> 解决方案 > 案例研究
解决方案
案例研究
- 案例研究
- 产品解决方案
- 行业解决方案一览
- 信息安全解决方案
- 基金业解决方案
- 数据备份解决方案
- 监控系统解决方案
- 信息安全解决方案
- 整体安全解决方案
- 双机热备容灾备份
- 存储整合解决方案
- 存储虚拟化方案
- 信息安全解决方案
- HA医疗网络方案
- 通用解决方案
- 信息安全解决方案
- 信息化解决方案
- 中心机房集成方案
- 视频会议室方案
- 通用解决方案
- 信息安全解决方案
- 电讯行业Qos优化解决方案
- 电讯行业信息安全解决方案
- 电子商务行业信息安全方案
- 能源行业信息安全解决方案
- 深信服 AC 上网行为管理
- 深信服 AD 应用交付网关付
- 深信服 APM 应用性能管理
- 深信服 BM 流量管理网关
- 深信服 NGAF 应用层防火墙
- 深信服 SG 上网优化管理产品
- 深信服 SSL VPN/防火墙网关
- 深信服 WOC 广域网优化网关
- 深信服 AC 上网行为管理
- 深信服 AD 应用交付网关付
- 深信服 APM 应用性能管理
- 深信服 BM 流量管理网关
- 深信服 NGAF 应用层防火墙
- 深信服 SG 上网优化管理产品
- 深信服 SSL VPN/防火墙网关
- 深信服 WOC 广域网优化网关
金融行业解决方案
政府行业解决方案
医疗行业解决方案
制造商企行业解决方案
教育行业解决方案
电讯与其它行业解决方案
信息安全产品解决方案
信息安全产品案例研究
18世纪,当美国还是一片荒凉之地时,浙商的商号已经遍布全国各大城市、水陆码头。他们在商务往来中凭借道行、道德、信义的理念和先进实用的管理方法,创造了浙商在中国的传奇。
作为浙商典型代表的浙商证券总部位于浙江省杭州市,注册资本21.20亿元人民币,早在2007年,公司营业部净收入排名全国第十位,2008年,公司的“成本管理能力”在全国107家证券公司中,名列第十位。近年来,浙商证券持续快速发展,经营业绩和市场占有率逐年提升,主要经营指标在全国107家证券公司中跻身前30位,部分指标进入前十强。
公司现有营业网点41家,遍布北京、上海、深圳、天津、重庆和浙江省内大中城市。2009年12月,公司经中国证监会批准,获得在全国范围内增设营业部的资格,营业网点规模得以扩展,网点布局更为合理。
浙商证券顺利获得证监会增设营业部批准与公司的发展实力和民众需求密切相关。浙商证券地处经济发达的浙江区域,民间资本活跃,有投融资服务的需求,专业证券机构应运而生。以浙商证券目前的经营状况和公司的整体实力,专业机构的头衔非其莫属。但是每一个行业都有一个行业的要求,其中证监会为了保障各证券行业业务的稳定性,对各证券公司的网络安全提出了严格的要求,特别是证券公司的营业部。
根据证监会制定的《证券营业部信息技术指引》,可以看出证监会对证券公司的网络通信和安全保障方面提出了严格的要求。其中对营业部网络要求与互联网隔离,对终端控制安全访问,是证券公司包括浙商证券重点关注的。
浙商证券总部和各营业部之间以前通过专线连接,专线比互联网要安全很多,但是由于营业部的交易数据和办公数据在专线中没有分开,与互联网有交互的办公数据可能给营业部的交易数据带来安全威胁。虽然以前都没有出现安全事件,但是浙商证券未雨绸缪,利用深信服的SSL VPN实现了两种数据的隔离,专线只传输营业部的交易数据,总部和营业部的办公数据通过VPN传输。各营业部的互联网都有单独的出口。由于互联网的开放性,导致存在较大的安全威胁,因此对营业部上网安全规范重要性更加突出。
浙商证券采取营业部客户或员工使用专机专用方式,通过营业部自有的互联网资源访问互联网,与生产交易的终端通过网络物理隔离,同时在各互联网出口部署安全网关设备,各营业部采用统一的安全策略。如阻断互联网攻击行为和对外网流量进行病毒查杀等,对客户和工作人员上网行为做严格控制和审计留痕,如防止非法站点访问(邪教、反动或黄色站点),审计论坛发帖等网络行为,保障营业部互联网访问安全。
作为浙商证券SSL VPN的稳定服务供应商,深信服科技凭借着良好的技术优势和售后服务为浙商证券提供了一套完整的互联网安全解决方案。
在每个营业部互联网网络出口处部署深信服上网行为管理设备,利用上网行为管理的防火墙和网关杀毒筑起第一道安全防线,抵挡来自互联网的攻击。由于正常网页与含有病毒、恶意插件或者恶意脚本程序的网页鱼龙混杂,计算机终端的工作人员在打开网页前不能判断,容易导致互联网中毒。深信服上网行为管理利用新的识别技术,可对危险流量进行识别和阻断,对含有恶意插件或者恶意脚本程序的网页进行自动过滤,为内网安全提供了第二道防线。同时,纷繁复杂的网络应用给工作人员办公提供了便利性,与工作无关的网络应用也降低了职员的工作效率。上班时间在线看视频,网上购物,玩网络游戏,种菜下棋等等,都是很多职员平常做的事情。在同行中更有甚者利用职员之便,在网上炒股、买马、赌球等,大大损害了公司的利益。
如何杜绝类似行为在公司发生呢?若过滤掉过非法的不安全的网页,病毒和木马侵入的可能性是否会变小?若在公司把与工作无关的应用进行封堵,让员工在上班时间接触不到这些网络应用,职员的是否会把时间专心用在工作上?若把炒股、赌博的途径给封锁,公司是否可能防范于未然,减少损失呢?深信服智能识别网页技术帮助过滤非法、色情、反动等不良网页,深度内容检测技术可识别丰富的网络应用,限制相关职员的与工作无关的网络应用,提高职员的工作效率,避免损害公司利益网络行为的发生。这也是深信服上网行为管理给浙商证券提供的第二道安全防线的保障。
第三道防线来自于内网的和谐管控。深信服上网行为管理可抵抗局域网内的DOS攻击、ARP欺骗,可对内网的电脑、服务器等进行安全检查,设置准入规则,保障终端的安全。同时,对各种上网行为流量的合理分配保障了浙商证券重要的业务系统应用,提高了主要应用的访问速度。对关键行为的记录是深信服上网行为管理提供的最后一道屏障,也是可提供给证监会进行网络安全检查的可视化平台。
深信服上网行为管理在金融行业受到了一致好评。深信服现在服务于招商银行总行和全国三十多个分行,中银国际证券全国22个营业网点,西南证券30多个营业部,国信证券、长城证券、南京证券、联合证券、中国再保险、安邦财险、华夏基金、东方基金等多家金融客户,经过各个客户的实际网络环境使用,深信服的上网行为管理在金融行业具有高可应用和高信任度。
最后引用浙商证券总裁的一句话:“2010年是本世纪第二个十年的开局之年,股指期货、融资融券等创新业务将于今年推出,这对证券公司、期货公司都可能是新一轮洗牌。”深信服上网行为管理将在这新一轮洗牌中将扮演网络安全的重要角色,为前线金融行业洗牌战场提供稳定可靠的后方支持。
方案使用产品及可选模块:深信服AC1250上网行为管理设备:
1.深信服 AC-1250 上网行为管理网关:
包含(*深信服 上网行为管理软件V2.0;*深信服 AC-1250 硬件平台)
2.AC-1250网关杀毒模块
3.AC-1250网关杀毒升级许可
4.AC-1250深信服URL系统软件V2.0
5.外发文件告警&危险行为识别模块
6.AC1250-NAC,NAC网络准入模块
7.VPN模块
港湾网络科技(Harbing)作为深信服华南区核心总代理商在深信服产品规划实施方面积累了丰富的经验,目前,东风日产、四川长虹、格兰仕电器、国电集团等知名企业,都选择了港湾网络提供的深信服AC1250金牌代理商解决方案。 如需要了解更多产品解决方案或者您需要产品测试与试用请联系我们的市场部工作人员:400-0360060
