面临问题
信息技术的广泛应用和电子商务的快速发展,金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、P2P小额贷款、企业网络融资等新型服务模式扩展。这种扩展推动了金融业务与互联网的进一步融合,我国金融业信息化正经历向信息化金融的转变,信息化金融已逐渐成为我国金融业的发展方向。金融企业通过互联网进行信息的采集、查询、统计,大量文件的传输极大地增加了病毒传播的可能性;病毒、木马等互联网威胁已经危及金融领域安全。这些潜在的安全隐患,一旦变成事实,将给金融系统乃至国家安全带来不可想象的损害。
亚信安全解决方案
针对互联网威胁的严重形势,亚信安全提供了WEB网关安全方案;在应用系统入口处增设一道防病毒网关,通过与F5等负载均衡设备联动,对上传文档进行安全检查,防止“ 病从口入” 。
1)全面支持检测2-7层的恶意威胁,基于动态沙盒分析技术,可识别和应对下一代网络威胁;
2)可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。
3)利用网络内容检测技术侦测网络流量以及亚信安全病毒扫描引擎对其进行内容分析,并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查,确保网络服务不会被中断。
4)安全管理员可根据TDA收集提供的反馈报告信息制订相应的网络安全规划,TDA生成网络内部安全状况的报表,通过集中式的威胁管理界面可帮助IT人员管理这些报表并组织事件信息。
方案价值
1.堵信病毒源头,实现多重防护
起到防止“ 病从口入” 的效果, 防止外部威胁进入应用系统。
2.综合性的安全管理能力
提供综合性的安全管理能力,全面地解决了应用系统的数据安全问题;
3.透明设计、部署简单
亚信安全WEB安全网关基于透明网桥设计,部署速度更快、风险更低;
4.管理方便,配置灵活
亚信安全WEB安全网关基于策略制定安全措施,管理人员可以灵活地定制个性化的安全规则;
5.极低的运维成本
亚信安全WEB安全网关从整体上对应用服务进行了全面的防护,帮助管理人员快速地构建起应用安全防线,提高了管理效率,降低了运维成本。