金融业已经成为信息技术和网络技术发展的最大受益者之一。金融行业网络系统的建设,提高了金融业务处理的水平,改善了金融行业的经营环境,增强了金融信息的可靠性,促进了各项新业务的开展。作为内蒙古自治区首府一支对地方经济发展做出突出贡献的生力军,呼和浩特市商业银行始终坚持"以客户为中心,以市场为导向"的经营理念,在市区内主要街道设立19家一级支行,41家二级支行,共计60个营业网点,方便、快捷、高效的为青城市民提供优质的金融服务,赢得了青城市民的交口赞誉。
为了在业务创新与信息风险管理中找到一个平衡点,呼市商行的网络系统升级采用了H3C(杭州华三通信技术有限公司)为其量身打造的"内网控制"综合安全解决方案,保证了内部综合业务网络的流畅运营与安全管理,将整网安全提升到一个新的高度,为青城市民享受优质金融业务与服务打下了坚实的基础,同时更为金融行业网络优化、安全加固建设树立了创新的行业典范。
安全防护与综合管理需求急迫
呼和浩特市商业银行自1999年11月组建以来,逐步建立了服务金融行业的生产、办公、通信综合系统网络。但随着呼和浩特市商业银行业务范围的不断扩展,业务应用的不断深入,IT需求不断增加,呼和浩特市商业银行网络日益显现出可靠性低、攻击防护缺乏等安全隐患。
首要的信息风险来自于互联网。在银行传统业务领域,呼市商行不断扩大的电子化网点、传统业务与Internet之间的业务流跨接都面临来自互联网病毒攻击的压力;电子商务、网上支付系统的创新型业务也对网络安全防护提出了严格的要求,例如开通支付宝业务,物理隔离的生产网需要与Internet相连,需要更高级别的组网防御功能。
同时,对来源于内网的安全事件进行综合管理也不可忽视。终端设备的整体管控、网内的访问控制以及对海量的安全信息进行筛选分析等功能如果能够在组网中实现,必将大大提高网络的可靠性、稳定性与主动防御性。
多系统共建完整安全防护体系
为了满足呼市商行网络升级对整网安全性和可控管理方面的需求,同时充分考虑创新业务的拓展趋势,H3C为呼市商行量身打造了"内网控制"综合安全解决方案,包括千兆IPS产品、SecCenter网络安全管理中心和EAD端点准入系统在内的多套高端产品成功应用于呼市商行的网络应用实践,赢得了用户的广泛好评。
IPS相对于传统防火墙的区的优势已经非常明显,面对现在攻击多发于防火墙允许的规则下的事实,深度防御势在必行。防火墙就像一个防盗门,给了我们基本的安全防护。但是,就像今天最好的防盗门也不能阻止"禽流感"病毒传播一样,防火墙也不能阻挡今天的网络威胁的传播–我们已经进入了一个"应用层威胁"泛滥的时代。对于金融行业,应用层安全问题更是与切身利益相关,而各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合形成复合型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击核心服务器和应用层,给企业带来了重大损失;攻击终端用户计算机,给用户带来信息风险甚至财产损失;对网络基础设施进行DoS/DDoS攻击,造成金融行业网络基础设施的瘫痪。
H3C的深度安全设备IPS不仅保证了呼市商行整网安全不受日益泛滥的Internet病毒攻击,而且以"区域隔离"的方法支撑支付宝业务与互联网的安全防护在业内也是具有标杆效用的。H3C IPS特征库是目前业界最全的,同时也是目前业界唯一一款三库(特征库、病毒库、协议库)合一的IPS产品,可为用户提供全面的应用安全保障,同时配合高效的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎,创新性的融合了多种检测技术,可以精确检测并阻断流量异常、零日攻击、蠕虫、木马、间谍软件、DDoS等攻击,保证正常业务的连续性和可靠性。
在成功搭建了外网安全防御平台之上,H3C采用了SecCenter网络安全管理中心和EAD端点准入系统来支撑和管理整个立体的病毒防护体系,统一策略,全局防范,解决关键问题的同时节省投资,实现病毒威胁的全方位预防、实时监控、全面分析、快速响应,提供给用户一个强大的病毒防御体系。
为了保证信息源头安全,呼和浩特市商业银行通过H3C EAD解决方案的部署,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方防毒软件的联动,控制用户终端病毒入侵和病毒在内部网络的扩散。EAD方案的核心是整合与联动,通过病毒防护等安全策略服务器为核心的用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等措施做到整个IT网络对病毒的主动防护(免疫)、实时检查以及修复等功能。
H3C SecCenter是一款业界性能最高、管理功能最强大的安全信息与事件管理(SIEM)硬件产品,可以预先满足金融行业要求的安全规范,并以多种实时安全显著减少网络故障响应时间,能够发现、了解并预先防范黑客和病毒的活动与安全威胁,以整体的掌控与主动的防御支撑呼市商行的整网系统,其中"接入控制"和"统一管理"充分契合了用户关注点,使客户能够对业务网的安全状况有清晰的认识。
结束语
呼市商行的网络系统在此次安全改造实施实施之后,业务网安全达到了一个全新的高度。正如呼和浩特市商业银行科技部李总所说:"H3C的安全评估服务为我们提供了全网多层次、系统化、专业化的安全检查,对以前整网安全风险、漏洞做到了彻底清查,H3C的内网安全解决方案解决了端到端的安全保障。" 呼市商行还进一步表示,H3C产品的良好扩展性和兼容性, 为呼市商行和H3C将来进一步的合作打下了一个很好的基础。