金融行業(yè)網絡準入解決方案_金融_解決方案

背景需求

作為影響國計民生的重要行業(yè)，金融行業(yè)業(yè)內對于數據的安全保護一直非常重視，中央辦公廳、國務院辦公廳、公安部、人民銀行、銀監(jiān)會、證監(jiān)會和保監(jiān)會等主管部門對金融系統(tǒng)的信息安全問題也非常關注，出臺了一系列的監(jiān)管措施進行管理。

隨著金融信息化的加速推進，越來越多的金融企業(yè)都在把自己的業(yè)務網絡化，例如開展網上銀行業(yè)務，網上證券的買賣交易等，金融業(yè)務更加規(guī)范、便捷、高效，但由于綜合業(yè)務系統(tǒng)整合、數據集中，金融行業(yè)隨之也面臨著更大的信息數據安全挑戰(zhàn)。

存在問題

網絡風險定位

當金融行業(yè)內部網絡發(fā)生安全事件，管理員無法快速定位終端的位置，如果有人私接網絡，管理員是無法知道；管理員知道有個IP存在異常流量現象，但是不知道該IP設備具體位置，排查難度大。

資產統(tǒng)計、管理效率低下

隨著金融信息化，網絡IP資產數量也急劇增加，如何對這些大量的IP資產進行有效的管理，將是金融信息系統(tǒng)安全管理面臨的巨大挑戰(zhàn)。

非法違規(guī)外聯操作

金融內部網絡存儲著大量的用戶信息，有些單位人員安全管控意識不夠，可能存在“一機兩用”等違規(guī)外聯的操作，這些操作就可能造成敏感信息泄密。

終端接入管控

接入企業(yè)內部網絡的終端設備未經授權接入企業(yè)內部網絡，對企業(yè)網絡安全帶來巨大的安全風險和隱患。

解決方案

針對金融行業(yè)可能存在的接入風險問題，廣州世安提出了世安網絡準入控制解決方案。方案主要包括：

1.    違規(guī)外聯檢測：實時監(jiān)控內部網絡計算機非法外聯互聯網、非授權網絡的操作行為，采取自動報警的技術手段，對內網計算機違規(guī)連接互聯網和其他公共網絡進行監(jiān)控，杜絕內網計算機非法外聯，保障內網信息的安全。

2.    終端自動識別統(tǒng)計：通過主動+被動探知等方式實現終端接入的自動發(fā)現，實現終端IP、MAC、主機名識別、MAC廠商識別、操作系統(tǒng)識別、交換機端口等，對于接入網絡的終端情況一目了然，實現入網終端的多元素自定義綁定的效果。

3.    網絡可視化管理：可視化的面板視圖管理、交換機端口列表管理，直觀的展示該端口下入網終端情況，安全事件發(fā)生時，快速定位終端所在網絡位置，所屬交換機端口等信息一目了然。支持自動繪畫網絡拓撲，能夠識別網絡中交換機廠商、型號，并實現交換機面板視圖管理、交換機端口列表管理，直觀的展示交換機工作狀態(tài)；支持端口安全功能，可設置端口為多MAC、隔離端口或可信端口等，并能查看該端口下接入終端情況。

方案價值

系統(tǒng)部署簡易化

采用秒級·旁路部署結合自動化運維技術，對用戶網絡0改造，在線終端0影響，對災難狀況0斷網，自動化管理，一鍵管控安全到位。
網絡可視化

可視化的面板視圖管理、交換機端口列表管理，直觀的展示該端口下入網終端情況，安全事件發(fā)生時，快速定位終端所在網絡位置、所屬交換機端口等信息一目了然。

網絡安全管理系統(tǒng)化

通過世安網絡準入系統(tǒng)的管理，形成一套全面、嚴格、高效、準確的自動化設備入網管理模式，取代傳統(tǒng)效率低下而繁瑣的行政監(jiān)督管理，有效解決行業(yè)內的用戶管理痛點。
網絡安全建設合規(guī)化

世安網絡準入系統(tǒng)符合金融行業(yè)建設相關安全要求，為金融行業(yè)的網絡安全保駕護航。

久久免费视频人妖_国产av一区最新精品_亚洲日韩av无码伊甸园综合_第一亚洲中文久久精品无码