安全威脅

● 網絡攻擊的頻率仍在增加，最主要的攻擊是惡意代碼、社會工(gōng)程學以及外(wài)部惡意攻擊。

● 行業的關鍵數據是保證盈利和區别甚至戰勝競争對手的最核心的信息資(zī)源，企業關鍵數據洩露事件不斷出現。

● 内部濫用威脅主要體(tǐ)現在網絡帶寬資(zī)源的占用、非核心業務對企業 IT 資(zī)源的占用、業務無關的軟件系統、非法外(wài)聯、錯誤操作、濫用授權、行爲抵賴等。

● 分(fēn)支機構、合作單位、移動辦公的遠程接入業務開(kāi)展過程中(zhōng)，數據被竊取、身份被僞造。

解決方案

● 通過部署思爲防火(huǒ)牆産品爲整體(tǐ)網絡提供邊界訪問控制。

● 防火(huǒ)牆下(xià)端串聯思爲入侵防禦産品，應對高級入侵威脅，保護銀行網絡不被非法入侵。

● 業務子系統前端，可根據需要部署思爲應用交付網關，爲業務提供高可靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行過程中(zhōng)的可靠性、服務不間斷性。

● 含有數據庫應用的重要系統前端旁挂思爲數據庫審計系統，針對關鍵數據庫通信進行嚴格審計和記錄。

● 辦公區部署思爲上網行爲管理産品，可針對企業内部的上網流量進行嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲VPN安全接入網關，爲分(fēn)支機構、合作單位、移動辦公提供安全、快速的通道接入企業内網訪問相關應用。