網(wǎng)上銀行在日常生活中得到越來越廣泛的應(yīng)用�,是銀行業(yè)務(wù)服務(wù)的延伸����,屬于典型的互聯(lián)網(wǎng)型業(yè)務(wù)。從本質(zhì)上看�,網(wǎng)銀就是在互聯(lián)網(wǎng)上開展的虛擬銀行柜臺(tái)��,支撐了大多數(shù)的銀行業(yè)務(wù)��,包括基本業(yè)務(wù)��、網(wǎng)上投資�����、網(wǎng)上購物��、企業(yè)銀行及其他金融服務(wù)���。網(wǎng)上銀行具有開放性��、業(yè)務(wù)關(guān)聯(lián)性����、實(shí)時(shí)性等典型特點(diǎn),因此網(wǎng)上銀行面臨更多的網(wǎng)絡(luò)安全威脅�。
該方案利用山石網(wǎng)科安全網(wǎng)關(guān),為網(wǎng)上銀行提供分級(jí)分域的保護(hù)����,通過在不同安全域之間執(zhí)行有效的安全防護(hù)措施,來保障網(wǎng)上銀行的總體安全性�,并通過集中管理手段,來全面記錄網(wǎng)上銀行的活動(dòng)狀態(tài)���,從而達(dá)到綜合防范和可視化安全的深度防護(hù)的目標(biāo)���。方案的特點(diǎn)可以概括如下:
基于深度應(yīng)用識(shí)別的訪問控制
山石網(wǎng)科安全網(wǎng)關(guān)可根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制,通過該技術(shù)���,對(duì)合法儲(chǔ)戶的網(wǎng)上銀行業(yè)務(wù)訪問進(jìn)行深度鑒別����,對(duì)于偽裝類攻擊能夠進(jìn)行有效封堵���,從而保障了網(wǎng)銀業(yè)務(wù)的安全性�����。
靈活�����、高效����、充分利用帶寬資源
山石網(wǎng)科安全網(wǎng)關(guān)支持多種QoS技術(shù),對(duì)于網(wǎng)上銀行�����,通過IP QoS�,能夠有效根據(jù)不同的訪問來源���,平均地制定帶寬分配策略��,保障大多數(shù)儲(chǔ)戶都能夠有效訪問網(wǎng)上銀行���,進(jìn)行相關(guān)業(yè)務(wù)操作。山石網(wǎng)科的彈性QoS功能(FlexQoS)能夠?qū)崟r(shí)探測網(wǎng)絡(luò)的出入帶寬利用率���,進(jìn)而動(dòng)態(tài)調(diào)整特定用戶的帶寬����。對(duì)于網(wǎng)上銀行,在平均分配帶寬的基礎(chǔ)上�����,通過彈性QoS���,可以對(duì)每個(gè)用戶的帶寬制定一定的彈性空間�����,使得平時(shí)單個(gè)用戶可以得到更多的帶寬�,而在業(yè)務(wù)訪問高峰期間����,為了保障絕大多數(shù)儲(chǔ)戶都可以訪問網(wǎng)銀,又能夠適當(dāng)降低每個(gè)IP所占用的帶寬資源����,更好地保障業(yè)務(wù)訪問的連續(xù)性。
強(qiáng)大的抗攻擊能力保障業(yè)務(wù)連續(xù)
山石網(wǎng)科安全網(wǎng)關(guān)能夠提供全面地防攻擊能力���,能夠針對(duì)DoS/DDoS和常見攻擊進(jìn)行有效阻斷���,同時(shí)還能夠針對(duì)零日攻擊(即利用剛發(fā)現(xiàn)的漏洞進(jìn)行攻擊)進(jìn)行及時(shí)的判斷和阻斷���,有效保護(hù)網(wǎng)絡(luò)安全不受侵害。同時(shí)����,山石網(wǎng)科安全網(wǎng)關(guān)強(qiáng)大的應(yīng)用層檢測能力以及應(yīng)用層處理性能為分析和阻擋各類攻擊提供了強(qiáng)大的支持。通過山石網(wǎng)科安全網(wǎng)關(guān)的抗攻擊技術(shù)�����,特別針對(duì)網(wǎng)銀的Web服務(wù)器���,可有效抵抗來自互聯(lián)網(wǎng)常見的拒絕服務(wù)攻擊,保障網(wǎng)銀業(yè)務(wù)的連續(xù)性�����。
高效的病毒流過濾技術(shù)
山石網(wǎng)科安全網(wǎng)關(guān)支持的病毒流過濾技術(shù)�����,其掃描引擎是基于流的,很好地解決了病毒過濾的效率問題���。病毒過濾掃描引擎在數(shù)據(jù)包流到達(dá)時(shí)進(jìn)行檢查�����,如果沒有檢查到病毒�,則發(fā)送數(shù)據(jù)包流��。用戶將看到明顯的延遲改善�,并且他們的應(yīng)用程序也將更快響應(yīng)。
高可靠的冗余備份能力
山石網(wǎng)科安全網(wǎng)關(guān)能夠支持設(shè)備級(jí)別的HA解決方案����,能夠?yàn)榫W(wǎng)絡(luò)層提供會(huì)話級(jí)別的狀態(tài)同步機(jī)制,保證在設(shè)備切換過程中數(shù)據(jù)傳輸?shù)倪B續(xù)性及網(wǎng)絡(luò)的持久暢通�����,提供真正意義的網(wǎng)絡(luò)冗余解決方案����。對(duì)于網(wǎng)上銀行而言,由于系統(tǒng)存在多個(gè)業(yè)務(wù)���,儲(chǔ)戶的數(shù)量很高��,對(duì)系統(tǒng)的實(shí)時(shí)性要求也很高���,因此通過山石網(wǎng)科高性能安全網(wǎng)關(guān)�,能夠快速轉(zhuǎn)發(fā)儲(chǔ)戶對(duì)網(wǎng)上銀行的并發(fā)請(qǐng)求等�,保障網(wǎng)上銀行業(yè)務(wù)的實(shí)時(shí)性。
集中管理實(shí)現(xiàn)可視化的安全
對(duì)于部署在網(wǎng)銀的多個(gè)山石網(wǎng)科安全網(wǎng)關(guān)����,通過集中管理系統(tǒng),實(shí)現(xiàn)對(duì)各個(gè)網(wǎng)關(guān)安全事件的集中收集與分析���,提供給系統(tǒng)管理人員進(jìn)行查閱�;同時(shí)通過集中管理系統(tǒng)的策略同一下發(fā)���,保障了各個(gè)安全網(wǎng)關(guān)執(zhí)行安全策略的一致性。
山石網(wǎng)科市場副總裁張凌齡表示����,目前山石網(wǎng)科的網(wǎng)上銀行安全解決方案已經(jīng)在數(shù)家銀行成功應(yīng)用,該方案的安全性和多種功能已經(jīng)得到充分驗(yàn)證�����。山石網(wǎng)科還將持續(xù)關(guān)注金融行業(yè)信息安全產(chǎn)業(yè)的發(fā)展需求,不斷完善和研發(fā)針對(duì)不同系統(tǒng)的安全產(chǎn)品和解決方案�,為用戶提供智能化、高性能�、高可靠、簡單易用的網(wǎng)絡(luò)安全解決方案
