【賽迪網-IT技術報道】近日,啟明星辰公司宣佈其天清漢馬USG一體化安全網關(UTM)成功應用於國家開發銀行,為國開行的網絡銀行業務提供全面、立體的安全防護。
國家開發銀行是直屬國務院領導的國家大型銀行,總資產逾2萬億元,在金融同行業中位居前列。開發銀行的主要業務是通過籌集資金,向國家基礎設施、基礎產業和支柱產業建設等項目發放本外幣貸款。由於其面對的客戶主要是參與國家大型項目建設的企業,資金流量非常大,因此對網絡安全的要求也就相當高。
UTM有效對抗網絡入侵
對於網絡銀行來說,如何保證交易過程中信息傳輸的安全是他們所面對的最大挑戰。目前各銀行基本上都是通過數字證書技術來保障網銀交易的安全。在交易過程中,數字證書主要用來確保交易雙方身份的真實性,並通過加密和驗證技術來保證資料的保密性和完整性。然而越來越多的網銀安全事件表明,數字證書也並非牢不可破,數字證書一旦被竊取,那麼攻破其它的防護措施就是很簡單的事情了。
據統計,專門竊取網民銀行卡密碼的「網銀木馬」給中國網銀用戶帶來的損失已經超過千億。而最近的「網銀大盜」變種(TrojanSpy.Banker.gj)木馬病毒的危害更甚,該病毒可以盜取多家網上銀行及支付寶等系統的交易賬戶和密碼,同時,它還能在中毒電腦中安裝「灰鴿子」木馬,黑客通過「灰鴿子」可以進一步遠程控制中毒電腦,竊取電腦中的文件,包括網絡銀行的數字證書。而取得了用戶的數字證書,就相當於取得了該客戶的合法身份,接下來黑客便可以為所欲為的進行網絡經濟犯罪活動。
作為國內成立最早的專業安全廠商,啟明星辰在入侵檢測領域具有十多年深厚的積累,同時啟明星辰還是國內最早投入UTM研究和開發的廠商,其自助研發的天清漢馬USG一體化安全網關更是整合了公司在入侵檢測技術方面的最新成果,代表了國內UTM檢測技術的最高成就。天清漢馬UTM內置2000多條入侵特徵庫,其中針對各種木馬的事件就有400餘條,可以有效防禦灰鴿子、冰河等各種木馬及其變種的攻擊。當檢測到入侵後,天清漢馬UTM可以根據入侵事件級別的不同,採取丟棄會話、重置客戶端、阻斷源地址等措施,及時斬斷入侵的黑手,保證用戶的財產不受侵害。這樣,通過天清漢馬UTM的部署,網絡銀行業務的安全性得到極大增強。
高可靠性助力金融系統
除了安全性之外,國家開發銀行同樣非常關注業務運行的可靠性。網絡銀行業務是7x24小時在線業務,如果因為網絡設備或者線路的故障,影響業務系統的運行,對銀行信譽的影響是巨大的。
在本項目中,採用兩台天清漢馬USG 2000C一體化安全網關互為備份。通過專有的HA協議,兩台UTM之間可以通過主備的方式實現雙機熱備,也可以通過雙主的方式,實現流量分擔和業務備份。USG可以迅速探測到鏈路故障,並在秒內實現狀態切換。由於用戶的連接信息在兩台設備之間是完整備份的,對於用戶來說,完全感覺不到業務的中端,可以滿足國家開發銀行高可靠性的要求。
作為國內信息安全領域的領導者,啟明星辰能夠為用戶提供全系列的安全產品,通過產品之間的組合,起到最好的防護效果,實現用戶價值的最大化。在國家開發銀行的此次採購中,啟明星辰公司的天闐入侵檢測系統(IDS)、天 業務審計系統也成功中標,它們同天清漢馬UTM一起,為國家開發銀行構築起完整的P-D-R安全防護系統,保障了網絡銀行業務的安全運行。
(