風(fēng)險(xiǎn)管理一直是證券行業(yè)內(nèi)控流程當(dāng)中的重要環(huán)節(jié)，在IT風(fēng)險(xiǎn)管理層面，管理員需要提前預(yù)防并及時(shí)處理網(wǎng)絡(luò)/應(yīng)用系統(tǒng)可能出現(xiàn)的風(fēng)險(xiǎn)及隱患，并設(shè)法將其危害降至最低。
　　在行業(yè)監(jiān)管方面,相關(guān)的監(jiān)管部門陸續(xù)出臺(tái)了相應(yīng)的IT技術(shù)指引,要求證券公司加強(qiáng)員工網(wǎng)絡(luò)行為的管理及留痕,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，同時(shí)需要通過相應(yīng)技術(shù)貫徹執(zhí)行“隔離墻制度”。
　　在互聯(lián)網(wǎng)應(yīng)用管理方面，內(nèi)部從業(yè)人員在組織內(nèi)網(wǎng)的股票、基金交易行為、業(yè)務(wù)敏感信息外發(fā)行為可能會(huì)為組織或客戶帶來較大的資金風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用方面，如何從源頭上控制內(nèi)幕信息或未公開的信息在企業(yè)內(nèi)部的流動(dòng)？如何實(shí)現(xiàn)關(guān)鍵應(yīng)用系統(tǒng)分類、分級(jí)管理，并實(shí)現(xiàn)細(xì)粒度的用戶權(quán)限分配？同時(shí)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)防病毒、終端安全管理等也是IT風(fēng)險(xiǎn)管理的必要手段。
　　為此，深信服科技通過互聯(lián)網(wǎng)應(yīng)用風(fēng)險(xiǎn)隔離、應(yīng)用系統(tǒng)信息隔離、內(nèi)網(wǎng)終端安全隔離這三個(gè)層面，為用戶提供一體化解決方案，幫助證券用戶徹底從網(wǎng)絡(luò)、系統(tǒng)、終端三方面隔離安全風(fēng)險(xiǎn)，提升內(nèi)部信息安全性。
 

　　互聯(lián)網(wǎng)在為組織日常辦公帶來巨大便利的同時(shí)，也帶來了相應(yīng)的安全隱患。就券商而言，內(nèi)部從業(yè)人員在公司內(nèi)部的股票交易行為、業(yè)務(wù)敏感信息外發(fā)行為必須進(jìn)行嚴(yán)格的管控，并且從業(yè)人員日常的互聯(lián)網(wǎng)訪問行為也應(yīng)當(dāng)留痕在案，以確保在安全事件發(fā)生時(shí)能夠有據(jù)可查。同時(shí)，企業(yè)員工在內(nèi)網(wǎng)產(chǎn)生的娛樂性流量“在線影音、游戲、BT下載”，也為組織互聯(lián)網(wǎng)出口帶寬帶來巨大的挑戰(zhàn)。病毒、蠕蟲、木馬、黑客攻擊、垃圾郵件等不良因素也可能成為用戶內(nèi)網(wǎng)的安全短板。此時(shí)，通過使用深信服專業(yè)上網(wǎng)行為管理設(shè)備，可對(duì)內(nèi)部從業(yè)人員在公司內(nèi)網(wǎng)股票、基金等交易行為進(jìn)行差異化控制，即：允許查看業(yè)務(wù)行情但拒絕相應(yīng)的業(yè)務(wù)交易行為。同時(shí)通過對(duì)IM聊天工具、外部郵件、論壇等信息外發(fā)通道的嚴(yán)格控制，有效防止企業(yè)內(nèi)部機(jī)密信息通過互聯(lián)網(wǎng)外發(fā)出去。最后，通過獨(dú)立的外置數(shù)據(jù)中心，將員工上網(wǎng)日志進(jìn)行留痕記錄，為日后事件追溯提供良好的數(shù)據(jù)支撐。除此之外，深信服上網(wǎng)行為管理設(shè)備的流控功能，能夠?qū)�組織內(nèi)部關(guān)鍵應(yīng)用進(jìn)行相應(yīng)的帶寬保障，而對(duì)非關(guān)鍵應(yīng)用“娛樂性流量”進(jìn)行相應(yīng)的帶寬限制，同時(shí)設(shè)備自帶的防火墻、防病毒、防垃圾郵件、防ARP欺騙、防DOS攻擊等安全擴(kuò)展模塊，也能夠降低內(nèi)網(wǎng)安全短板帶來的安全隱患。
　　在內(nèi)部信息管理方面，為防止相關(guān)內(nèi)幕信息或未公開信息在企業(yè)內(nèi)部的流動(dòng)，需要對(duì)內(nèi)部的關(guān)鍵應(yīng)用系統(tǒng)分類、分級(jí)管理，并實(shí)現(xiàn)細(xì)粒度的用戶權(quán)限分配，保證同一套系統(tǒng)，不同角色的員工擁有不同級(jí)別的訪問權(quán)限。此時(shí)，可在內(nèi)網(wǎng)應(yīng)用系統(tǒng)前端部署深信服SSL VPN設(shè)備，通過用戶名密碼、USB KEY、短信認(rèn)證、硬件特征碼綁定、動(dòng)態(tài)令牌等多樣化的身份認(rèn)證手段，并結(jié)合特有的主從賬號(hào)綁定技術(shù)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)系統(tǒng)的用戶身份認(rèn)證加固，防止系統(tǒng)賬號(hào)密碼泄露被冒用，同時(shí)通過多達(dá)16級(jí)的分級(jí)組織權(quán)限系統(tǒng)，細(xì)致控制每一個(gè)系統(tǒng)訪問者的權(quán)限，有效防止越權(quán)訪問。最后，通過詳細(xì)的用戶日志記錄、使用趨勢(shì)和總量分析、資源的活躍度呈現(xiàn)等，實(shí)現(xiàn)對(duì)系統(tǒng)訪問過程的完整記錄，并提供豐富管理分析數(shù)據(jù)。
　　終端通常是內(nèi)部網(wǎng)絡(luò)的安全短板，終端的安全性直接關(guān)乎到內(nèi)網(wǎng)的安全性。在內(nèi)網(wǎng)在終端管理方面，可通過深信服SSL VPN設(shè)備的沙盒技術(shù)，在終端電腦形成虛擬安全桌面，并針對(duì)相關(guān)的資源限制只能在這個(gè)安全桌面中訪問。安全桌面與本身的默認(rèn)桌面形成邏輯隔離，用戶無法把任何資料或文件保留在本地；在安全桌面中可禁止和外網(wǎng)、本地局域網(wǎng)的任何地址進(jìn)行通訊；在退出安全桌面之后，所有的操作痕跡將會(huì)被清除。同時(shí)，通過深信服NAC設(shè)備，可根據(jù)終端安全級(jí)別評(píng)估結(jié)果，設(shè)立虛擬化的隔離區(qū)，將不同用戶、不同安全級(jí)別的終端指派到相應(yīng)隔離區(qū)。管理員可依據(jù)各隔離區(qū)的安全級(jí)別設(shè)置網(wǎng)絡(luò)服務(wù)控制策略、分配互聯(lián)網(wǎng)訪問權(quán)限和與其他隔離區(qū)的通訊權(quán)限，拒絕安全級(jí)別不足的隔離區(qū)中的終端與正常通過安全策略檢測(cè)的終端進(jìn)行通訊。最后，再通過NAC設(shè)備的終端準(zhǔn)入檢測(cè)功能，實(shí)現(xiàn)對(duì)電腦終端的殺毒軟件檢測(cè)、windows補(bǔ)丁檢測(cè)、應(yīng)用程序使用統(tǒng)計(jì)、USB防拷貝、3G接入以及自行配置的其他上網(wǎng)鏈路并進(jìn)行相應(yīng)的控制，全面保障內(nèi)網(wǎng)終端安全。
　　通過對(duì)網(wǎng)絡(luò)、系統(tǒng)、終端的全方位隔離及保護(hù)，有效降低了證券企業(yè)內(nèi)部的IT安全風(fēng)險(xiǎn)，同時(shí)也很好的貫徹落實(shí)了相關(guān)監(jiān)管部門的IT政策要求。
 

標(biāo)簽： ssl ssl vpn 安全 防火墻 互聯(lián)網(wǎng) 機(jī) 加強(qiáng)網(wǎng)絡(luò)安全 權(quán)限 數(shù)據(jù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。