金华银行金盾网络安全产品案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
金华银行金盾网络安全产品案例分析
发布时间: 2016-10-10 11:39:59
项目背景

自成立以来,金华银行坚持“立足地方、支持中小、服务市民、回报社会”的经营宗旨和“中小企业主办银行”的市场定位,充分发挥决策链条短、经营机制活、办事效率高的优势,在积极为地方中小企业、重点工程、高新产业等提供金融服务,促进地方经济全面、协调、可持续发展的同时,自身也得到了快速发展,实现了效益、质量、规模同步提高。随着金华银行业务的不断发展,信息建设也面临越来越大的挑战。特别是浙江省银监会对全省的金融机构提出要对银行业务内网进行接入认证。而金华银行现在只有一套内网终端安全管理系统,所以金华银行急需一套终端接入认证系统对非法终端的接入进行流程化管理。

需求分析

金华银行的网络建设在外网入侵以及病毒防御等方面已经做的越来越完善,在内网终端管理以及行为规范等方面也进行了相应的控制,但是还存在以下安全隐患。

对非法终端接入无法进行管控

由于银行的特殊性,存在的业务系统都非常重要,例如:信贷系统、电话银行系统、网银系统、IC卡系统等。一旦非法终端接入将有可能导致业务系统的信息被窃取的风险,造成非常严重的损失。

接入终端无法确定其安全性

由于外来终端电脑不可控制性,无法确定终端电脑是否安装杀毒软件,是否存在安全隐患等,无法在终端接入的时候对其进行一个详细的安全测评,无法保证只有达到要求的电脑才能接入银行生产网。严格控制接入终端都是安全的,确保银行生产网络的安全性。

无法对原有安全软件进行联动

为了规范终端电脑行为以及对单位电脑存储设备的控制和管理采用了蓝代斯克内网管理软件,但是终端电脑为了不受管理经常采用一些方法进行卸载,无法达到预期的效果,所以急需一套系统能够结合其进行管理和控制。

解决方案

针对金华银行的相关需求,金盾软件提供金盾 NACP 准入控制产品解决方案来实现相关需求。由于金华银行网络的特殊性,其内网分为开发网络和生产网络。开发网络主要是行内开发人员所使用的网络,而其行内的所有业务服务器都在生产网络,所以在开发网络架设一台准入控制服务器,在生产网络采用两台设备搭建双机热备环境。

入网身份认证

通过金盾NACP准入控制系统解决方案,当非法外来终端接入单位网络时自动跳转到准入页面,引导外来人员按照页面提示选择相应的选项填写入网信息。信息提交给管理员,管理员审批通过后方可安装准入插件并进行安全测评,测评合格后方可访问银行网络相应的特定区域。

多样的身份鉴别机制

金盾NACP准入控制系统可以结合单位原有的管理系统进行账号联动,金盾 NACP 支持多种身份鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。根据金华银行实际情况,通过和银行内部的工号进行联动,通过金盾NACP准入控制系统导出标准格式,把所有银行内部终端的工号和密码导入系统中,终端电脑只需通过工号即可登录金盾特有的安全小卫士,待安全测评合格后方可访问单位银行内网网络。

终端安全测评

通过金盾NACP准入控制系统的终端安全测评功能,对所有接入银行内网的电脑进行全面的安全测评,保证接入银行生产网络的终端必须安装杀毒软件,以及单位内网终端电脑需安装金华银行原有的网络安全终端管理程序,否则不能访问其单位业务系统的问题,有效保证了网络安全终端的安装率,并提高终端的安全性。

终端非法外联

通过金盾NACP准入控制系统实现银行内部终端电脑的非法外联行为,当终端通过3G上网卡、无线WiFi等方式连接外网时会自动进行阻断,并把违规终端放置到隔离区,同时通过邮件和短信的方式发送给管理员,做到有据可查。

价值收益

金华银行通过金盾NACP 准入控制系统快速的响应了浙江银监会对非法终端接入的指导思想,确确实实的帮助金华银行在网络安全管理方面提供了非常大的便利,主要的收益表现为以下几个方面:

对外来人员进行有效的管理,防止其接入银行内部网络,访问生产网重要的服务器,窃取单位的重要资料等;
保证接入银行内网的电脑都是安全的,对接入的终端电脑进行全面的测评,有效杜绝了存在安全隐患的电脑接入银行内网;
和单位原有的管理系统进行联动,检查终端安全管理插件是否安装和运行,提高单位终端安全管理力度。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号