一、方案背景介紹
隨著銀行信息化業(yè)務(wù)的逐漸成熟,面對(duì)辦公網(wǎng)絡(luò)的不斷豐富,員工在上班時(shí)間的很多的網(wǎng)絡(luò)使用行為可能會(huì)導(dǎo)致銀行的極大損失,由于銀行有著相對(duì)靈活的上網(wǎng)行為管理制度,員工內(nèi)網(wǎng)亟需解決以下問(wèn)題:
1、防止金融風(fēng)險(xiǎn):由于銀行內(nèi)部人員的特殊身份,可以操作資金快進(jìn)快出,極個(gè)別人甚至試圖利用職務(wù)之便進(jìn)行炒股或博彩,給銀行造成了巨大的資金風(fēng)險(xiǎn)。
2、規(guī)范員工的上網(wǎng)行為,提高工作效率:禁止員工上班時(shí)間從事一些私人網(wǎng)絡(luò)行為,比如網(wǎng)絡(luò)游戲、網(wǎng)上看電影、BT下載、炒股等。
3、防止機(jī)密信息外泄:防止內(nèi)部員工通過(guò)IM聊天軟件外發(fā)消息和傳文件、外發(fā)郵件、BBS發(fā)帖等方式泄露內(nèi)部機(jī)密信息。
4、.保護(hù)內(nèi)網(wǎng)安全:比如阻止通過(guò)類似QQ遠(yuǎn)程控制或netmeeting等遠(yuǎn)程控制軟件由外網(wǎng)連到內(nèi)網(wǎng)。
5、流量管理與控制:由于大部分銀行的網(wǎng)絡(luò)結(jié)構(gòu)是分支與總部通過(guò)統(tǒng)一的Internet出口接入互聯(lián)網(wǎng),如果不能夠進(jìn)行帶寬劃分、流量控制、P2P限流等,將導(dǎo)致帶寬壓力大,用戶上網(wǎng)慢的問(wèn)題。
6、日志信息的海量存儲(chǔ)與快速定位,一方面出于對(duì)公安部82號(hào)令和銀監(jiān)會(huì)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》第25條的遵守。另一方面保證意外(泄密事件、網(wǎng)絡(luò)違法違規(guī))發(fā)生時(shí)能夠快速定位責(zé)任人、及時(shí)規(guī)避公司的法律責(zé)任。
二、需求分析
上述描述顯示:銀行在內(nèi)網(wǎng)員工上網(wǎng)行為管理方面有著非常迫切的需求:
1、對(duì)BBS發(fā)貼,上網(wǎng)的行為等進(jìn)行關(guān)鍵字過(guò)濾,防止郵件,IM聊天工具產(chǎn)生的泄密事件;
2、對(duì)于員工上網(wǎng)行為進(jìn)行管控,惡意網(wǎng)站的過(guò)濾,色情,反動(dòng)網(wǎng)站的過(guò)濾等等保障內(nèi)網(wǎng)安全,尤其是過(guò)濾賭博類網(wǎng)站;
3、對(duì)流量進(jìn)行控制,為核心應(yīng)用劃分出專用帶寬,保障網(wǎng)絡(luò)通暢;
4、防止會(huì)引起安全風(fēng)險(xiǎn)或是黑客攻擊的一些應(yīng)用,例如QQ遠(yuǎn)程協(xié)助和NETMEETING等遠(yuǎn)程工具;
5、應(yīng)對(duì)公安部82號(hào)令,對(duì)銀行各個(gè)環(huán)節(jié)進(jìn)行行為日志的記錄,避免法律風(fēng)險(xiǎn);
通過(guò)以上綜合分析發(fā)現(xiàn),原有的網(wǎng)絡(luò)設(shè)備,例如防火墻等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備,在提供傳統(tǒng)的解決手段和方案的同時(shí),對(duì)于解決以上提到的問(wèn)題已經(jīng)捉襟見(jiàn)肘。銀行需要一套全面的上網(wǎng)行為管理解決方案來(lái)應(yīng)對(duì)所遇到的這些問(wèn)題。
三、設(shè)備部署
結(jié)合用戶實(shí)際網(wǎng)絡(luò)環(huán)境,深信服科技的SINFOR AC上網(wǎng)行為管理設(shè)備以網(wǎng)橋模式部署,部署拓?fù)鋱D如下:
四、方案價(jià)值
通過(guò)部署SINFOR AC上網(wǎng)行為管理設(shè)備:
1、迅雷、BT,電驢等占用了大量的帶寬的P2P軟件得以有效的控制,為組織節(jié)省了60%以上的帶寬,實(shí)現(xiàn)了有效的網(wǎng)絡(luò)流量控制和分時(shí)段的控制,極大的提高了組織帶寬利用率;
2、內(nèi)網(wǎng)與工作無(wú)關(guān)的IM聊天行為、炒股現(xiàn)象得到了有效的管控,上班時(shí)間得到合理利用,組織的工作效率極大程度上得到了提升;
3、賭博網(wǎng)站的訪問(wèn)行為為被有效過(guò)濾,網(wǎng)絡(luò)發(fā)貼等敏感行為得到有效地監(jiān)督;
4、對(duì)用戶進(jìn)行分組,為部分核心崗位和部門劃分出專用的帶寬,對(duì)部分部門根據(jù)業(yè)務(wù)需要開(kāi)放業(yè)務(wù)相關(guān)應(yīng)用的權(quán)限;
5、有效保障內(nèi)網(wǎng)安全,防止DOS,ARP欺騙等,拒絕QQ遠(yuǎn)程協(xié)助,netmeeting等軟件進(jìn)行有效地截止,防止內(nèi)網(wǎng)核心機(jī)密被不法分子竊取。
|