|
一、概述 网络以及其中运行的信息系统是证券行业的关键资源,随着证券业务的不断扩展,网络的规模和复杂度都在不断提高,特别是随着Internet证券交易模式的出现,证券网络正逐渐具有了更大的开放性,其安全问题也正日益引起广大证券从业人员和投资者的高度重视。 然而由于其网络结构和业务系统的复杂性,任何一个单纯的信息安全产品都不能全面的解决证券网络的安全问题,作为国内著名的信息安全产品厂商,东软软件股份公司面向金融证券业推出了全面解决方案及网络安全系列产品,包括防火墙系统、入侵检测系统、虚拟专用网系统、网络隔离系统、防病毒系统和数据恢复系统,从网络、系统、数据等多个层面解决证券企业的网络安全问题。 二、证券网络的安全需求 证券网络是各种经济行为汇集的地方,网络安全问题将直接威胁上市公司、投资者、证券公司的经济利益。这个特点决定了证券网络安全系统所关注的重点: 1、网络可用性:网络是证券业务的载体,网络中断对于业务系统来说就意味着业务的中断,其带来的经济影响和社会影响都十分巨大,因此安全体系必须保证网络的持续有效的运行,防止对关键网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性。 2、业务系统的可用性:运行业务系统的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏; 3、数据机密性:保密数据的泄密将直接影响导致数据拥有者和相关机构(或人员)的经济利益。网络安全系统必须保证这些机密信息在传输时的保密性。 4、访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。 5、灾难恢复能力:业务数据是政权企业的战略性资源,经常性的备份以及快速、精确的恢复可以使系统遭到灾难性破坏时将经济损失降低到最低的程度。 针对以上的安全需求,网络安全保护系统应该具备如下的特征: 1.根据可信任程度的不同,对网络区域进行划分,不同区域间的访问要进行严格控制; 2.进入关键系统和关键区域必须经过可靠的身份鉴别; 3.安全系统整体具有充分的抗攻击能力; 4.系统具备多层面的完备的审计设施; 5.系统对于异常事件足够敏感,使整个防御体系在遇到威胁时能够及的做出正确的响应。 6.系统的安全策略可管理、并且易于管理; 东软面向证券行业的网络安全解决方案 东软的网络安全体系的目标是保护网络的安全有效的运行,保护网络中的信息的保密性,其主要特点包括: 系统本身高度可靠,具备识别和防范各类攻击的能力;值得信任的隔离网络和信息保密;支持多种身份鉴别手段,便于证券企业建立集中的身份管理系统;提供丰富的监控、审计和管理工具,使管理人员可以随时了解系统的安全状况并对安全事件迅速响应; 东软证券行业的安全解决方案由下列产品构成: 1、东软NetEye防火墙:实施网络边界防护,保护内部局域网,提供应用级的安全保护,防止来自外部的入侵核攻击; 2、东软NetEye入侵检测系统:提供内部局域网关键区域的实时监测、入侵识别和应用级审计; 3、东软NetEye VPN系统(SJW20网络密码计):采用可靠的加密技术,提供异地区域网络之间的安全互连; 4、东软NetEye网络隔离系统:用于建立核心交易系统与Internet的可靠的交易数据通道; 5、KILL防病毒系统:内部网络的病毒防范; 6、CA 数据恢复软件FinalData:对业务数据和办公数据的安全保护。 ◆防火墙系统 NetEye防火墙3.0是东软NetEye防火墙产品系列中的最新版本,产品采用软、硬件一体化设计,采用具有自主知识版权的专用的安全操作系统。该系统在状态检测包过滤的基础上,采用了专门设计的TCP协议栈实现对应用协议信息流的过滤,能够实现在透明方式下的对应用层协议的控制能力。系统的整体结构严格按照国家应用级防火墙的最新标准设计,具备完善的身份鉴别、访问控制和审计能力。经国家权威部门检测,NetEye防火墙3.0符合GB/T 18019-1999(包过滤防火墙安全技术要求)和GB/T 18020-1999(应用级防火墙安全技术要求)两个标准的技术要求。 系统提供了丰富的GUI方式的管理(也支持命令行、串口方式的管理)和监控工具,能够方便的对系统进行安全策略配置、用户管理、在线监控、审计查询、流量管理等操作。同时支持远程集中管理。 系统实现了对攻击的识别模块,能够有效的防范多种DoS的攻击手段,并能够对攻击事件进行报警。同时为了保证用户网络的可靠运行,系统还实现了双机热备份的功能,并且主、备防火墙可以在1秒钟内完成切换。系统的高性能、高可靠性得到很多用户的肯定。 系统提供了架构于Stateful Inspection机制之上的透明代理的功能,对FTP、SMTP、HTTP等协议提供了细粒度的内容过滤功能。 系统主要功能特点: ●基于状态包过滤的流过滤:以包过滤的形态提供了强大的应用层保护能力。 ●支持动态规则 ●对网络访问的身份认证,支持第三方人证系统 ●扩充的双向NAT ●完善的审计功能,包括对网络访问的记录 ●攻击识别和报警 ●支持VLAN Trunk(IEEE802.1Q) ●IP与MAC地址绑定 ●灵活的流量管理和实时的流量控制 ●网络实时监控 ●双机热备 ●便于使用的图形管理界面 ●提供审计、管理、安全控制等多种管理角色和工具 ●支持通过SNMP进行监控和接收报警信息 ◆虚拟专用网络系统(SJW20网络密码机) 虚拟专网(VPN)技术是采用密码技术,使用IP隧道封装加密数据,进行信息加密传输,保证信息完整,并结合网络访问控制技术,抵抗各种外来攻击。在IP层实现了认证、数据加密、防止DOS攻击、访问控制以及审计等安全机制,从而使其成为安全可靠的网络信息安全传输工具。依据金融证券业的需要,东软推出了高安全强度和高可靠性的VPN系统NetEyeVPN,其系统可有效保护信息的传输安全和对企业内部网的非法访问和攻击,如侦听破译、篡改报文、重发或少发报文,冒名顶替、非法访问、旁路攻击、黑客攻击等等。 系统功能: ●采用国家政策许可的高强度的加密算法,实现数据传输的机密性保护; |
| 相关热词搜索 |
博士教育【点击次数排列】更多>>
