方案介紹

隨著金融系統計算機的應用和發展,計算機網絡技術為金融業的集約化經營和高速發展奠定了堅實的基礎。但是隨著金融科技的應用,以手機銀行、網上銀行為代表的金融科技逐步對銀行的網絡邊界逐步“侵蝕”,銀行的網絡安全邊界被徹底打破。另一方面國家監管部門從網絡架構、訪問控制、集中管理等幾個方面對銀行的網絡安全合規建設要求也越來越高,因此銀行在風險與合規之間面臨著嚴峻的挑戰。

安全現狀

1.png
1.基礎?;げ壞健拔弧?/span>

劃分安全域保障對銀行的生產網絡環境中多平臺多網絡的基礎?;?,和網絡中敏感信息的,銀行首先通過劃分安全域的方式實現對網絡的基礎?;?。

2.png
2.運維體系管理“難”

缺乏策略變更前的合規性檢查、缺乏策略變更風險評估、缺乏對策略持續性監控且在發生威脅時響應不及時、缺乏對管理制度的持續監控。

解決方案

業務架構

針對銀行的整個運維管理流程安博通提出了策略可視化運維解決方案,通過對防火墻、路由器、交換機、負載均衡設備上網絡訪問控制策略進行風險挖掘、建模分析、風險評估以及持續性監控為銀行的網絡運維的合規性、可靠性、無間斷運行提供全方位的技術支持。

IT監控平臺“無間斷”

策略風險監控

對網絡設備策略信息進行深度挖掘并進行持續性監控,一旦發現隱藏、冗余這些風險策略信息并把信息傳送至IT監控平臺,通知相關的技術人員進行策略審計。

2.jpg

動態基線監控

對銀行制定的安全域與業務之間的合規基線訪問關系進行持續性監控并且能精確到端口、IP、協議,一旦發生有違規策略變更,通過IT監控平臺預警提示,確?;咧貧嚷淶?。

3.jpg

策略變更監控

實時采集或者周期性采集策略配置文件對文件進行備份,主動及時發現變更內容,當有安全時間發生時通過對變更內容進行對比分析,快速對安全事件進行響應。

4.jpg

攻擊面監控

通過數據流和業務之間的訪問路徑實時掌握關鍵數據資產的安全狀態,實現核心業務威脅面的可視化分析。

5.jpg

合規審計

通過對網絡設備上的策略信息進行持續性監控分析,定期對網絡安全策略進行巡檢,查看策略的合規性,并根據審計部門的要求生成相應的合規報告。