X
我们的愿景:构建可控的互联世界!

证券行业解决方案

行业现状和挑战:

行业现状:

随着信息化的飞速发展,业务和应用完全依赖于计算机网络和计算机终端,企业日益迫切的需要为用户提供一套轻松的网络接入环境。 支持用户安全接入网络并且访问网络资源,始终需要在接入价值与安全风险之间寻找一个最佳的平衡点。 在当前的网络应用环境中,仅靠网络边缘的外围设备已经无法保证其安全性。网络边缘的安全防护无法保护企业的内部网络安全。病毒、木马、 DDOS 攻击和其他恶意行为频 繁利用最终用户的终端计算机渗入企业网络内部。而目前大部分终端在接入网络之前都未经过严格的身份认证,未进行有效的合法性、安全性检 查,因此被病毒感染的终端、未更新系统漏洞补丁的终端随意接入网络,势必给整个网络带来极大的安全隐患。

面临的挑战:

  1. 1
    接入企业内部网络的终端设备使用者的身份注册认证 未经身份认证的终端设备接入企业内部网络,将会对企业内网安全带来及大的安全风险和隐患,甚至导致企业重要信息机密泄露、资产流失,给企业带来不可估量的损失。
    2
    终端设备接入企业内部网络的安全检查
    对于接入企业内部网络的终端设备而言,设备自身的安全状态是否能够达到企业预先定制的安全基 线标准,决定了企业内部网络安全防护水桶的底板是否健全。
  2. 3
    在数以千计的终端计算机中准确的进行设备定位
    对于终端数量与日俱增的企业内部网络,系统管理员如何能 够在安全事件发生后的第一时间找到该设备的物理链接位置,以便修复尽快修复安全事件。

解决方案:

准入控制系统可以将接入企业内部网络的终端分为三类:
第一类:外来终端。 没有内部的用户名口令或者终端未在内部登记注册过。外来终端接入网络,依据管理员的设置,可以实现:
1.拒绝其接入,外来终端所发的任何数据包都不会进入内部网络,不会影响网络内任何其它服务器和终端的运行;
2.对其进行提醒,其接入网络时打开浏览器访问时,将其访问重新定向到一个指定的提醒页面,提醒其若需访问 Internet可以与管理员联系;
3.依据管理员预先的设置,限制其访问,例如:只允许其进入访客区,只能访问互联网。
第二类:不符合安全管理规定的内部终端管理规定”包括:是否安装了指定的系统补丁,是否安装了防病毒软件,是否设置登录口令,是否有可写共享等。 内部不符合管理规定的终端接入网络,可以实现:
1.限制其只能访问修复区内的服务器,例如:文件服务器、防病毒服务器、补丁服务器;
2.提醒其哪些项目不符合管理规定,且给出修复指引。
第三类:符合管理规定的内部终端。符合管理规定的内部终端接入网络,准入控制系统可以依据用户名或者用户所属的部门,决定该终端可以访问哪些网络资源。

您可能还想:

  • 证券行业解决方案专题
  • 应用案例
版权所有©2003-2018 深圳市联软科技股份有限公司 粤ICP备11101642号.