◆ 蠕虫趁虚而入:金融系统网络内如果遭遇蠕虫,势必造成网络阻塞和数据损坏及丢失,如果发作时不能提前或尽快找到灾难的源头,并迅速采取隔离等处理措施,势必给金融系统的正常业务造成灾难性的后果。
……
天珣——金融行业内网安全管理的一剂良药
因为上述诸多安全隐患对业务有巨大影响,金融行业在针对网络安全产品采购时往往不遗余力:用户行为监控、补丁修补、防病毒产品等,都是必需的安全产品。然而,这些产品同时部署在网络内,容易形成各自为政的局面,不但消耗终端的系统资源,还需要通过不同的管理中心去管理,彼此之间容易造成不兼容的问题。那么,是否有一种解决方案能够把这些问题一并解决,又没有“副作用”?
天珣内网安全管理系统就是内网安全管理方面的一剂良药,可以全面解决内网安全管理的上述诸多问题。天珣内网安全管理系统是北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络的实际管理需求,经过十多年的潜心研究,在总结了国家部委、集团、中小企业网络的安全管理、安全现场保障等需求的基础上,专门研制开发的,现已经过严格测试,通过了公安部、国家保密局等相关主管部门的认证。
◆ 强大的行为监控能力:无论是有意为之还是无心之举,金融行业内部员工的不当行为是最有可能引发安全问题的因素。事实上,如果管理得当,这部分隐患是完全可以排除的,尤其是在天珣内网安全管理系统的帮助下。
天珣内网安全管理系统具有完善的行为审计功能,可以对USB等移动存储设备的接入/接出及文件拷贝等行为进行审计处理,能够审计打印文件和发送电子邮件是否违规,检查记录用户访问的网站,并审计所有或指定文件的新建、拷贝、删除等操作,还可以检查文件内容是否有违规信息,提供对系统重要文件以及配置文件的保护。
此外,它还提供了详实的联网行为监控功能,能够实现设备入网监控、笔记本带入带出监控、客户端非法外联检测、安全事件源远程阻断等多项功能,从而更有效地监控员工的非法行为。
◆ 完善的补丁管理能力:现在,新型攻击或病毒的出现距离漏洞公布的时间间隔越来越短,甚至出现了“零日攻击”,补丁管理成为金融行业用户最为紧迫的工作。然而,并不是每个补丁都可以安装的,无序的补丁下载也会影响内部网络运行,给不能连接Inte.net的计算机打补丁更是难上加难……据此,天珣内网安全管理系统提供了这样的补丁管理方式,为整个内网部署一个统一级别的补丁管理策略。
通过补丁下载服务器,针对物理隔离的内网,使用增量式补丁自动分离技术,仅对内网的补丁进行“增量式”的升级,减少拷贝工作量。补丁下载成功之后,通过小范围分发对补丁进行测试,查看是否有兼容性问题。在确定不存在该问题后,再在指定的时间、网络范围内,以不同方式分发补丁,或者根据脚本策略统一控制客户端下载补丁,其推送分发方式灵活高效。而且,天珣内网安全管理系统还可提供补丁自动代理转发功能,提高了补丁下发的效率,减少了网络带宽的占用率,节省了网络资源。特别需要指出的是,天珣内网安全管理系统还能提供网络客户端补丁安装信息查询、提供补丁下载失败/成功、安装失败/成功等信息的查询。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073