面臨挑戰
近年來����,隨著商業銀行業務的迅猛發展�,分支機構和網絡規模的擴充�、生產網����、辦公網���、互聯網接入點的增加���,使得銀行內外部計算機終端安全風險急劇的增加����。終端主要面臨挑戰如下:
1�����、內部網絡終端缺乏網絡用戶識別���、準入機制��,外部終端可直接接入到內部網絡�����,對整個網絡和應用系統造成很大的安全威脅��;
2��、終端安全防護措施不足���,沒有集中管控�、審計和標準化安全防護策略等技術手段進行保障�����;
3�、現網出現任何安全問題無法及時發現����、追蹤溯源��;
解決方案
承??萍紤{借多年信息安全實踐經驗����,面向銀行業推出終端安全管理系統解決方案����。終端安全管理系統以網絡準入和終端安全管理為核心���,采用面向服務(SOA)的設計思想�,按需裝配的組件化結構�,可為客戶提供網絡準入����、終端安全管理融合的桌面安全管理解決方案��,幫助客戶實現計算機終端端到端安全管理��。
終端安全管理系統解決方案的實現思路���,是通過將網絡接入控制和用戶終端安全策略控制相結合���,以用戶終端對企業安全策略的符合度為條件����,控制用戶訪問網絡的接入權限�,從而降低病毒��、非法訪問等安全威脅對企業網絡帶來的危害���。為達到以上目的���,承?��?萍继岢隽税z查�、隔離�����、修復����、監控的整體解決思路���。
終端安全管理系統解決方案由安全策略服務器��、修復服務器����、安全聯動設備和客戶端軟件四部分組成����。
整套方案的核心是整合與聯動����,而安全策略服務器是方案中的管理與控制中心�����,兼具用戶管理���、安全策略管理��、安全狀態評估��、安全聯動控制以及安全事件審計等功能���。
修復服務器可以是第三方廠商提供的防病毒服務器��、補丁服務器或用戶自行架設的文件服務器�����。此類服務器通常放置于網絡隔離區中��,用于終端進行自我修復操作��。
安全聯動設備是網絡中安全策略的實施點��,起到強制用戶準入認證�����、隔離不合格終端�、為合法用戶提供網絡服務的作用����。根據應用場合的不同�,安全聯動設備可以是交換機或安全設備���,分別實現不同認證方式(如802.1x或Portal)的端點準入控制�����。
