行业背景
金融行业信息科技持续推陈出新给我们的生活带来便利,而网络勒索、信息泄露、邮件攻击、网络入侵等安全事件的发生也时刻提醒我们安全形势不容乐观。金融行业作为我国网络安全重点行业之一,金融机构已经成为网络犯罪的主要目标。中国共产党第十九次全国代表大会,明确提出要“健全金融监管体系,守住不发生系统性金融风险的底线”,表明了国家层面对金融机构的高度重视,保障金融安全、维护金融稳定将是当前及未来金融工作的主要任务。
行业需求
用户访问行为需求:要采取一定的访问控制手段,防范来自非法用户的攻击,确保只有合法用户才能访问合法资源;
终端自身安全需求:对终端进行安全加固和管理;对终端系统进行监控和扫描;统一下发终端的安全策略;对终端的行为进行实时监控;
系统审计需求:对系统、设备的状态进行统一的监测、审计,便于管理员进行察看并从中发现安全事件;
运维防护需求:账号的管理以及运维人员运维行为的管控和审计,是亟待解决的问题。
方案特色
以GDPS旁路准入控制技术为基础,有效解决网络边界安全管控问题;全面规范终端计算机使用,采用身份认证、行为管控、行为审计等技术手段,打造终端计算机安全环境。
基于全网资源感知监测技术,提供综合一体化的安全感知支持,满足管理者对于IT基础资源在运行方面的监控需求。
在保障各金融系统正常运营同时,为网络中的网络设备和服务器等资源的维护管理提供坚强的安全防护能力,管理、规范运维人员的运维行为,为安全审计和追踪提供重要依据。
价值分析
依据金融行业相关政策要求,基于金融客户实际需求,结合金盾公司在金融行业安全防护领域经验,通过“准入控制、安全控制、合规管理、泄密控制、终端审计”五维化管理,针对性的进行身份认证准入控制保护,掌控网络终端,规范网络行为,杜绝安全隐患,保证IT资源的安全管理,保护数据资源安全可控。