伸向银行的黑手:无处不在 无孔不入
当前,银行业面临的安全威胁无处不在,无孔不入,这是与银行业的特殊性分不开的。首先,银行的分支机构众多,网络庞大复杂,安全威胁和安全隐患也随之增加。在当前各大银行的IT网络结构中,大多分为总行网络、分行网络、支行网络和各营业部/分理处网络四个层次,各级网络拥有各自的应用、文件服务器以及工作站,通过远程线路形成公司内部网,统一出口于外部连接。同时,出于方便业务的考虑,IT资源集中化成为各大银行发展的趋势,作为数据集中管理中心的总行承担起越来越多的工作任务,面临越来越大的风险。其次,以网络银行为代表的离柜业务急剧扩张,所占的比例已经到了银行业总业务量的50%左右,很多业务都需要在非网点柜台完成,外部访问量也随之扩大。根据《金融时报》和CFCA联合发布的2006年中国网上银行调查结果显示,相当多的用户对网上银行的安全系统不放心,超过60%的用户因担心网上银行的安全问题而放弃使用网上银行,信息安全成为银行业发展的瓶颈。最后,在利益的驱使下,一些不法之徒蠢蠢欲动,针对用户的病毒、木马和蠕虫大量增多,对银行的主动式攻击成为银行网络安全所面临的主要威胁。在这种情况下,如何获得优质高效的解决方案保障信息安全,成为许多银行管理人员的困扰。
瑞星的解决之道:双重保险 主动防御
根据银行业的特点,瑞星提出了它的解决之道,为银行业度身定做了解决方案。它以瑞星杀毒软件网络版为基础,在总行及所有分支机构建立统一的防毒体系,结合瑞星的硬件防毒网关产品,为银行打造固若金汤的网络体系。该方案根据网络情况设置多级结构,实行统一防毒,分级管理。在总行设置一级管理中心,在各分行设置二级管理中心,二级中心下设三级中心,下级中心归上级中心管理,依次类推。每一级中心管理各自下属的计算机和服务器,同时,在系统中心之间通过在上级系统中心上建立一个与次级系统中心通信的进程,负责与次级系统中心的信息通信。在对客户端和服务器的管理上,以集中管理、分布式杀毒为管理概念,在信息中心的一级系统中心控制台上实现对全网客户端、服务器的“智能升级”、“远程报警”、“统一策略配置”、“分布查杀”等病毒防护手段,为银行系统建立一个完善的、便于管理的病毒防护体系。
此外,在银行内网的所有互联网出口处,还部署了瑞星防毒墙RSW系列产品。该硬件设备集合了防毒模块、防火墙模块、入侵防御模块、反垃圾模块、VPN等功能,能够有效地过滤网络中的病毒,对非法访问通信进行过滤,识别特定的恶意攻击行为,阻止垃圾邮件的进入,大大减轻病毒对网络的危害,再配合网络版杀毒软件,起到“双重保险”的作用,有效防范那些“钻空子”进入网络肆虐的病毒,降低病毒带给银行业的风险。
针对目前对银行的主动式攻击增多的特点,该方案充分利用了瑞星的“智能主动防御”技术。“智能主动防御”是一种阻止恶意程序执行的技术,它具有“资源访问规则控制”、“资源访问扫描”和“程序活动行为分析”三个层级,能够较好地弥补传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,从而可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐,把“零日攻击”的威胁降到最低,有效保障系统安全。
产品与服务:桃李不言,下自成蹊
“桃李不言,下自成蹊”,瑞星自2000年推出网络版杀毒软件以来,以质量说话,经历市场十年考验,于2003年首个通过公安部的“一级品”认证,连续三年被公安部授予“一级品”称号,产品成熟可靠。瑞星企业级防病毒产品的另一个优势就是本地化。我们知道,很多在我国网络上肆虐的病毒都是由中国人自己“研发”出来的,这些本地化的病毒往往也只在中国的网络上传播。“中国人更懂中国人”,作为国产的信息安全产品制造商,瑞星的病毒库中的拥有多达70万的病毒样本,其杀毒软件还支持病毒脱壳技术,使这些“披了羊皮”的病毒立刻现形。它通过中国10万企业级用户的使用和反馈,不断改进,使目前的软件符合中国人的使用习惯,不仅功能强大,界面也简单易用。
作为本土信息安全才厂商,瑞星不仅能够提供本土化的优秀产品,也能够提供本土化的优质服务。它在全国有六大分公司,各省有分支机构,还有3000多家合作伙伴、全国最大的电信级呼叫中心以及全球安全行业唯一的在线专家门诊服务,庞大的服务团队和研发团队能够对病毒做出及时、迅速、有效的反应,挽救用户的计算机于水火之中。
结语
一套完善的解决方案,一群致力于为客户提供优质服务的专业人员,一家专注于信息安全的公司。瑞星,为银行业信息安全保驾护航,伴随着银行业不断前进。