面臨挑戰
近年來,隨著商業銀行業務的迅猛發展,分支機構和網絡規模的擴充、生產網、辦公網、互聯網接入點的增加,使得銀行內外部計算機終端安全風險急劇的增加。終端主要面臨挑戰如下:
1、內部網絡終端缺乏網絡用戶識別、準入機制,外部終端可直接接入到內部網絡,對整個網絡和應用系統造成很大的安全威脅;
2、終端安全防護措施不足,沒有集中管控、審計和標準化安全防護策略等技術手段進行保障;
3、現網出現任何安全問題無法及時發現、追蹤溯源;
解決方案
承??萍紤{借多年信息安全實踐經驗,面向銀行業推出終端安全管理系統解決方案。終端安全管理系統以網絡準入和終端安全管理為核心,采用面向服務(SOA)的設計思想,按需裝配的組件化結構,可為客戶提供網絡準入、終端安全管理融合的桌面安全管理解決方案,幫助客戶實現計算機終端端到端安全管理。
終端安全管理系統解決方案的實現思路,是通過將網絡接入控制和用戶終端安全策略控制相結合,以用戶終端對企業安全策略的符合度為條件,控制用戶訪問網絡的接入權限,從而降低病毒、非法訪問等安全威脅對企業網絡帶來的危害。為達到以上目的,承??萍继岢隽税z查、隔離、修復、監控的整體解決思路。
終端安全管理系統解決方案由安全策略服務器、修復服務器、安全聯動設備和客戶端軟件四部分組成。
整套方案的核心是整合與聯動,而安全策略服務器是方案中的管理與控制中心,兼具用戶管理、安全策略管理、安全狀態評估、安全聯動控制以及安全事件審計等功能。
修復服務器可以是第三方廠商提供的防病毒服務器、補丁服務器或用戶自行架設的文件服務器。此類服務器通常放置于網絡隔離區中,用于終端進行自我修復操作。
安全聯動設備是網絡中安全策略的實施點,起到強制用戶準入認證、隔離不合格終端、為合法用戶提供網絡服務的作用。根據應用場合的不同,安全聯動設備可以是交換機或安全設備,分別實現不同認證方式(如802.1x或Portal)的端點準入控制。