返回
构建安全环境,保驾金融应用论文

构建安全环境,保驾金融应用论文

ID:10688411

大小:50.00 KB

页数:3页

时间:2018-07-07

构建安全环境,保驾金融应用论文_第1页
构建安全环境,保驾金融应用论文_第2页
构建安全环境,保驾金融应用论文_第3页
资源描述:

《构建安全环境,保驾金融应用论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、构建安全环境,保驾金融应用论文.freele)、任何地方(AnyAC地址、VLANID、Port号六元素的灵活绑定,实现不同级别的安全认证。同时在系统安全性方面,方案提供了线速2/3/4层访问控制列表,在提高网络安全性的同时,不会对交换性能产生影响。全程联动:打造安全体系而非单个防御工事。锐捷网络认为,网络的安全是一个系统的工程,每一个设备不但承担着自己的安全职责,同时又需要做到协同作战共同保障网络安全。比如,网络接入层设备,作为用户接入的门户,需对每一个接入用户进行认证和数据分析,从而实现对用户访问有效的监控,保证用户身份的合法性。

2、而网络的后台管理软件将会对接入设备收集到的数据进行分析,并做出决策让接入用户通过或者屏蔽,同时通过日志系统,及时记录做到有据可查。另外,在网络病毒日益泛滥的今天,可以有效的通过网络后台的安全管理平台,在交换机上智能的屏蔽接入端口,避免接入PC被病毒感染后导致网络瘫痪。如果网络可以达到这样的防御水平,那么近期肆虐的“冲击波”、“大无极”病毒就没有那么可怕了,其危险和造成的损失也将降低到最小程度。全面防御:锐捷网络主张网络安全是主动而非被动防御。通过将安全防御系统分布在网络边缘(即战场第一线),能够将可能发生的各种网络攻击在接入层就进行有

3、效的屏蔽。同时,由于将防御系统分布在网络边缘,就不会影响整体网络的数据处理速度,从而保证网络整体的性能。比如,可以通过二层交换机实现丰富的ACL功能,灵活的对营业业务、管理业务、语音业务以及视频应用的每一个用户的访问权限进行严格的控制,可以限制用户对某个子网或对某台服务器的访问,并且只能访问某些端口;对用户间的访问则进行灵活的控制,如果某个用户试图越权访问中心的服务器,本地交换机会阻断该数据包。这种防御方式一方面把用户的访问权限限制在了本地,根本不允许非法的访问通过网络主干。另一方面减轻了核心交换机的负载。同时锐捷安全交换机的所有AC

4、L依靠硬件实现,所以不会影响交换机的性能。全线定制:契合需求,量体裁衣。针对金融行业对网络安全的不同需要,锐捷网络可为用户提供不同的网络安全解决方案。例如,锐捷网络可以提供不同的安全认证级别,如多元素绑字可以根据用户需求进行灵活配置,从而实现不同级别的安全认证保障。同时,针对国情的差异性,锐捷网络还具有目前国内最全的产品线,保证不同层次用户的需求得到充分满足。屏蔽内网稳患,护驾金融安全提及金融网络安全防范,人们往往想到的是通过网络防火墙、外部入侵控制、访问控制来解决金融外网所带来的安全威胁而恰恰忽略了金融内网存在的严重安全隐患。有来自

5、银行内部的报告显示,目前大多数金融犯罪根源都来自金融内部网络,由金融内网安全漏洞所引发的案件数量惊人。而根源往往来自于金融内网中未授权的访问、身份仿冒、报文窃听、破坏修改数据资源等。鉴于此,在“大安全”理念的指导下,根据“SAFER”框架,锐捷网络研发了为金融网络安全量身定制的“网警”安全管理平台。锐捷网络“网警”安全管理平台专门针对银行内部局域网的潜在隐患,结合银行对网络平台的应用需求,主要在用户身份的唯一合法性认证、防止因内网用户与外网(INTER等)私立连接使金融网络对外暴露开放、及时准确记录跟踪用户上网行为有据可查、完善IP管

6、理等四大方面对金融内网的隐患进行了屏蔽和防范,充分体现了“内网更安全,边缘也智能”安全管理思想。针对用户身份的合法性认证,“网警”通过对包括用户帐号/密码、MAC地址、用户IP地址、交换机端口、VLANID在内的多元素灵活组合绑定,来实现不同级别的安全认证,从而有效屏蔽上述风险。面向金融局域网中可能出现的通过个人PC上的MODEM拨号上INTER,锐捷网络“网警”安全管理平台能够将登陆INTER的内部用户剔除局域网,做到了拨号上INTER和访问局域网不能共存。对于用户数最多、访问最频繁的网络,为了能有效的监控用户的网络行为,做到有据可

7、查,锐捷网络的日志纪录系统LogServer能够对网络用户上网行为进行记录与分析、审计对核心关键信息的访问。用户上网行为的记录可以把包括源IP地址、目标IP地址、源端口、目的端口、源MAC、目的MAC、开始时间、最后发送时间和最后接受时间等详尽的网络流量记录。由于各级分行网络现在普遍的采用的是静态分配IP地址的方式,如果用户更改自己的网络配置,会导致冲突,引起多方不能使用网络,影响正常的办公;另外还可能发生IP地址盗用事件,利用盗用的IP地址,发表反动言论、进行恶意攻击等等,这样,会给金融行业的工作带来巨大的安全隐患和不便。对此,锐捷

8、“网警”安全管理平台能实时检测到用户IP地址的改变,通过强制用户下线的方法,将用户至于局域网之外,能够有效的避免冲突带来的办公中断、也能够有效的避免IP盗用带来的安全事故。结语:应用是金融信息化的目的和归宿,而安全则是金

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。