本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

随着信息化建设的不断深入,无论是业务还是管理都存在接入互联网的需求。一方面,有线、无线wifi、4g、5g等接入互联网方式越来越丰富,在金融分支机构(银行分行辖内至网点、保险分公司辖内至支公司至营业部、证券分公司辖内至a类营业部至b类营业部至c类营业部等),与互联网互通的需求也越来越多。另一方面,互联网中充斥大量病毒、木马,攻击环节点多面广,加上各种组合攻击,网络攻击路径非常广泛,金融分支机构安全防护水平相对较低。因此,安全防护薄弱、数量众多、分布广泛的金融机构分支机构互联网出口,成为网络攻击首选项。金融机构互联网出口需采用统一管控凯发登录的解决方案,通过建立统一、有效的安全防范策略,进行集中有效的风险控制与管理,全面提升全辖互联网安全管理水平。

方案简介

深信服金融行业互联网出口统一管控凯发登录的解决方案,从用户接入认证、准入管控、流量管控、泄密管控、事件监控、策略管理等六个方面进行集中管理。

 

 

 

  •  严格互联网出口统一管控

互联网出口统一管控建设,存在分散建设出口集中管控和集中建设出口集中管控两种方式。采用统一建设出口集中管控方式,通过出口访问互联网的用户成倍增加,出口带宽倍,总部出口的重要性大大增加,一旦出现故障将造成大范围的影响;采用分散建设出口集中管控方式,各互联网出口承载所有本地用户访问互联网的需求,总部对所有互联网出口进行统一安全管控,可以满足互联网出口可靠性和带宽性能要求。在互联网访问带宽逐年变大趋势下,为减少对业务的影响,提高办公人员上网体验,可采用分散建设出口集中管控方式。

  • 统一互联网出口安全规范

统一技术架构、统一安全策略、统一产品选型、统一部署实施,建立标准统一的互联网接入统一管控规范,实现集中、有效的网络安全管理,构建起强有力的互联网安全防御体系,保障金融行业信息系统的安全运行和各项业务的正常开展。

  • 分布部署、统一认证、分级授权

采取“分布部署、统一认证、分级授权”原则,在金融机构分支分布式部署互联网接入平台,上网流量通过各分支互联网出口进行本地转发访问互联网,统一认证和管理流量通过与总部的ipsec隧道加密传输到总部集中接入管控平台,避免分散互联网出口安全策略不一致导致的安全风险,也避免了对业务流量的冲击和带宽资源的浪费。

 

方案价值

统一全网用户接入认证

全网有线 无线统一用户认证,多种认证灵活匹配场景,认证信息全网自动漫游。

统一全网用户准入管控

全网统一准入管控,事前准入预防,事中阻断管控,事后审计分析。

统一全网流量管控审计

全网从流量到行为的统一管控,全面精细流控,全面行为审计。

统一全网外发泄密分析

全网外发泄密行为精准识别控制,全面审计,外发泄密预警和反泄密追溯。

统一全网异常事件监控

统一全网异常流量深度挖掘,全方位持续监测,快速处置异常安全事件。

统一全网策略管理中心

统一策略减少安全风险,降低运维成本。
网站地图