案例：啟明星辰助國家開發銀行捍衛網銀安全

【賽迪網-IT技術報道】近日，啟明星辰公司宣佈其天清漢馬USG一體化安全網關（UTM）成功應用於國家開發銀行，為國開行的網絡銀行業務提供全面、立體的安全防護。

國家開發銀行是直屬國務院領導的國家大型銀行，總資產逾２萬億元，在金融同行業中位居前列。開發銀行的主要業務是通過籌集資金，向國家基礎設施、基礎產業和支柱產業建設等項目發放本外幣貸款。由於其面對的客戶主要是參與國家大型項目建設的企業，資金流量非常大，因此對網絡安全的要求也就相當高。

UTM有效對抗網絡入侵

對於網絡銀行來說，如何保證交易過程中信息傳輸的安全是他們所面對的最大挑戰。目前各銀行基本上都是通過數字證書技術來保障網銀交易的安全。在交易過程中，數字證書主要用來確保交易雙方身份的真實性，並通過加密和驗證技術來保證資料的保密性和完整性。然而越來越多的網銀安全事件表明，數字證書也並非牢不可破，數字證書一旦被竊取，那麼攻破其它的防護措施就是很簡單的事情了。

據統計，專門竊取網民銀行卡密碼的「網銀木馬」給中國網銀用戶帶來的損失已經超過千億。而最近的「網銀大盜」變種（TrojanSpy.Banker.gj）木馬病毒的危害更甚，該病毒可以盜取多家網上銀行及支付寶等系統的交易賬戶和密碼，同時，它還能在中毒電腦中安裝「灰鴿子」木馬，黑客通過「灰鴿子」可以進一步遠程控制中毒電腦，竊取電腦中的文件，包括網絡銀行的數字證書。而取得了用戶的數字證書，就相當於取得了該客戶的合法身份，接下來黑客便可以為所欲為的進行網絡經濟犯罪活動。

作為國內成立最早的專業安全廠商，啟明星辰在入侵檢測領域具有十多年深厚的積累，同時啟明星辰還是國內最早投入UTM研究和開發的廠商，其自助研發的天清漢馬USG一體化安全網關更是整合了公司在入侵檢測技術方面的最新成果，代表了國內UTM檢測技術的最高成就。天清漢馬UTM內置2000多條入侵特徵庫，其中針對各種木馬的事件就有400餘條，可以有效防禦灰鴿子、冰河等各種木馬及其變種的攻擊。當檢測到入侵後，天清漢馬UTM可以根據入侵事件級別的不同，採取丟棄會話、重置客戶端、阻斷源地址等措施，及時斬斷入侵的黑手，保證用戶的財產不受侵害。這樣，通過天清漢馬UTM的部署，網絡銀行業務的安全性得到極大增強。

高可靠性助力金融系統

除了安全性之外，國家開發銀行同樣非常關注業務運行的可靠性。網絡銀行業務是7x24小時在線業務，如果因為網絡設備或者線路的故障，影響業務系統的運行，對銀行信譽的影響是巨大的。

在本項目中，採用兩台天清漢馬USG 2000C一體化安全網關互為備份。通過專有的HA協議，兩台UTM之間可以通過主備的方式實現雙機熱備，也可以通過雙主的方式，實現流量分擔和業務備份。USG可以迅速探測到鏈路故障，並在秒內實現狀態切換。由於用戶的連接信息在兩台設備之間是完整備份的，對於用戶來說，完全感覺不到業務的中端，可以滿足國家開發銀行高可靠性的要求。

作為國內信息安全領域的領導者，啟明星辰能夠為用戶提供全系列的安全產品，通過產品之間的組合，起到最好的防護效果，實現用戶價值的最大化。在國家開發銀行的此次採購中，啟明星辰公司的天闐入侵檢測系統（IDS）、天業務審計系統也成功中標，它們同天清漢馬UTM一起，為國家開發銀行構築起完整的P-D-R安全防護系統，保障了網絡銀行業務的安全運行。

(