`
说明: 现状与挑战某证券公司网上交易系统可以为广大股民用户提供快捷、安全的交易通道,同时为证券公司业务创新提供支持。由于网上交易信息涉及到客户的账密信息以及股票买卖信息,因此对网上交易业务信息的机密性、完整性也提出了非常高的要求。方案描述部署捷普下一代防火墙系统:在互联网与交易外网之间部署捷普下一代防火墙系统来进行访问控制、病毒防护和线路加密等。在办公网和交易网之间也部署捷普下一代防火墙系统进行控制。部署捷普入侵检测系统:在核心交换机上部署入侵检测系统,检测来及内外网的各种攻击和异常流量;部署捷普信息审计系统:针对各种行为和事件进行审计,尤其是增强对假冒用户进行交易的行为进行审计,及时发现非法交易;部署捷普信息安全一体化集中管理系统(SOC):提供最全面的安全管理平台,包括资产管理、风险管理、安全事件和应急响应进行全局、综合管理,有效提升安全管理能力;部署捷普终端安全管理系统:在各终端上部署捷普终端安全管理系统。通过强化桌面登录、限制外来U盘使用、禁止非法外联、检测病毒软件、补丁和安全策略等来确保终端系统的安全,防止不安全的接入。方案优势抵御来自外部网络的攻击、蠕虫及恶意代码传播;解决终端对互联网资源滥用,有效控制带;解决终端访问内网时的违规、违法行为;解决全局的信息安全统一管理。
说明: 上携程定机票,逛淘宝来败金,用卓越来充电,用网票买电影票,用网银来缴费、汇款、炒股、还款……在互联网与电子商务大行其道的今天,网上支付与网上银行在让我们的生活变得更加便捷的同时,也让我们的资金暴露在网络日益泛滥的信息安全攻击面前,密码不再保密,账户不再隐私,消费不再安全……网银安全之痛互联网应用对广大普通消费者带来的是一把便捷使用与应用安全的双刃剑。据统计,网上银行已经成为了各商业银行最重要的业务渠道之一。今年前一个季度电子银行交易额达到了70万亿元人民币,通过电子银行渠道办理的业务已占到全部业务量的46.2%,比去年同期提升了6.7个百分点。与此同时,网银系统也一直面临着来自互联网的DDoS、病毒、蠕虫、协议异常等WEB应用层的安全攻击的威胁,用户信息与帐户安全受到了严重的安全挑战。虽然目前银行的IT基础设施建设保持着在全国同行中的领先地位,但此前部署的一些安全防护设备,包括防火墙、IDS(入侵检测系统)在内,已经无法全面应对新兴的针对WEB应用层的安全攻击。一方面,网银流量增长迅速,从06年到08年年平均增长率都超过100%,原先百兆级防护能力面临极大的挑战。另一方面,原先部署的IDS产品在网银流量的压力下漏报错报情况严重,海量日志无法及时有效的筛选,造成管理员工作量巨大。据了解,银行平均每个月的IDS报警量超过70万条,无效报警的比例很高,对管理员实施有效的控制策略提出了几乎不可完成的任务。另外,面对层出不穷的各类SQL注入攻击,整个网银WEB系统的数据都可能遭受到恶意修改,破坏力极大。为了向广大网银用户提供更加安全的使用体验,银行急需部署高端的安全设备,在线及时阻断攻击和在线防御病毒入侵已经成为工商银行数据中心防护的迫切需求。网银安全的保障西安交大捷普网络科技有限公司的入侵防御系统IPS安全防护解决方案帮助银行赢得了一场又一场没有硝烟的“网银安全保卫战”。捷普IPS...
说明: 面临挑战网上银行目前已成为商业银行业务创新、渠道拓展以及竞争力提升的重要手段,网银业务因其较低的经营成本,方便快捷的交易途径,已对传统柜面营业网点形成了明显的替代效应。与此同时,网上银行面临的安全威胁形势依然比较严峻,其中比较常见的安全威胁主要是来自互联网的扫描探测、拒绝服务攻击、网络钓鱼攻击、网页篡改、URL劫持、蠕虫病毒等恶意代码的侵袭等,而且安全威胁越来越集中于应用层,如SQL注入、跨站脚本(XSS)攻击等。严重的攻击威胁可能会对网上银行业务带来以下一些影响:1. 网银业务中断。由于黑客对网银系统发起拒绝服务攻击,尤其是比较隐蔽的诸如TCP半连接攻击等,大量消耗WEB服务器资源,导致用户无法访问网站及网银系统。2. 账号、密码以及资金被盗。入侵者可能通过恶意SQL命令的执行,获取数据读取和修改的权限。3. XSS攻击则将目标指向了Web业务系统所提供服务的客户端以及系统管理员,从而获得管理员权限,控制网银网站,或窃取网银用户账号密码等信息。4. 网站页面被篡改。网银业务赖以运转的网络设备、操作系统、应用软件等都会不可避免的出现一些安全漏洞,攻击者可能利用这些安全漏洞对网银系统发起攻击,篡改网站页面,对商业银行将带来不良的社会影响。解决方案到底该如何对网上银行的攻击进行深层次安全防御?捷普基于多年来银行安全建设经验以及对网银业务的深刻理解,采用捷普服务器安全防护网关,针对商业银行网上银行安全提出了深层次防御方案,对来自互联网的访问数据进行深层次检测与防护。捷普捷普服务器安全防护网关采用先进的多核处理器硬件技术,集成web攻击防御、病毒过滤、身份鉴别管控和服务器安全监控等功能,通过新一代并行处理技术,设置检测与阻断策略对流经的网银访问流量进行分析过滤,对异常及可疑流量进行积极阻断,从而提高网银系统的整体安全性。该方案在网上银行互联网入口处部署专用的高性能服务器安全防护网关...
说明: 由于我国在加入WTO,外国银行将大规模地进入我国金融市场,外国银行凭其庞大的经营规模、雄厚的资金实力、优良的资产质量,特别是较高的科技化程度,必然会与国内商业银行在"黄金客户"上展开激烈竞争,加强自身建设,提供更优质的金融服务以吸引更多客户,是国内各大商业银行面临的问题。西安商业银行自1998年正式成立以来,不断扩展银行业务种类和范围,逐渐树立起自己活跃的股份制商业银行形象。先后设立了400多个分支机构,储蓄业务、公司业务、国际业务、存贷款业务、信用卡业务、离岸银行业务等业务种类都已成熟,特别是近几年银行卡的业务推广十分成功,在国内银行同业中处于领先地位。努力提高自身业务水平和服务水准一直是银行发展宗旨。同时银行服务标准与国际金融市场接轨,提供更优质的服务是西安商业银行近年的目标。面临新技术、新理念,保证金融贸易顺利实现电子化、自动化、网络化,当然是银行不可回绝的问题。提供面向客户的高质量的金融服务是广东发展银行发展的必然趋势。新的发展要求和契机无疑对银行的软硬件设施提出了新的挑战。其中网络的运行情况,尤其是网络安全问题尤其突出。顺应时代和技术的发展,西安商业银行决定逐步建立起基于IP技术的业务骨干网,改进目前的网络基础平台,选用国际最先进的网络软硬件产品。保证传统业务和新兴的服务渠道,如网络银行、新一代客户服务中心等业务的稳定、安全、高效的运行。需求分析考察目前全行的网络情况,随着分行数量的不断增加及ATM、信用卡等新业务的开展,网络安全面临挑战。在黑客行动猖獗的今天,商业银行原有的网络系统在安全性及运行效率上有待提高,以迎接潜在的网上风险。由于总行和各分行地理位置上的特点,它们都有与其它网络系统(互联网)接入需求,网络对外连接出口必然成为黑客攻击的主要对象。如何解决关键出口的安全性问题,是网络安全性建设的首要问题。在网络关键出口需要设置防火墙和VPN...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务