关键点击:降低企业风险
主要厂商:Cisco 华为3Com 神州数码网络 锐捷网络
在金融业中流传过这么一句话:金融信息安全关系到金融机构的生存和经营成败,信息安全和资金安全一样,都是金融机构的生命!
无疑,无论金融机构的核心系统多么优秀,网点转型多么成功,没有安全的网络基础架构也是白搭。上海交通大学金融研究所的专家指出,目前国内金融机构对待安全的态度,逐渐从传统的“点”模式,向集成了访问控制、病毒扫描、内容过滤、行为记录等功能的“面”模式转化。像Cisco SND、神州数码3DSMP、锐捷网络GSN、华为3Com SPN等全网安全架构均是此类型的代表。
以神州数码网络的3DSMP为例。方案为金融机构定制了身份认证系统DCBI-3000、网络行为日志系统DCBI-NetLog和安全接入管理器DCBA-3000W。整套系统利用独有的SOAP联动协议,使得整个网络管理层的安全设备,如防火墙、IDS、接入交换机等网络设备能够能够自动实现相互之间的联动,从而实现判断金融机构员工、客户行为,强制管理用户的能力。
安全方案需要与金融机构网络的接入交换机相关联,当用户提出入网需求之时,相应的认证系统确认用户的真实身份,确认他是否有权进入这个网络,当用户的账号、密码、IP地址、接入交换机IP、端口地址、VLAN ID、MAC地址、DHCP Server等多种根据用户情况而设定的绑定要素都完全准确的情况下,认证系统打开接入交换机的端口,同时分配相应的管理策略给接入交换机,使该用户在相应的权限范围内访问网络资源。
另外,中国人民银行的工程师认为,根据国家的法规,仅仅实现全方位的入网控制还是不够的,金融机构必须在出现问题时能够追查到人。为此,完善的日志记录控制也是不可或缺的。只有这样,才可以有效的识别用户身份的合法性,并保证金融机构内网的“可信”。(计世网)
