上海銀行擺脫“互聯網+”轉型桎梏

網站內容來源http://server.it168.com/

上海銀行擺脫“互聯網+”轉型桎梏

2016-01-04 15:18    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】商業銀行與互聯網融合已是大勢所趨,傳統金融行業正在向網絡化、电子化、複雜化進程邁進,很多傳統金融環境中的業務操作已經不能滿足業務系統數據的安全需求,成為制約銀行業務發展的桎梏。上海銀行作為一家朝氣蓬勃的商業銀行,在加快推進互聯網金融戰略的同時,積極構建新形勢下信息安全體系,應用明朝萬達Chinasec(安元)產品加強銀行數據安全管理,逐步建立信息資產分類分級保護機制,嚴防敏感數據泄露。

  “互聯網+”時代,隨着雲計算技術的興起、全業務運營和監管政策力度加大及外部的不穩定因素和風險劇增,對銀行系統產生的大量數據的安全性提出了新挑戰,無論是從防護能力和管理水平都面臨更高要求。保護銀行內部重要的电子文檔,隨時控制潛在的信息泄密風險,減少數據泄露給商業銀行帶來的經濟損失是當前商業銀行戰略轉型的重點。

  銀行的業務系統對於連續性、安全性、保密性的高要求是毋庸置疑的,上海銀行嚴格按照銀監會和國家的信息安全監管要求嚴格管理,攜手國內領先的數據安全、移動安全、雲安全及加密應用技術解決方案服務商明朝萬達加強銀行內部數據、电子文檔監管,重點保障銀行敏感數據的安全以及關鍵業務的安全可靠運行。

  明朝萬達基於該行提出的电子文檔安全需求,定製了數據全生命周期安全建設方案,覆蓋數據產生、存儲、交換、使用等重要環節,實現全IT架構數據安全管控。Chinasec(安元)文檔安全管理系統,以文檔透明加解密為基礎,同時輔以基礎層面的身份認證及用戶鑒權技術,並藉助密級及權限管理手段,對文件進行權限管理,外加文檔外發機制及靈活的權限審批機制;結合細粒度的日誌審計和報表分析,搭建全方位、立體式數據安全防護體系,從而實現上海銀行數據保護的管理。

  銀行的信息安全管理涉及策略、組織、制度、技術等多個層面,既要抵禦外部攻擊,又要防範內部風險,任何一個疏漏都可能影響整體信息安全水平。要想實現信息安全目標,必須使構成信息安全這隻“木桶”所有木板都要達到一定的長度。深耕數據安全行業多年,明朝萬達憑藉多年在金融行業實踐經驗和領先技術優勢,已然成為金融領域數據安全首選品牌。未來,面對新形勢下的數據安全形勢,明朝萬達也將繼續秉承“安全服務於業務”的理念,持續打造技術領先優勢,以高品質的產品和服務保障各領域客戶的核心競爭力。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

成都農商銀行布控新形勢下數據泄密防線

網站內容來源http://server.it168.com/

成都農商銀行布控新形勢下數據泄密防線

2016-01-05 10:03    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】沒有數據安全就沒有信息安全,在銀行信息化、網絡化時代,如何利用信息技術的優勢加強銀行機構的內部控制,防範和化解敏感數據信息泄密風險,考驗着當前銀行業信息安全。日前,成都商業銀行攜手新一代信息安全廠商明朝萬達,進行新形勢下數據防泄漏風險管控。

  伴隨從IT時代到數據時代的進程不斷加速,數據也將成為企業重要資產。數據一方面創造着無限價值;另一方面卻正在成為超級黑客、網絡非法組織、APT攻擊的“標靶”,如何保證企業數據安全無泄漏變得刻不容緩。從金融機構內部來看,金融機構的業務系統更加註重信息的快速傳遞、及時共享等目標,而對於信息安全保密控制等缺乏相應制約,數據泄露成為考驗新一代信息安全體系下銀行安全的重要標準。

  商業銀行的基礎是信息和數據。現今銀行面臨着自主建設和運維能力不足、信息安全體系不完整和發展狀況參差不齊的問題,但隨之而來也產生了相應的安全風險。銀監會發布的《中國銀行業十二五信息科技發展規則監管指導意見》文件中對於城市商業銀行明確提出加強數據、文檔的安全管理,逐步建立信息資產分類分級保護機制。完善敏感信息存儲和傳輸等高風險環節的控制措施,對數據、文檔的訪問應建立嚴格的審批機制,對用於測試的生產數據要進行脫敏處理,嚴格防止敏感數據泄露。

  在實際的數據生產、使用、流轉中,人們需要更加靈活的方式來處理數據,因此,智能化的數據安全管控應運而生。為解決內部日常辦公場景下重要敏感數據的泄密安全風險,保障現有數據安全性,成都商業銀行攜手明朝萬達部署新形勢下數據防泄漏防線:對重要敏感數據在辦公終端硬盤分散存儲使用、移動存儲介質拷貝交互和郵件收發等環節提供有效的技術手段進行敏感數據的防泄密保護,同時結合必要的日誌審計提高安全管理和員工的信息安全意識,降低由於人為原因造成的數據泄密風險。

  一切為了數據安全,讓安全服務於業務。目前,明朝萬達已經成功服務於中國銀行、國家開發銀行、交通銀行、郵儲銀行、光大銀行、民生銀行、中信銀行、浙商銀行、安徽農村信用聯社等數十家金融單位,為其信息化數據安全建設保駕護航。未來,明朝萬達也將攜手更多金融企業,實現以物聯網應用、互聯網+為防護重點的數據安全風險管控。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

網康:記一場NGFW廠商之間的正面交鋒

網站內容來源http://server.it168.com/

網康:記一場NGFW廠商之間的正面交鋒

2016-01-18 11:01    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】導讀:在NGFW這個紅海市場,網康面對的競爭對手很多。每一個項目背後,都有廠商之間的正面交鋒,都有一場“狹路相逢勇者勝”的故事。

  項目背景

  大連西太平洋石油化工有限公司(簡稱WEPEC)是我國第一家大型中外合資石化企業,股東為中化集團、法國道達爾、中石油等,具有無鉛汽油、輕質柴油、航空煤油、重交通道路瀝青等十多個種類、三十多個牌號化工產品的生產能力。

  隨着時代的發展,信息化已經成為WEPEC不可或缺的重要組成部分,而2003年建設的基礎網絡架構,已無法適應當今多變的互聯網環境。針對應用安全的網絡需求,更是捉襟見肘。

  客戶需求

  (1)雙鏈路負載均衡

  WEPEC是一家中法合資公司,中國總部和法國分部之間有很多業務往來。儘管WEPEC已經租用了聯通電信兩條出口鏈路,但法國分部抱怨與中國總部之間的通訊經常出現丟包、長時間延遲等問題。經分析發現,WEPEC使用的舊防火牆設備不支持鏈路負載和數據源進源出,也不支持策略路由,導致充足的帶寬資源無法得到充分利用。

  (2)非法URL過濾

  WEPEC下屬20多個部門,4000多員工,需要一款專業的基於應用的行為管控軟件確保員工在工作時間只瀏覽與工作有關的網頁。

  (3)應用安全防護

  網絡安全是大型企業最基本的保證,基於應用層的安全才是王道。保證內網用戶不受病毒、蠕蟲、間諜軟件的侵襲,同時基於用戶的應用行為判斷客戶是否中了殭屍病毒,是應對新一代安全威脅的必備能力。

  兩家NGFW廠商之間的終極PK

  通過和WEPEC幾次的深入交流,網康為客戶呈現了一套基於安全的解決方案。  

  將網康NGFW部署在出口,做網關設備,同時開啟負載均衡、IPS等模塊,滿足客戶業務需求。

  與網康一同進入到最終備選名單的國內某知名友商也採取了類似的方案,但卻最終落敗。下面就把這兩家廠商的終極PK呈現給大家:

  網康 VS 友商 

                                                 網康 VS 友商          

Round 1 URL過濾

網康擁有超過10年的應用層技術積累,首先向客戶推薦的就是擁有3000多萬條URL庫的URL過濾模塊。這個模塊做了細緻分類,視頻、聊天、新聞、股票等與實際辦公無關的URL一目瞭然。WEPEC根據用戶、時間以及URL的不同分類做了限制,可以讓員工更好的投入到工作中來,提高了整個公司的工作效率。

WEPEC要求將新聞、視頻等URL進行限制,但在正常訪問公司門戶網站的視頻宣傳片時,友商防火牆將其誤報為視頻URL。最後針對此URL開啟了免監控,問題才得以解決。

 

 

 

                                          

Round 2  鏈路負載均衡

根據WEPEC的雙出口特性,結合中法數據的互聯需求,網康使用了最短路徑優先算法的鏈路負載均衡;同時定義了法國部門所感興趣的流量數據,基於此做了策略路由,保證法國的數據流量走電信專線;NGFW可以聯動客戶自有的智能DNS系統,達到了真正的鏈路層面的高可用性。

友商的防火牆並不帶負載均衡模塊。針對此缺陷,友商提出了贈送負載均衡設備這一方案,但客戶並沒有同意,原因有二:

 1、增加額外設備就增加了潛在的故障點,加大了故障隱患;

2、兩台設備沒有聯動,只能單獨管理、配置,無法做到深層次的管理和運維。

Round 3  IPS

針對WEPEC可能存在的高風險漏洞以及間諜軟件侵襲的潛在威脅,網康向客戶推薦了NGFW的IPS模塊,可掃描現有網絡環境中的高風險漏洞,同時也是業界首屈一指的集漏洞掃描和間諜軟件防護一體化的IPS模塊,擁有9000多條漏洞匹配庫,有效減少了客戶可能存在的高風險威脅。

友商NGFW報出的漏洞數量明顯少於網康,且經過客戶運維部門的專家鑒定,網康的IPS漏洞報告都是有效、合理的報告,這讓友商望塵莫及。

  說好的大殺器,怎麼就成了壓死駱駝的稻草

  友商的防火牆有一個屏蔽其他廠商的獨門暗器:防火牆帶WAF模塊,這在招標上無疑是一招絕殺。但到了實際應用,這反而成了壓死駱駝的最後一根稻草。友商的防火牆開啟WAF功能后,CPU使用率高達97%,內存使用更是達到了100%,導致其他功能模塊全部沒有反應;更致命的是,友商防火牆沒有硬件Bypass功能,同時軟件Bypass由於設備無響應無法實現。萬般無奈之下,友商只剩下下線一種選擇才能恢復客戶的網絡。

  出於以下三點考慮,網康的NGFW沒有集成WAF:

  網康NGFW憑什麼勝出

  經過幾輪比拼后,從產品性能到產品架構,從產品功能到可用性,網康殺出重圍,成為唯一一款滿足客戶網絡應用安全需求同時附帶應用行為控制的廠商。在此案例中,網康幫助客戶實現如下幾點價值:

  WEPEC的辦公效率與質量得到保障;

  減輕了信息部門系統運維的壓力與財政投入;

  真正意義上的做到了深入洞察網絡流量中的用戶、應用和內容,為WEPEC提供有效的應用層一體化安全防護。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

亞信安全中標南方電網網絡架構優化項目

網站內容來源http://server.it168.com/

亞信安全中標南方電網網絡架構優化項目

2016-03-23 14:41    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】近日,亞信安全宣布成功中標中國南方電網有限責任公司(以下簡稱“南方電網”)網絡架構優化調整項目。亞信安全將通過深度威脅發現設備(TDA)及深度威脅安全網關(DE)結合針對殭屍木馬等高級威脅的阻斷能力,以及未知威脅監測能力實現智能聯動,幫助南方電網全面防範網絡未知安全威脅,為電網中的重要數據與應用提供可靠保障。

  作為中央管理的國有特大型企業,南方電網負責投資、建設和經營管理中國南方區域電網,不僅在智能電網信息化管理方面不斷突破,更在行業內率先推進雲計算、虛擬化等創新信息化技術的落地。在信息化創新的同時,南方電網也承受着網絡攻擊帶來的安全威脅:由於南方電網信息系統複雜度較高,子系統眾多,且相互依賴性極高,若其中關鍵應用出現病毒或黑客入侵問題,很可能造成整個生產運營系統的停滯,甚至會影響國家的電力安全。

  在信息化推進的過程中,南方電網將信息安全建設擺在了關鍵位置,然而,南方電網卻發現,儘管已經在內部網絡中部署了防火牆,但是仍然不能實現對於信息安全威脅的完全防禦。特別是隨着網絡攻擊技術的不斷演進,大量的未知威脅流竄於網絡之中,其行為非常隱蔽,常規的安全防護措施和設備根本無法發現這些威脅,這嚴重阻礙了南方電網推進信息化創新的腳步。

  本次中標的亞信安全深度威脅發現設備(TDA)以及深度威脅安全網關(DE),實現了對於已知與未知安全威脅的全面防護。其中,亞信安全深度威脅安全網關(DE)可保護終端設備與服務器,以虛擬補丁技術屏蔽來自於網絡的入侵行為,同時也偵測與阻斷殭屍、木馬等高級威脅與 C&C 服務器的連接,可防範南方電網網絡中80%的安全威脅。而另外20%的未知安全威脅則通過亞信安全深度威脅發現設(TDA)來防範,亞信安全深度威脅發現設備(TDA)具備可監控所有網絡連接節點上的流量並涵蓋 100 多種通訊協定應用,除了多種偵測技術之外更搭配定製化沙箱模擬分析,全面抑制未知安全威脅。

  在亞信安全深度威脅發現設備(TDA)以及深度威脅安全網關(DE)解決方案部署試運營期間,南方電網網絡環境中的安全威脅得到了明顯的抑制。下一步,南方電網將通過這兩款產品對網絡進行統一管理,不僅防禦網絡安全攻擊,更確保國家基礎設施的安全。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

防火牆公司怎麼跟天氣預報扯上關係?

網站內容來源http://server.it168.com/

防火牆公司怎麼跟天氣預報扯上關係?

2016-01-18 11:05    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】導讀:每天新聞聯播后的《天氣預報》,是很多中國老百姓每晚必看的節目。準確的天氣預報,離不開氣象局的龐大業務系統網絡,而在背後守護這個業務網絡的,是網康的NGFW。

  氣象局業務網,其實離你我並不遙遠

  中國氣象局是國務院直屬事業單位,承擔全國氣象工作的政府行政管理職能,負責全國氣象工作的組織管理。氣象局Internet接入網絡系統是重要的信息基礎設施,承擔著氣象局重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統,是氣象部門開展業務辦公、科研合作和國際交流的網絡基礎平台。

  氣象業務系統安全上可直接關係到國民經濟建設,甚至嚴重威脅國家安全,下可影響普通百姓的日常生活。舉個例子,如果全國各地氣象站的數據無法及時上傳到核心業務系統,就無法準確預測出第二天的天氣,而如果您恰好第二天安排了飛機出行,航班就可能由於缺少航線沿途的天氣數據而被迫取消。

  老舊的氣象局網絡出口,早已不堪重負

  之前中國氣象局辦公網出口單機部署友商的防火牆,該設備已經服務五年,運維人員維護壓力較大,成本較高,且老舊防火牆設備的可靠性已經嚴重威脅辦公網業務系統的穩定性。

  氣象局是網康的VIP客戶,網康的銷售和售前技術人員每周至少去拜訪三次,如果時間允許的話,基本每天都會去現場與客戶做細緻溝通,並與客戶共同總結出以下需求:

  (1)出口防火牆設備陳舊,需要更換新的設備來保障業務系統的穩定性和可靠性;

  (2)應用層威脅日益增多,嚴重影響用戶業務系統的完全性;

  (3)全方位構建安全網絡,將極大的提升單位的TCO;

  (4)BYOD產生較多的威脅訪問,對業務系統增加權限設置,減少一些不必要的訪問。

  最終,氣象局採用了以網康NGFW設備為基礎的解決方案:

  在氣象局辦公網絡的出口交換機和核心雙機部署網康NGFW並開啟HA功能,雙機部署保障氣象局網絡的穩定性;

  網康NGFW對內網實現下一代安全防護,主要包括重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統,對外網進入內網所有流量進行病毒查殺;

  開啟IPS入侵防禦功能。由於政府氣象防災減災決策、氣象災害監測等信息屬於高度機密,所以必須對黑客入侵的行為進行安全防護;

  開啟數據防泄露功能,防止政府氣象防災減災決策、氣象災害監測等信息數據的外泄。

  網絡結構如下:

  好用不好用,聽聽用戶怎麼說

  “網康NGFW支持網絡流量和威脅統計的分布圖,對去往和來源於不同國家和地區的流量和威脅做到可視化,能夠對“灰色”應用進行更精細子應用的安全風險劃分和識別,能夠保證對“灰色”應用有效的安全風險認識和控制,這有助於及時調整安全策略,防範網絡安全事件的發生。最重要的是,網康的工作人員能夠在項目的關鍵階段深入到一線,實施一對一的VIP服務,深入了解我們的業務需求,這是讓我們最終選擇了網康的原因。”

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

勒索軟件假冒Locky惡意軟件攫取錢財

網站內容來源http://server.it168.com/

勒索軟件假冒Locky惡意軟件攫取錢財

2016-08-02 16:03    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】Palo Alto Networks威脅情報小組 Unit42近日宣布發現PowerWare(也被稱為PoshCoder)的全新變種,在有意模仿臭名昭著的Locky勒索軟件家族。PoshCoder自2014年開始便使用PowerShell對文檔進行加密,2016年3月報道稱其有新變種PowerWare出現,該惡意勒索軟件可對受害者電腦里的文件進行加密,然後通過支付比特幣等数字貨幣的方式向受害者進行勒索。

  除了將‘.locky’作為加密過文件的擴展名,PowerWare還使用與Locky惡意軟件家族相同的勒索信。對PowerWare來講這不是第一次模仿其他惡意軟件家族,其早期版本便使用CryptoWall 惡意軟件的勒索信。此外,有些惡意軟件還會借用其他軟件的代碼,比如TeslaCrypt系列惡意軟件。

  Unite42團隊曾經編寫過一個名為Python的腳本,可在受害者的電腦上逐次找到帶有‘.locky’擴展名的文件並將其還原到初始狀態。其解密版本可通過以下鏈接進行下載 ( ) 。

  分析

  對PowerWare的初步分析显示,該樣本為.NET可執行文件,在使用一款名為dnSpy的.NET反編譯程序對其進行細緻檢查后,我們在Quest Software上發現有“PowerGUI”字樣显示,於是我們立刻意識到這一惡意軟件使用的是PowerShell 腳本編輯器,其可將PowerShell腳本轉換為Microsoft可執行文件。

反編譯惡意軟件變種所參考的PowerGUI

反編譯主要功能

  通過對.NET可執行文件進一步檢查,我們發現其正在使用ScriptRunner.dll來拆包一個名為fixed.ps1的PowerShell腳本。這個拆解過的文件位於以下位置,

  %USERPROFILE%\AppData\Local\Temp\Quest Software\PowerGUI\51daca6d-6a9a-44c8-9717-f8cc5c68d10e\fixed.ps1

  實際上,這個.NET微軟Windows可執行文件只負責拆包某個嵌入式腳本並使用PowerShell.exe來運行它。該腳本位於一個名為Scripts.zip的壓縮文件內,該壓縮文件位於如下面圖三所显示的資源節內。

▲Scripts.zip 內嵌於惡意軟件資源節內

  由於Scripts.zip文件在內嵌於惡意軟件之前未經任何掩飾處理,藉助dnSpy我們便能輕鬆地將其從壓縮文件中抽取出來,這有助於我們從中獲取壓縮的PowerShell 腳本。

  PowerShell 與 PoshCoder/PowerWare的變種極其相似。如圖四显示,該樣本藉助硬編碼密鑰進行128位AES加密,可讓受害者無需支付贖金便可解密文件。這裏面不包含網絡信標,不會把密鑰生成的字節像某些變種那樣任意傳送。

  PowerWare變種加密設置

  PowerShell腳本會自動掃描受害者的電腦,搜尋帶有以下擴展名的文件並對其加密。

  PowerWare加密的文件擴展名

  然後,PowerWare將這些加密過的文件的擴展名修改為.locky,就像臭名昭著的Locky惡意軟件那樣。此外,PowerWare還會編寫一個名為‘_HELP_instructions.html’的HTML文件,其與Locky系列惡意軟件在用詞上完全一致,勒索信放置於含有加密文件的文件夾中。

  PowerShell編碼用於模仿Locky系列惡意軟件

  PowerWare 勒索信使用了與Locky相同的措辭

  在此事件中,受害者若要為此支付贖金,會被引導至某個網站,如下圖所示。該網站會告訴(受害者)如何購買比特幣,此時我們會再次看到相關材料,充分證明這一變種所極力模仿的便是Locky系列勒索軟件。

  解密網站

上一頁
1 內容導航

  • 第1頁:
  • 第2頁:

, , ,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

ATM機”強身健體” “防吐錢”從防毒開始

網站內容來源http://server.it168.com/

ATM機”強身健體” “防吐錢”從防毒開始

2016-11-17 18:37    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】在2016年全球網絡安全熱點事件中,黑客攻擊銀行ATM機器,令其自動“吐錢”的案例層出不窮,這反映出金融自助終端存在着嚴重的安全隱患,對其進行嚴格的風險管理已經成為迫切需求。

  近期,江蘇興化農村商業銀行股份有限公司(以下簡稱:“興化農商行”)為了有效抑制網絡安全威脅,採用亞信安全防毒牆網絡版(OfficeScan)與亞信安全服務器深度安全防護系統(Deep Security),實現了全行ATM專用設備和服務器虛擬化的統一安全防護。其中,亞信安全為興化農商行特別提供了金融自助機具深度防禦解決方案,實現了深度防禦的高安全架構。

  ATM機和虛擬化成為“安全盲區”,防禦缺失令人擔憂

  興化農商行地處長三角經濟圈,是江蘇里下河平原腹部的“魚米之鄉”。幾十年紮根農村的風雨歷程,煉成了興化農商行開拓創新的精神脊樑,這其中一根強大、有力的支柱就是信息化。興化農商行行長陳進在媒體訪談時,就提到要以大數據為支撐,充分運用客戶管理系統,強化客戶數據分析挖掘,實施精準營銷,提高交叉營銷效率。

  但是,在逐步推動信息技術與業務發展的深度融合,爭取實現向信息化銀行轉型的過程中,興化農商行同樣遇到了金融信息化無法躲避的網絡安全威脅。尤其是在黑客攻擊猖狂的大背景下,ATM專用設備和服務器虛擬化的安全狀況令其管理人員十分擔憂。

  ATM自助機的安全防禦能力,不僅僅是管理問題,也是因為業內缺少相關的安全解決方案所致。首先,面對不斷出現安全漏洞,這些連接內網的設備很難在第一時間得到修補。其次,隨着自助機操作系統的改變,網絡也從先前的傳統電信技術移轉到以IP為基礎的網絡架構,與銀行的數據中心繫統密切連結,這就意味着,若是銀行研發、測試和QA人員的任何一台PC感染傳播性較強的病毒,將可能發生連鎖的破壞,威脅甚至將會蔓延至整個自助機系統。

  與ATM自助機的情況類似,在服務器大量採用虛擬化技術之後,由於缺少相應虛擬化網絡威脅防禦平台,當所有虛擬機的防毒軟件開啟實時防護時,會對虛擬化平台的CPU、內存和磁盤I/O帶來巨大的壓力,並影響業務的正常運行。而當處於業務高峰期時,併發量增大,更會導致虛擬化環境的整體崩潰。

  “深度防禦”獲認可,“安全短板”得以修補

  針對上述兩個 “安全短板”,興化農商行對業內大量的防病毒產品進行了測試,但這些產品都無法對ATM自助機和服務器虛擬化提供完整、滿意的防禦方案。最終,亞信安全以防毒牆網絡版(OfficeScan)為核心的金融行業自助機具深度防禦解決方案,以及亞信安全專門為虛擬化安全設計的服務器深度安全防護系統(Deep Security)得到了興化農商行的認可,並在後續部署和管理中充分發揮了其產品特性與行業特點的結合。

  首先,亞信安全自助機具深度防禦方案為興化農商行提供的病毒碼有別於標準的桌面病毒防禦軟件,它在更精準的同時有着更嚴格的測試程序,可很大程度上避免自助機具的兼容性問題。定製化的亞信安全OfficeScan還包括了降低ATM系統資源佔用、訪問控制列表、病毒爆發防禦服務(Outbreak Prevent Service)等功能。此外,這套方案還包括了強大的“虛擬補丁”功能,興化農商行只需要在總部完成兼容性測試之後,就可以通過控制台直接把策略推送到所有的自助機具終端,策略大小僅為幾KB,不會對現有的自助機具通信產生影響,同時也不需要重啟機器。

  其次,亞信安全服務器深度安全防護系統(Deep Security)通過防惡意軟件、Web信譽、防火牆、入侵阻止、完整性監控及日誌檢查等模塊應用,確保物理、虛擬和雲環境中服務器的應用程序及數據的安全。

  在不影響性能的情況下,該平台能實時監測並刪除虛擬服務器中的惡意軟件,在檢測出可疑或惡意活動時發出警報信息,以觸發主動式防禦措施。Deep Security還採用了深度封包檢查技術(Deep Packet Inspection,DPI),負責檢查虛擬化底層的流量通信,既負責偵測,又能同時負責預防,有效攔截黑客利用“零日漏洞”(Zero-Day)發動的數據竊取攻擊。這套方案還通過各環節的安全設備形成聯動機制,從而防止重要數據泄漏,保護銀行系統正常運營,確保江蘇興化農商行實現虛擬機安全的預期規劃。

  治理網絡威脅,“護航服務”是關鍵

  ATM自助機具作為金融行業提供對外服務的金融終端設備,時刻代表着相關銀行的企業形象,任何和自助機具相關的安全事件都應該第一時間得到解決。而虛擬化防毒是數據中心雲化的前提基礎,是發揮雲計算效率和價值的關鍵之一。亞信安全是目前國內唯一能為用戶提供上述兩大解決方案的原廠服務廠商。

  對此,興化農商行相關領導表示:銀行信息化的未來發展,需要全新的防護機制,不只是產品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了ATM自助機具和虛擬化平台的特殊性,更能在新病毒出現前、剛出現、出現中、出現后的每一階段都有相應的應對策略,這讓我們十分放心。

, , , ,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

直面安全挑戰智能製造工控安全解決方案

網站內容來源http://server.it168.com/

直面安全挑戰智能製造工控安全解決方案

2016-12-12 20:04    原創  作者: 廠商投稿 編輯:
0購買

    【IT168 方案】近日,世界智能製造大會在南京召開,國內外智能製造領域專家共聚一堂,為世界智能製造發展出謀划策。大會期間,工信部正式發布《智能製造發展規劃(2016-2020年)》,繪製了中國智能製造的宏偉藍圖和推進的路線圖。

  中國製造業的發展質量、創新能力、品牌塑造等與發達國家有較大差距,大而不強的問題是急需破解的瓶頸。必須順應全球製造業發展趨勢,把推進智能製造作為培育中國製造業增長的新動力。

  智能製造具有複雜性、系統性等特點,涉及研發設計、生產製造、倉儲物流、市場營銷、售後服務、信息諮詢等各個價值鏈環節,涉及執行設備層、控制層、管理層、企業層、雲服務層、網絡層等企業系統架構,需要進行橫向集成、縱向集成和端到端集成,智能製造生產網絡與互聯網的融合交互愈加深入。

  安全挑戰

  智能製造已日益成為製造業發展的重大趨勢和核心內容,要以智能製造新模式、新理念,全面革新傳統設計、製造技術和生產方式,加快網絡協同創新,推動通過虛擬加實體空間進行異地協同創新,實現資源優化整合。

  信息化和工業化深度融合,控制網、生產網、管理網、互聯網互聯互通成為常態,智能製造生產網絡的集成度越來越高,越來越多採用通用協議、通用硬件和通用軟件,生產控制系統信息安全問題日益突出,面臨更加複雜的信息安全威脅。

  網絡安全:與互聯網的深度融合,網絡IP化、無線化以及組網靈活化給智能製造網絡帶來更大安全風險。

  數據安全:數據的開放、流動和共享使數據和隱私保護面臨前所未有的挑戰。

  應用安全:網絡化協同、個性化定製等業務應用的多樣化對應用安全提出了更高要求。

  控制安全:控制環境開放化使外部互聯網威脅滲透到生產控制環境。

  設備安全:設備智能化使生產裝備和產品更易被攻擊,進而影響正常生產。

  解決方案

  依託對工業網絡和工業協議的深度認知和深入研究,威努特公司在工控安全領域積累了深厚的技術基礎,結合智能製造的現狀及特點,依據工信部《工業控制系統信息安全防護指南》指導要求,推出了覆蓋智能製造生產全流程的主動防護安全解決方案,協助智能製造企業構建生產控制網絡全面安全體系,切實保障安全智能生產。

  方案聚焦於生產網絡,多種安全產品有機結合構建縱深安全防護體系,直面智能製造生產控制網絡的安全挑戰,切實保障智能製造生產網絡的網絡安全、應用安全、數據安全、控制安全和設備安全。而辦公網和互聯網的網絡安全、數據安全、應用安全,則通過傳統信息安全手段進行防護。

  1) 方案架構

  主動安全防護體系全面覆蓋智能製造生產全流程,涵蓋管理網絡、控制網絡和現場設備等智能製造重要組成部分,方案架構圖如下所示:

  主動防護:威努特可信網關能夠深度識別和解析工業協議,構建安全白名單防護機制,識別並防範工業攻擊;通過自學習適應生產控制模式,放行正常操作指令,阻斷異常操作,確保生產控制安全。

  主機加固:威努特工控主機衛士通過掃描上位機程序和進程,構建白名單安全基線,實現系統安全加固,有效防範已知未知病毒的入侵和攻擊。

  安全審計:威努特工控監測審計平台基於工業協議深度解析生產網絡流量,監測和識別網絡中的入侵攻擊、異常操作、生產數據、重要操作等行為,並進行統計和分析。

  漏洞識別:威努特漏洞挖掘平台針對知名的工業控制協議進行分析,採用模糊監測技術進行安全性和健壯性測試,深度挖掘工控設備存在的已知和未知漏洞,協助客戶提升自身工控安全風險評估能力。

  統一管理:威努特統一安全管理平台能夠發現網絡中所有安全產品,進行統一管理、統一策略調整下發、統一日誌收集分析、統一實時的監控,極大簡化安全運維流程。

  2) 方案特點

  嚴格遵循工信部《工業控制系統信息安全防護指南》指導要求;

  注重整體防護,技術與管理兼顧;

  主動防護,抗擊安全風險;

  白名單機制,符合生產控制網絡實際情況;

  縱深防禦,整體安全保障;

  多種安全產品有機結合,覆蓋生產製造全流程;

  集中統一可視化管理,簡化運維。

  3) 客戶價值

  全面提高智能製造生產網絡的整體安全性,確保設備、系統、網絡的可靠性、穩定性和安全性,為安全生產保駕護航。

  全面改進智能製造業務人員的安全水平和安全意識,提高安全生產管理水平、工作效率和管理效率。

  全面提升智能製造網絡安全防護管理的合規性,符合國家主管部門智能製造發展規劃要求及工控安全防護要求,

  協助智能製造企業建立工控安全防護規範,樹立行業標桿,形成示範效應。

  小結

  智能製造面臨的安全風險、入侵途徑、攻擊手段等多種多樣,具有很大的不確定性,但是智能製造的安全防護必須是確定的。確定的安全,強調的是防護動作的可預期性,產生效果的可預知性。能夠確定的告訴用戶,用戶也能確定的知道,安全設備上去之後能做什麼事情,能夠對生產控制網絡帶來哪些防護的效果。

  威努特致力於為智能製造企業提供“確定的安全”,深入研究智能製造生產網絡存在的安全風險,確定安全問題出現的根源,針對癥結提供基於白名單機制的安全產品,構建智能製造工控安全的“白環境”。

  工控系統來不得半點虛假,不需要概念的炒作,要談工控安全,一定得是確定的安全。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

銳捷解決廈門百年醫院終端管控的安全問題

網站內容來源http://server.it168.com/

銳捷解決廈門百年醫院終端管控的安全問題

2017-12-13 19:20    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】互聯網時代,由信息泄露導致的各種悲劇和案件時有發生。在醫療領域,患者的隱私信息泄露已成為社會的巨大隱憂,不少醫院的用戶信息更是成為犯罪分子的重點盜取目標。為了更好地防範安全風險,廈門市第一醫院杏林院區(以下簡稱:杏林院區)一直在尋找克服終端安全隱患的“良藥”。

  終端准入面臨多重困境

  杏林院區位於廈門杏林台商投資區,創立於1898年,歷經百餘年的發展,杏林院區已經成為國內專治肺病的特長專科醫院。

  在醫療行業中,網絡常分為內網和外網,其中內網為生產網,基於安全考慮通常會進行終端的准入控制,合法的終端才允許接入網絡, 因此,對終端准入的管控,自然而然地成為杏林院區防範安全風險的第一道門禁。

  廈門市第一醫院杏林院林主任對於終端准入的重要性早已有所認識,且對目前主流廠商的技術有充分的認知。與客戶訪談中客戶告知我們現在常見的准入策略有認證(如802.1X認證、Web認證),但是由於認證方式引入的認證服務器單點故障,認證性能瓶頸,需要客戶端等,可靠性等問題,造成了當前醫療行業內選擇動態認證方式的不多。

  痛點一:動態認證型准入局限性

  比如:醫院門診有非常多的啞終端,目前業界的方案都是要裝客戶端或者網頁認證,無法在諸如取號機,電視牆,LED叫號機等設備上使用。

  圖:自助機/自助打印機

  痛點二:IP+MAC綁定的局限性

  和不少醫院通行的做法一樣,杏林院區開始選擇了常見的准入部署方式,即靜態IP+MAC綁定方式。然而,杏林院區逐漸發現,使用接入交換機的IP+MAC綁定的方式更帶來了多重問題:

  信息收集麻煩。如果人工收集每一台接入終端的MAC地址,並且知曉其所連接的接入交換機,初始實施時還相對方便,後續的設備變更則會隨着網絡維護時間變長而信息混亂。

  配置繁瑣。手工對每台接入交換機進行配置,當生產網範圍較大時,實施工作量倍增。比如mac地址的8跟B有時候長太像了十分容易出錯。

  表項遺留。接入交換機上會存在大量的靜態配置,進行IP+MAC綁定關係變更時,比較容易出錯,因為同一批採購的終端可能MAC地址段相近。

  在醫院中後期進行病區裝修,辦公室調整時,需要對接入交換機的IP+MAC綁定表項重新配置,如果設備跨網關遷移時,還需要重新分配IP地址。

  典型痛點三:IP地址的複雜

  同時對於IP地址的管理維護,廈門市第一醫院杏林院區採用的是execl登記,為信息中心人工帶來不少麻煩。

  1.IP衝突

  整網800多個終端採用手工Excel維護,太繁瑣,效率低。網絡中經常出現IP地址衝突。

  2.Mac地址收集難

  一台設備的mac地址好的話有貼標籤,有些設備沒有貼標籤的壓根無法收集mac。

  3.設備報廢

  設備報廢后,因為設備也無法開機,所以ip也就跟着石沉大海。ip地址回收使用率低。

  4.私設IP/欺騙嘗盡

  有時候護士會看看換個ip地址是否能上網,換完IP后,直接導致跟主任醫師的IP地址衝突,導致斷網。

  輕量級准入方案——針對痛點的精準“外科手術”

  對於醫療行業經常遇到的終端管控這一“疑難病症”,銳捷創新推出的輕量級准入方案可以說是切中痛點的“精準外科手術”,其優勢主要體現在以下三個方面:

  1.免客戶端准入

  在醫院所有場景,各類取號機,電視牆,LED叫號機等無客戶端的啞終端都能做准入,簡單安全。

  2.IP+MAC信息的自動收集

  通過自動IP+MAC信息收集和綁定,減少廈門市第一醫院杏林院區用戶成倍的工作量,告別MAC地址手動手機,告別IPHEMAC的手動綁定,告別接入交換機的手動配置。極大減少出錯的概率。

  3.可視化IP地址管理

  廈門市第一醫院使用靜態IP地址。這樣的應用場景自然不可迴避的就是IP地址管理的問題。輕量級准入的IP可視化管理讓原來只能通過Excel來簡單記錄IP地址的廈門市第一醫院杏林院區有了更直觀簡單的解決辦法。

  杏林醫院從7月份割接運行20多台接入設備,門診、住院部等地區近百台客戶各種類型終端,截止到目前穩定運行。

  “輕量級准入方案的功能實用方便,IP地址管理清晰直觀,自動化水平高,讓內網終端接入管理變得輕鬆簡單,在減輕IT運維人員的工作壓力的同時,有效保護了醫院的數據和信息系統安全。”杏林院區的IT運維負責人對方案的評價也銳捷輕量級准入方案的最終“療效”。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

河南移動雲的安全 雲杉高效保障建設之路

網站內容來源http://server.it168.com/

河南移動雲的安全 雲杉高效保障建設之路

2017-12-13 21:09    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】近年來,河南移動的新型数字化業務穩步推進。河南移動雲目前規模大約在2000台服務器,承載移動自有業務及部分政務雲,目前由第三方代為運維。隨着互聯網應用的不斷豐富,視頻、雲計算、物聯網等業務的飛速發展對運營商基礎網絡設施提出了穩定、高效等更高的要求。

  隨着IT系統業務種類和用戶數量的快速增長,雲平台虛擬網絡規模和複雜度也隨之增加,使得傳統網絡運維分析工具在雲數據中心虛擬環境中運維分析、故障排查等場景中的應用局限性越來越明顯。為了提高網絡管理效率和新業務響應速度、降低網絡建設和運維成本、簡化網絡結構、最大化利用網絡資源,河南移動引入了SDN。

  雲杉網絡DeepFlowTM以雲平台虛擬環境數據為核心,根據業務需求對河南移動雲環境進行高性能的流量採集和基於網流的細粒度分析與控制,為河南移動雲網絡提供理想的網絡解決方案。

  一、 整體解決方案

  結合市場調研及當前的私有雲平台網絡狀況分析,河南移動雲平台認識到,缺乏有效的虛擬網絡分析工具和手段將無法對虛擬網絡性能進行管理和安全管理,雲平台的持續、高效、安全運行很難無法保證。目前河南移動雲平台在虛擬網絡監控分析方面存在痛點問題,主要表現在:

  1. 缺乏SDN和對接雲平台的能力:現有監控工具無法對接雲平台及基於SDN(Software-Defined Network)軟件定義網絡技術的虛擬網絡,因此無法區分項目網絡或實現對項目網絡流量採集能力;

  2. 缺乏雲平台全網可視化能力:包括物理網絡、虛擬網絡以及混合網絡中端到端的可視化;包括生產網絡和業務網絡實時網絡數據以及歷史網絡數據的可視化等;

  3. 缺乏雲平台東西向流量採集能力:虛擬網絡的引入或者說網絡軟件化趨勢,使得部分東西向流量直接在宿主機內部完成傳輸,無法在硬件交換機層面獲取到所有流量數據;

  4. 缺乏網絡異常感知能力:對業務網絡變更、網絡故障惡化網絡異常的自動感知及告警能力;

  5. 缺乏虛擬網絡取證/舉證能力:雲內關鍵業務系統訪問出現故障,無法明確區分是虛擬網絡原因還是系統本身所造成,不能快速定位故障源,也不能對歷史虛擬網絡故障提供責任舉證;

  6. 缺乏實例流量採集/輸出能力:雲內關鍵業務系統數據不能實現全部流量鏡像給第三方設備進行分析的能力,如數據庫審計、DPI分析、IDS安全分析等場景;

  針對以上存在的問題,雲杉網絡DeepFlowTM對接了河南移動雲平台的多維映射關係,通過流量採集、分析技術能實時的監控分析網絡運行情況,及時發現網絡及應用系統的異常行為,滿足安全管理等場景需求。

  二、 客戶價值

  針對以上存在的問題,雲杉網絡DeepFlowTM提供強大的網絡分析功能,保障網絡安全、高效、持續運行。實施網絡全流量分析后將對整個業務網絡深度檢查提供有力技術支撐,徹底改變以往的被動式故障處理方式,顯著提高運維管理水平。

  自2007年中國移動啟動“大雲”計劃以來,移動通信網絡開始走向敏捷化、開放化和軟件化。2016年中國移動開始推進實施“大連接”戰略,並提出了旨在構建“資源可全局共享調度、容量可彈性伸縮、架構可靈活調整、能力可全面開放”的新一代網絡。河南移動積極響應集團號召,在系統可伸縮性、可擴展性、敏捷性和大規模服務能力方面與雲杉網絡等合作夥伴一起努力探索,採用SDN等先進的技術架構,創新了自身的IT架構、網絡架構、商業模式和運營模式,逐步建成了端到端的基礎設施體系和內容應用體系,進一步提升了體驗和效率,開拓了市場空間。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!