金融行业网络准入解决方案
背景需求
作为影响国计民生的重要行业,金融行业业内对于数据的安全保护一直非常重视,中央办公厅、国务院办公厅、公安部、人民银行、银监会、证监会和保监会等主管部门对金融系统的信息安全问题也非常关注,出台了一系列的监管措施进行管理。

随着金融信息化的加速推进,越来越多的金融企业都在把自己的业务网络化,例如开展网上银行业务,网上证券的买卖交易等,金融业务更加规范、便捷、高效,但由于综合业务系统整合、数据集中,金融行业随之也面临着更大的信息数据安全挑战。
存在问题
网络风险定位
当金融行业内部网络发生安全事件,管理员无法快速定位终端的位置,如果有人私接网络,管理员是无法知道;管理员知道有个IP存在异常流量现象,但是不知道该IP设备具体位置,排查难度大。
资产统计、管理效率低下
随着金融信息化,网络IP资产数量也急剧增加,如何对这些大量的IP资产进行有效的管理,将是金融信息系统安全管理面临的巨大挑战。
非法违规外联操作
金融内部网络存储着大量的用户信息,有些单位人员安全管控意识不够,可能存在“一机两用”等违规外联的操作,这些操作就可能造成敏感信息泄密。
终端接入管控
接入企业内部网络的终端设备未经授权接入企业内部网络,对企业网络安全带来巨大的安全风险和隐患。
解决方案
针对金融行业可能存在的接入风险问题,广州世安提出了世安网络准入控制解决方案。方案主要包括:

1.    违规外联检测:实时监控内部网络计算机非法外联互联网、非授权网络的操作行为,采取自动报警的技术手段,对内网计算机违规连接互联网和其他公共网络进行监控,杜绝内网计算机非法外联,保障内网信息的安全。

2.    终端自动识别统计:通过主动+被动探知等方式实现终端接入的自动发现,实现终端IP、MAC、主机名识别、MAC厂商识别、操作系统识别、交换机端口等,对于接入网络的终端情况一目了然,实现入网终端的多元素自定义绑定的效果。

3.    网络可视化管理:可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置,所属交换机端口等信息一目了然。支持自动绘画网络拓扑,能够识别网络中交换机厂商、型号,并实现交换机面板视图管理、交换机端口列表管理,直观的展示交换机工作状态;支持端口安全功能,可设置端口为多MAC、隔离端口或可信端口等,并能查看该端口下接入终端情况。

方案价值
  • 系统部署简易化
    采用秒级·旁路部署结合自动化运维技术,对用户网络0改造,在线终端0影响,对灾难状况0断网,自动化管理,一键管控安全到位。
  • 网络可视化
    可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置、所属交换机端口等信息一目了然。
  • 网络安全管理系统化
    通过世安网络准入系统的管理,形成一套全面、严格、高效、准确的自动化设备入网管理模式,取代传统效率低下而繁琐的行政监督管理,有效解决行业内的用户管理痛点。
  • 网络安全建设合规化
    世安网络准入系统符合金融行业建设相关安全要求,为金融行业的网络安全保驾护航。