近日,啟明星辰公司宣布其天清漢馬USG一體化安全網(wǎng)關(guān)(UTM)成功應(yīng)用于國(guó)家開(kāi)發(fā)銀行,為國(guó)開(kāi)行的網(wǎng)絡(luò)銀行業(yè)務(wù)提供全面、立體的安全防護(hù)。
國(guó)家開(kāi)發(fā)銀行是直屬國(guó)務(wù)院領(lǐng)導(dǎo)的國(guó)家大型銀行,總資產(chǎn)逾2萬(wàn)億元,在金融同行業(yè)中位居前列。開(kāi)發(fā)銀行的主要業(yè)務(wù)是通過(guò)籌集資金,向國(guó)家基礎(chǔ)設(shè)施、基礎(chǔ)產(chǎn)業(yè)和支柱產(chǎn)業(yè)建設(shè)等項(xiàng)目發(fā)放本外幣貸款。由于其面對(duì)的客戶主要是參與國(guó)家大型項(xiàng)目建設(shè)的企業(yè),資金流量非常大,因此對(duì)網(wǎng)絡(luò)安全的要求也就相當(dāng)高。
UTM有效對(duì)抗網(wǎng)絡(luò)入侵
對(duì)于網(wǎng)絡(luò)銀行來(lái)說(shuō),如何保證交易過(guò)程中信息傳輸?shù)陌踩撬麄兯鎸?duì)的最大挑戰(zhàn)。目前各銀行基本上都是通過(guò)數(shù)字證書(shū)技術(shù)來(lái)保障網(wǎng)銀交易的安全。在交易過(guò)程中,數(shù)字證書(shū)主要用來(lái)確保交易雙方身份的真實(shí)性,并通過(guò)加密和驗(yàn)證技術(shù)來(lái)保證數(shù)據(jù)的保密性和完整性。然而越來(lái)越多的網(wǎng)銀安全事件表明,數(shù)字證書(shū)也并非牢不可破,數(shù)字證書(shū)一旦被竊取,那么攻破其它的防護(hù)措施就是很簡(jiǎn)單的事情了。
據(jù)統(tǒng)計(jì),專門(mén)竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”給中國(guó)網(wǎng)銀用戶帶來(lái)的損失已經(jīng)超過(guò)千億。而最近的“網(wǎng)銀大盜”變種(TrojanSpy.Banker.gj)木馬病毒的危害更甚,該病毒可以盜取多家網(wǎng)上銀行及支付寶等系統(tǒng)的交易賬戶和密碼,同時(shí),它還能在中毒電腦中安裝“灰鴿子”木馬,黑客通過(guò)“灰鴿子”可以進(jìn)一步遠(yuǎn)程控制中毒電腦,竊取電腦中的文件,包括網(wǎng)絡(luò)銀行的數(shù)字證書(shū)。而取得了用戶的數(shù)字證書(shū),就相當(dāng)于取得了該客戶的合法身份,接下來(lái)黑客便可以為所欲為的進(jìn)行網(wǎng)絡(luò)經(jīng)濟(jì)犯罪活動(dòng)。
作為國(guó)內(nèi)成立最早的專業(yè)安全廠商,啟明星辰在入侵檢測(cè)領(lǐng)域具有十多年深厚的積累,同時(shí)啟明星辰還是國(guó)內(nèi)最早投入U(xiǎn)TM研究和開(kāi)發(fā)的廠商,其自助研發(fā)的天清漢馬USG一體化安全網(wǎng)關(guān)更是整合了公司在入侵檢測(cè)技術(shù)方面的最新成果,代表了國(guó)內(nèi)UTM檢測(cè)技術(shù)的最高成就。天清漢馬UTM內(nèi)置2000多條入侵特征庫(kù),其中針對(duì)各種木馬的事件就有400余條,可以有效防御灰鴿子、冰河等各種木馬及其變種的攻擊。當(dāng)檢測(cè)到入侵后,天清漢馬UTM可以根據(jù)入侵事件級(jí)別的不同,采取丟棄會(huì)話、重置客戶端、阻斷源地址等措施,及時(shí)斬?cái)嗳肭值暮谑郑WC用戶的財(cái)產(chǎn)不受侵害。這樣,通過(guò)天清漢馬UTM的部署,網(wǎng)絡(luò)銀行業(yè)務(wù)的安全性得到極大增強(qiáng)。
高可靠性助力金融系統(tǒng)
除了安全性之外,國(guó)家開(kāi)發(fā)銀行同樣非常關(guān)注業(yè)務(wù)運(yùn)行的可靠性。網(wǎng)絡(luò)銀行業(yè)務(wù)是7x24小時(shí)在線業(yè)務(wù),如果因?yàn)榫W(wǎng)絡(luò)設(shè)備或者線路的故障,影響業(yè)務(wù)系統(tǒng)的運(yùn)行,對(duì)銀行信譽(yù)的影響是巨大的。
在本項(xiàng)目中,采用兩臺(tái)天清漢馬USG 2000C一體化安全網(wǎng)關(guān)互為備份。通過(guò)專有的HA協(xié)議,兩臺(tái)UTM之間可以通過(guò)主備的方式實(shí)現(xiàn)雙機(jī)熱備,也可以通過(guò)雙主的方式,實(shí)現(xiàn)流量分擔(dān)和業(yè)務(wù)備份。USG可以迅速探測(cè)到鏈路故障,并在秒內(nèi)實(shí)現(xiàn)狀態(tài)切換。由于用戶的連接信息在兩臺(tái)設(shè)備之間是完整備份的,對(duì)于用戶來(lái)說(shuō),完全感覺(jué)不到業(yè)務(wù)的中端,可以滿足國(guó)家開(kāi)發(fā)銀行高可靠性的要求。
作為國(guó)內(nèi)信息安全領(lǐng)域的領(lǐng)導(dǎo)者,啟明星辰能夠?yàn)橛脩籼峁┤盗械陌踩a(chǎn)品,通過(guò)產(chǎn)品之間的組合,起到最好的防護(hù)效果,實(shí)現(xiàn)用戶價(jià)值的最大化。在國(guó)家開(kāi)發(fā)銀行的此次采購(gòu)中,啟明星辰公司的天闐入侵檢測(cè)系統(tǒng)(IDS)、天玥業(yè)務(wù)審計(jì)系統(tǒng)也成功中標(biāo),它們同天清漢馬UTM一起,為國(guó)家開(kāi)發(fā)銀行構(gòu)筑起完整的P-D-R安全防護(hù)系統(tǒng),保障了網(wǎng)絡(luò)銀行業(yè)務(wù)的安全運(yùn)行。
