā)郵件、BBS發(fā)帖等方式泄露內(nèi)部機密信息。
  4、.保護內(nèi)網(wǎng)安全:比如阻止通過類似QQ遠程控制或netmeeting等遠程控制軟件由外網(wǎng)連到內(nèi)網(wǎng)。
  5、流量管理與控制:由于大部分銀行的網(wǎng)絡(luò)結(jié)構(gòu)是分支與總部通過統(tǒng)一的Internet出口接入互聯(lián)網(wǎng),如果不能夠進行帶寬劃分、流量控制、P2P限流等,將導致帶寬壓力大,用戶上網(wǎng)慢的問題。
  6、日志信息的海量存儲與快速定位,一方面出于對公安部82號令和銀監(jiān)會《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》第25條的遵守。另一方面保證意外(泄密事件、網(wǎng)絡(luò)違法違規(guī))發(fā)生時能夠快速定位責任人、及時規(guī)避公司的法律責任。

  二、需求分析 
  上述描述顯示:銀行在內(nèi)網(wǎng)員工上網(wǎng)行為管理方面有著非常迫切的需求:
  1、對BBS發(fā)貼,上網(wǎng)的行為等進行關(guān)鍵字過濾,防止郵件,IM聊天工具產(chǎn)生的泄密事件;
  2、對于員工上網(wǎng)行為進行管控,惡意網(wǎng)站的過濾,色情,反動網(wǎng)站的過濾等等保障內(nèi)網(wǎng)安全,尤其是過濾賭博類網(wǎng)站;
  3、對流量進行控制,為核心應(yīng)用劃分出專用帶寬,保障網(wǎng)絡(luò)通暢;
  4、防止會引起安全風險或是黑客攻擊的一些應(yīng)用,例如QQ遠程協(xié)助和NETMEETING等遠程工具;
  5、應(yīng)對公安部82號令,對銀行各個環(huán)節(jié)進行行為日志的記錄,避免法律風險;

  通過以上綜合分析發(fā)現(xiàn),原有的網(wǎng)絡(luò)設(shè)備,例如防火墻等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備,在提供傳統(tǒng)的解決手段和方案的同時,對于解決以上提到的問題已經(jīng)捉襟見肘。銀行需要一套全面的上網(wǎng)行為管理解決方案來應(yīng)對所遇到的這些問題。

  三、設(shè)備部署
  結(jié)合用戶實際網(wǎng)絡(luò)環(huán)境,深信服科技的SINFOR AC上網(wǎng)行為管理設(shè)備以網(wǎng)橋模式部署,部署拓撲圖如下:
          


  四、方案價值
  通過部署SINFOR AC上網(wǎng)行為管理設(shè)備:
  1、迅雷、BT,電驢等占用了大量的帶寬的P2P軟件得以有效的控制,為組織節(jié)省了60%以上的帶寬,實現(xiàn)了有效的網(wǎng)絡(luò)流量控制和分時段的控制,極大的提高了組織帶寬利用率;
  2、內(nèi)網(wǎng)與工作無關(guān)的IM聊天行為、炒股現(xiàn)象得到了有效的管控,上班時間得到合理利用,組織的工作效率極大程度上得到了提升;
  3、賭博網(wǎng)站的訪問行為為被有效過濾,網(wǎng)絡(luò)發(fā)貼等敏感行為得到有效地監(jiān)督;
  4、對用戶進行分組,為部分核心崗位和部門劃分出專用的帶寬,對部分部門根據(jù)業(yè)務(wù)需要開放業(yè)務(wù)相關(guān)應(yīng)用的權(quán)限;
  5、有效保障內(nèi)網(wǎng)安全,防止DOS,ARP欺騙等,拒絕QQ遠程協(xié)助,netmeeting等軟件進行有效地截止,防止內(nèi)網(wǎng)核心機密被不法分子竊取。

Copyright © 廈門網(wǎng)迅科技有限公司    閩ICP備19022142號-1地址:廈門市湖里區(qū)創(chuàng)業(yè)園創(chuàng)業(yè)大廈704室   電話:0592-2383511 2383533   傳真:0592-2235388