深信服上网行为管理解决方案构建招商银行前沿网络安全
――由内而外的安全管理机制
背景:
银行信息化建设一直处于各大行业的尖端,银行的各项业务也越来越依赖
于互联网平台。虽然金融系统的网络中已经部署了很多网络安全产品,抵御来
自互联网的攻击,但在内网安全防 X 的手段上存在许多薄弱环节没有覆盖。试
想:如果银行职员占用上班时间 BT 下载、观看在线电影,甚至访问不良、
泄漏 XX 信息等等,这些行为通过已部署于网关出口的防火墙就能实现对它们
的控制吗?银行内网一旦缺乏有效的管理手段必然会增加各项业务操作的风险,
同时对工作效率的影响也非常严重。
招商银行总部需求分析:
招商银行成立于 1987 年 4 月 8 日,是中国第一家完全由企业法人持股的股
份制商业银行,总行设在 XX。自成立以来,招商银行先后进行了四次增资扩
股,并于 2002 年 3 月成功发行了 15 亿普通股,4 月 9 日在上交所挂牌(股票
代码:600036),是国内第一家采用国际会计标准的上市公司。目前,招商银
行总资产逾 7000 亿元,在英国《银行家》杂志“世界 1000 家大银行”的最新
排名中,资产总额居前 150
位。随着银行业务的不断丰富和秉承“科技兴行”
的理念,其越来越依赖互联网所提供的便利,为了保障银行信息安全建设的总
体要求,提高企业竞争力,招商银行通过对比多家厂商的上网行为管理产品后,
最终选用了深信服上网行为管理产品。
客户需求:
由于银行业的行业特性,招商银行较多业务都具有相当的操作风险。因此,
银行业务的安全运营至关重要。除此之外,如果银行职员占用上班时间访问与
工作无关的,或者是播放在线电影、下载 MP3、进行 BT 下载等等,这些行
为将造成工作效率的大大下降。还有哪些内网安全隐患会严重影响银行业务的
正常运转呢?可以归结为以下几个方面:
1、XX 信息的泄漏
2、上班时间滥用带宽进行 BT 下载、播放流媒体
3、发送敏感数据(如:反动言论等)
4、访问不良和高风险(如:XX,携带恶意软件等)
5、日志信息管理手段的缺乏导致信息不完整
招商银行上网行为管理解决方案
内网管理建设需要符合相关标准、规 X 以与文件精神的要求。目前各大银
行均已制订了成文的信息安全策略,招商银行也不例外。互联网控制是银行安
全策略的核心之一,贯彻和执行该信息安全策略需要相应的行政手段和技术手