1金融行业上网行为管理解决方案.pptx
《1金融行业上网行为管理解决方案.pptx》由会员分享,可在线阅读,更多相关《1金融行业上网行为管理解决方案.pptx(40页珍藏版)》请在冰豆网上搜索。
文档属性:
工具文档20132013年年44月月金融行业上网行为管理解决方案提升工作效率规避法律风险公司简介行为管理方案典型应用提纲NowNow关于网康我们的历史2004年成立总部位于北京中国上网行为管理理念缔造者人我们一直专注于网络应用层我们的现在3大优秀产品线具备100多项自主知识产权和发明专利(截止到2012年底)用户数量超过12,000家,各行业高端客户首选品牌内容应用我们的将来网络应用层安全、管理产品的NO.1网康产品线应用管控应用安全应用优化内容内容应用用人人下一代防火墙下一代防火墙NGFW上网行为管理上网行为管理ICG智能流量管理智能流量管理ITM中国主要机构和全球500强企业首选网康政府Government金融Financial大企业Enterprise运营商ISP能源Energy公司简介行为管理方案典型应用提纲NowNowPage7|背景一:
国家互联网法律法规(公安部第82号令)2006年,银监会发布银行业金融机构信息系统风险管理指引银行业金融机构信息系统风险管理指引,明确指出“银行业金融机构应加强网络安全管理。
生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加互联实施隔离;加互联网接入边界控制;使用内容过滤、身份认证、数据加密等技术手段,有网接入边界控制;使用内容过滤、身份认证、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险效降低外部攻击、信息泄漏等风险”。
2009年,银监会发布商业银行信息科技风险管理指引商业银行信息科技风险管理指引指出商业银行法定代表人是本机构信息科技风险管理的第一责任人。
商业银行的董事会应履行信息科技管理职责。
掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
确保相关风险能够被识别、计量、监测和控制。
背景二:
银监会互联网管理规定背景二:
金融网点及办公网无线化背景四:
BYOD已成大势所趋BYOD(BringYourOwnDevice)已经为越来越多的企业所接受。
目前在中国已经有78.9%的企业允许员工使用个人设备工作。
市场分析公司IDC的最新研究数据表明,到2015年,使用平板电脑和其他移动设备访问互联网的人数将超过家庭和办公室的PC。
背景四:
员工网络生活已多元化背景五:
风险及怠工正极大影响金融企业发展员工发送涉密信息,给单位造成经济损失员工发送违法言论,给单位造成法律风险员工的工作时间被大量消耗,影响工作效率员工大量使用P2P、看电影,造成单位上网带宽拥堵员工访问病毒网站给金融带来安全威胁人员应用网站发送内容必须针对+进行管理控制应运而生专业上网行为管理ICG客户价值减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视看到上网的流量-白天跑满了看到上网的应用-全是P2P200M带宽的的下行在中午到晚上基本跑满。
带宽空闲量不够了原来全是P2P和视频,占到了流量的70%。
看到网站访问的分类排名工作效率不怎么高娱乐排名第二游戏排名第四网上交易排名第五看到最热门的网站-APPLE比较火排名第一的是苹果的站点。
4万多次盛大游戏排名第五。
1万多次QQ游戏排名第八。
1万多次减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视客户价值操作系统补丁杀毒软件办公软件非标准软件病毒木马个性化脚本确保上网终端安全可靠阻止用户访问风险网站对3000万以上网站进行分类系统进程磁盘文件注册表键值减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视覆盖网站最多覆盖网站最多:
业内最大的网站:
业内最大的网站URL分类库,分类库,3000万万个以上,每天更新个以上,每天更新客户价值记录对外发送的内容IPTrafficInternet文字附件邮件IMHTTP发帖HTTPS发帖减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视最大的关键字定义库:
可自定义关键字最大的关键字定义库:
可自定义关键字5000个以上个以上客户价值满足82号令的日志记录要求审计网页发帖的反动言论,追溯禁止低俗网站的访问禁止违法网站的访问上网日志存储60天攻击国家攻击领导攻击单位减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视最大的关键字定义库:
可自定义关键字最大的关键字定义库:
可自定义关键字5000个以上个以上客户价值限制上班时间的无关应用IPTrafficInternet网站应用游戏聊天购物炒股减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视识识别应用准确别应用准确:
业内最广的应用识别能力,:
业内最广的应用识别能力,1400种以上种以上,还可识别还可识别500种以上种以上移动应用和加密应用,每两周更新。
移动应用和加密应用,每两周更新。
客户价值限制P2P0.5M保障邮件1M保障ERP2M保障视频会议2M限制即时通信0.5M保障关键业务带宽,限制无关应用带宽减少信息泄密遵从法律法规提升工作效率优化带宽资源减少安全风险上网行为可视客户价值解决方案亮点识别精识别精准准覆盖网站最多覆盖网站最多:
业内最大的网站:
业内最大的网站URL分类库,分类库,3000万个以上万个以上识别应用准确识别应用准确:
业内最广的应用识别能力,:
业内最广的应用识别能力,1400种以上,还可识别种以上,还可识别500中以上移动应用和加密应用。
中以上移动应用和加密应用。
数据库更新最快数据库更新最快:
URL分类库每天更新、应用库每两周更新分类库每天更新、应用库每两周更新管理人管理人性性摈弃简单粗暴的管理摈弃简单粗暴的管理:
可根据终端类型、上网地点、上网时间、上:
可根据终端类型、上网地点、上网时间、上网时长,流量限额人性化管理网时长,流量限额人性化管理,非常适应于金融系统分支机构较多,非常适应于金融系统分支机构较多的网络架构。
的网络架构。
帮帮IT管理员免责管理员免责:
审计内容涉及隐私、秘密,:
审计内容涉及隐私、秘密,IT管理员可以通过管理员可以通过3权权分立的方式让自己无法看到,实现免责分立的方式让自己无法看到,实现免责安全可安全可靠靠访问更安全访问更安全:
设备、日志中心、集中管理平台均采用加密方式访问:
设备、日志中心、集中管理平台均采用加密方式访问容灾更可靠容灾更可靠:
智能:
智能bypass,确保死机、断电都不断网,确保死机、断电都不断网n应用协议识别准确,1400+协议库,识别率超过95%解决方案亮点ICGICG上网行为管理模块上网行为管理模块用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块身份认证终端准入识别HTTP网页HTTPS网页过滤URL分类库URL关键字网页标题网页正文识别非加密应用加密应用控制应用分类库IP和端口阻断、限制时长、限制流量IM邮件HTTP发帖HTTPS发帖带宽限制带宽保障每用户管控实时监控历史日志统计趋势NS-ICG功能模块功能模块6464位并行处理硬件平台位并行处理硬件平台身份认证本地认证第三方联动认证透明识别微软ADSUNLDAPNOVELLEDOPENLDAPRADIUSSMTP城市热点H3CCAMS第三方数据库接口(MySql,sqlserver等)WEB认证IP识别二层MAC识别三层MAC识别微软AD域HTTPPORTALHTTPSPORTALSMTPPOP3PPPOE混合使用动态关联用户身份和IPMAC,结合终端工具实现身份明确,合法上网主动探测AD账号计算机名称MAC地址用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块用户管用户管理模块理模块系统进程磁盘文件注册表键值识别终端全面的系统信息,确保上网终端合规安全操作系统补丁杀毒软件办公软件非标准软件病毒木马个性化脚本用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块用户管理模块(终用户管理模块(终端准端准入)入)数据包URL分析引擎URL处理引擎提取URL信息将收集的信息与数据库已知信息比对,将连接标识为网页分类根据策略合规放行违规禁止101011100101数据包000101011101内置库3000万+网康网页分析云未知请求快速更新处理过程用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块网页过网页过滤模块滤模块数据包包分析引擎包处理引擎DPI:
收集特征信息DFI:
收集统计信息XAI:
收集属性信息收集连接间关联将收集的信息与数据库已知信息比对,将对应连接标识成软件名称根据策略合规放行违规禁止101011100101数据包000101011101内置库1400+网康应用分析云未知更新快速更新处理过程用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块应用控应用控制模块制模块数据包内容提取引擎内容控制引擎提取传输内容用非线性策略匹配,快速将所有关键字与内容匹配根据策略合规放行违规禁止审计记录101011100101数据包000101011101自定义关键字库5000+用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块内容审内容审计模块计模块IPTrafficInternet固定用户无线用户大流量控制关键业务保障空闲资源可被其他通道借用,在保障的前提下最大化利用资源9:
00-12:
0013:
00-18:
0024小时IPTraffic强行压缩空闲借用时长限制流量限额IPTraffic强行保障每个用户资源动态平均用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块流量管流量管理模块理模块用户管理模块网页过滤模块应用控制模块内容审计模块流量管理模块日志分析模块系统状态监控历史趋势内容审计告警员工行为报告应用流量排名日志分析模块日志分析模块为什么选择ICG?
因为它无所不知网络全景一览无余网络全景一览无余网络中究竟有哪些应用网络中究竟有哪些应用谁在消耗带宽?
谁在消耗带宽?
都在访问什么网站?
都在访问什么网站?
统统计计查查询询,灵灵活活全全面面多维度描述,多方式管控多维度描述,多方式管控六大类六大类20种策略,一切尽在掌握种策略,一切尽在掌握为什么选择ICG?
因为它无所不能应用控制应用控制有所为,有所不为有所为,有所不为应用流控,保障网络畅通应用流控,保障网络畅通人员识别,手段丰富人员识别,手段丰富BYOD与时俱进与时俱进为什么选择ICG?
因为它的性能无与伦比ATCA架构电信级平台稳定性扩展性最大单板功耗200W节电60%以上40G吞吐国家权威机构认证NI-9000中国500强世界500强为什么选择ICG?
因为它无处不在公司简介行为管理方案典型应用提纲NowNow中国民生银行中国民生银行全国立全国立体化应用防护审计体化应用防护审计方案实现:
方案实现:
1-互联网访问实名制2-开启邮件外发防泄密技术3-开启发帖防泄密技术4-开启IM群防泄密技术5-开启木马应用过滤6-开启NAC准入封堵木马7-在数据中心入口单独阻止P2P8-定期生成防泄密风险报表汇总上海分行上海分行InternetCORE广东分行广东分行.全国的所有分支全国的所有分支SDH网康DC网康DCICGICGICGVOIP、MCUWEB、APP网康集中管理北京总行北京总行InternetITMl作为发展十分迅速的金融巨头,中国民生银行高度重视银行内部的信息保护,要求对客户资料,营销政策严格保密。
因此民生银行经过严格筛选,最终通过网康科技的互互联联网网防防泄泄密密方方案案配合原有内网CAMS准入系统,完美的杜绝了互联网泄密的隐患。
l人保财险是中国最大的财产保险公司。
在全国各地均有分支机构。
通过互联网承载PICC承载公司重点业务,通过对内部上网行为进行管理、控制及审计来提升互联网的安全等级是PICC的迫切需求。
ServerServer省分公司1ServerIPserver省分公司NPICC集团总部NPSNPSCOREVOIP、MCUWEB、APP网康集中管理InternetIDCNPS中国人保(中国人保(PICC)客户需求:
客户需求:
1、实名制审计管理实名制审计管理目前
升级会员 