方案介绍

随着金融系统计算机的应用和发展,计算机网络技术为金融业的集约化经营和高速发展奠定了坚实的基础。但是随着金融科技的应用,以手机银行、网上银行为代表的金融科技逐步对银行的网络边界逐步“侵蚀”,银行的网络安全边界被彻底打破。另一方面国家监管部门从网络架构、访问控制、集中管理等几个方面对银行的网络安全合规建设要求也越来越高,因此银行在风险与合规之间面临着严峻的挑战。

安全现状

1.png
1.基础保护不到“位”

划分安全域保障对银行的生产网络环境中多平台多网络的基础保护,和网络中敏感信息的,银行首先通过划分安全域的方式实现对网络的基础保护。

2.png
2.运维体系管理“难”

缺乏策略变更前的合规性检查、缺乏策略变更风险评估、缺乏对策略持续性监控且在发生威胁时响应不及时、缺乏对管理制度的持续监控。

解决方案

业务架构

针对银行的整个运维管理流程安博通提出了策略可视化运维解决方案,通过对防火墙、路由器、交换机、负载均衡设备上网络访问控制策略进行风险挖掘、建模分析、风险评估以及持续性监控为银行的网络运维的合规性、可靠性、无间断运行提供全方位的技术支持。

IT监控平台“无间断”

策略风险监控

对网络设备策略信息进行深度挖掘并进行持续性监控,一旦发现隐藏、冗余这些风险策略信息并把信息传送至IT监控平台,通知相关的技术人员进行策略审计。

2.jpg

动态基线监控

对银行制定的安全域与业务之间的合规基线访问关系进行持续性监控并且能精确到端口、IP、协议,一旦发生有违规策略变更,通过IT监控平台预警提示,确保基线制度落地。

3.jpg

策略变更监控

实时采集或者周期性采集策略配置文件对文件进行备份,主动及时发现变更内容,当有安全时间发生时通过对变更内容进行对比分析,快速对安全事件进行响应。

4.jpg

攻击面监控

通过数据流和业务之间的访问路径实时掌握关键数据资产的安全状态,实现核心业务威胁面的可视化分析。

5.jpg

合规审计

通过对网络设备上的策略信息进行持续性监控分析,定期对网络安全策略进行巡检,查看策略的合规性,并根据审计部门的要求生成相应的合规报告。