金融公司网络安全底线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融公司网络安全底线
由于直接和钱财发生关系,金融公司的安全问题更加受公众关注。虽然所有的金融单位都建立了自己严格的网络安全保障系统,但随着网络技术的推进,和使用层面的扩大,基础性的安全架构仍是金融界高管人士最为看重的部分。
以某电力财务有限公司为例,该公司是一家全国性非银行金融机构,拥有东北、西北、华中、华东、华北5家区域分公司和24家省级业务部,员工900余人,主要是为电网公司成员单位及经银监会核准的服务对象办理资金结算、存贷款、融资租赁、票据承兑、贴现以及债券承销等业务。本着“一强三优”的现代化金融企业建设目标,该公司充分利用先进信息技术手段,推行现代管理理念,以期为股东带来优厚回报,为客户提供满意服务。在此背景下,该公司要求自己的网络安全服务商凹凸科技提供远程安全接入保障方案,通过信息化建设提高公司业务运营效率,并总结出以下需求:
1. 接入对象及联网方式要求:企业的外联网接入对象包括全国各地的子、分公司,移动办公员工和本地员工。这些员工均需要安全地接入内网服务器,所以联网方式应该是直接利用目前随处可得的互联网,低成本的宽带接入。
2. 部署方式要求:外联网的建设是在企业原有信息系统的基础上扩展,所以新系统的安装部署不应引起原来网络拓扑大的调整。
3. 因不同接入对象访问权限迥异,所以网络平台要具备区别接入对象并做相应授权的能力。
4. 可维护性要求:系统的应用操作和管理维护应该是简单易行的,不需要企业投入大量的人力物力来作培训推广和维护管理。
5. 能够有效记录人员通过设备访问内部的行为和信息,并能够对数据进行汇总。
根据上述要求,凹凸科技将自己研发的具备全球领先水准的Succendo SSL VPN安全接入网关以旁路模式接入企业内网。该产品一方面在企业互联网出口防火墙上设置地址映射,另一方面在外联用户访问内部关键资源时成为安全中继。
部署后用户的访问过程为:分支机构用户或移动用户,可通过网络中任何一台可以上网的电脑,使用浏览器登录指定地址(https://IP公网地址或域名),然后建立SSL VPN通道后,访问该用户权限下的各种经过授权的资源。另外,内部区域的用户可以直接通过浏览器的方式访问内部地址(https://IP私网地址),可以通过SSL VPN设备的加密隧道,实现细颗粒控制和安全的访问。
Succendo SSL VPN安装后,完全实现了设计之初该公司的相关需求,并在日常的工作中也发挥出以下作用:
1.在客户到所访问的资源之间,建立起SSL加密安全隧道,从而确保了端到端连接的真正安全。无论在内部网络还是在因特网上数据都是不透明的。客户对资源的每一次操作,都需要经过安全的身份验证和加密后,才能够完成。
2.提供了完善的权限控制机制,针对不同的用户群体,可设置不同的访问级别。通过非常细颗粒化的访问权限控制,控制用户访问经过授权后所发布的资源。
3.通过SSL VPN远程访问企业内部网络,所有的数据需要在应用层被网关转发,因此远程接入人员无法了解企业内部网络结构,避免了远程接入人员有意或无意地对内部网络的窥探和破坏。
综上所述,该财务公司通过Succendo SSL VPN设备坚实了自己的网络安全基础,极大的扩展了内部网络的应用,同时有效地提高了突发事件下的安全保障能力,为构建信息化的
核心竞争力提供了强有力的支持。