在这个对于金融服务行业来说不断变化的时期,“我们的用户正在将传统银行服务转向互联网,” 福州市商业银行负责人强调。当电子商务和电子银行时代到来时,安全成为头等重要问题。对于一家一直致力于赢得高用户满意度的银行来说,安全的网络银行业务是必须的。福州市商业银行近几年在信息系统的安全建设投入较大精力,着力构建一个完整的企业信息安全体系,在与互联网的安全上采用趋势科技最新技术,打造WEB网络入侵防护方案,取得了良好的效果。
趋势科技IWSA网关,防病毒和防间谍软件并举
由于网络应用的自由性、广泛性以及黑客、间谍软件的泛滥,银行面临着非授权访问、信息泄露、数据篡改或丢失等各种安全威胁,一旦信息泄露或者混乱,将给银行业务带来巨大的损失。因此,福州商业银行迫切需要一个能够实时有效的安全防护系统,防患于未然。
与此同时,web威胁一波未平,一波又起,熊猫、鸽子接踵而来。面对安全威胁,福州商业银行进行信息安全总体规划设计,部署了一些传统网络安全产品,如防火墙、IDS、IPS、桌面管理等,但是此类产品功能的防范重点各不相同,还是经常受到间谍软件的攻击。不仅耗用大量系统和网络资源,导致系统不稳定机率的增加和企业技术支持成本的上升,还出现了间谍软件出于商业利益目的,窃取客户信息和商业信息,造成很大的影响。建构多层次的网络防护,以完整可靠的网络安全解决方案确保银行信息系统安全势在必行。
经过多次的比较、衡量后,福州市商业银行决定采用趋势科技的网络安全解决方案。在网关处全面部署了InterScanTMWeb 2500设备。趋势科技IWSA作为第一线的防护措施,记录间谍软件侦测和清除,兼容已有的防病毒体系,并能进行日志记录和活动监视,无需更换原有的防病毒软件。提供了强大的技术支撑,同时实现了运维成本的大幅度降低。除了防毒外,系统还可以有效阻止用户下载和在线安装间谍软件,对已经感染间谍软件的用户设备,则可以拦截其对外部恶意网站主动发送用户信息,大大降低了信息泄漏的风险。同时,一旦检测到客户端的间谍软件行为,则能主动应用趋势科技损害清除服务(DCS),在第一时间将风险化解。
据福州市商业银行网络管理人员介绍,趋势科技产品给银行行带来的最大的好处就是实现了整体的防病毒体系架构,填补了银行信息系统风险管理方面的一项薄弱环节。自项目正式实施以来,没有出现过任何大的病毒和间谍软件侵害事件。
防范WEB网络入侵,意识与选择产品同样重要
总结福州市商业银行安全项目的成功经验,同以下几个因素是密不可分的:
首先,企业高层从思想上重视网络安全,。对要高度重视目前日益高涨的web威胁可能对企业的影响有一定的意识。网络环境间谍软件和网络钓鱼等非常有可能造成公司经济上的损失和信誉上的影响,这一点对银行金融业尤为重要。
其次,银行网络管理部门重视网络安全建设的与时俱进。安全防护系统是一个动态发展的多层次的保护机制,既包括企业的安全策略,又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的以客户端的方式来防护无法有效解决目前高涨的间谍软件和灰色软件的问题,必须紧跟形势,建立综合性的网络防护体系。
第三,选择好厂商和产品,。厂商在安全领域的专业性和实施经验对用户来说是非常宝贵的财富,和安全厂商不但是一个合作的过程,更是一个了解最新技术的过程。好的安全厂商不仅仅是销售产品,更是从系统、网络、应用、管理、成本等层次对客户的网络系统的安全隐患进行了一次全面的分析,并且提出有针对性的整体解决方案。
福州市商业银行针对业务发展现状和网络安全形势,及时联手趋势科技,进行防病毒战略调整,部署了领先的WEB网络入侵防护方案,填补了网络安全方面的一项薄弱环节,为银行网络业务的安全进行又筑起了一道安全屏障。(责任编辑:李磊)
