返回
构建安全环境,保驾金融应用

构建安全环境,保驾金融应用

ID:22327245

大小:54.00 KB

页数:7页

时间:2018-10-28

构建安全环境,保驾金融应用_第1页
构建安全环境,保驾金融应用_第2页
构建安全环境,保驾金融应用_第3页
构建安全环境,保驾金融应用_第4页
构建安全环境,保驾金融应用_第5页
资源描述:

《构建安全环境,保驾金融应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、构建安全环境,保驾金融应用

2、第1内容加载中...【正文】  (应用是金融信息化的目的和归宿,而安全则是金融业永恒不变的主题。)  秋风初起,一年一度的中国国际金融(银行)技术暨设备展览会在京如期召开,与往年的展会主题不同,今年金融展的内容紧紧围绕“数据大集中后的安全与应用”全面展开。在众多国内外参展企业当中,国内领先的网络设备及解决方案提供商——锐捷网络(原实达网络)展示了其全线网络产品及针对金融行业的解决方案和应用案例,同时率先推出了基于“SAFER”网络架构的全新金融网络安全概念——“应用得心应手,安全无处

3、不在”,不仅无缝契合了本次金融展的核心主题,还吸引了众多来自银行、保险、证券等不同金融领域参观者的关注。  “SAFER”是2002年金融展当中锐捷网络提出的金融网络解决方案,以独特的架构体系全面满足新一代金融网络对安全(Security)、适用(Application-based)、可扩展(Flexibility)、易用(Easytouse)、可靠(Reliability)等特性的要求。本届金融展,围绕未来“大集中后的安全”核心,“SAFER”被赋予了全新的内涵,对此锐捷网络的诠释是:新“SAFER”架构进一

4、步深入考虑了现在和未来金融用户对安全性能的需求,在原有“SAFER”架构的基础上赋予了全方位的安全保障,核心体现为“全民皆兵”、“全程联动”、“全面防御”、“全线定制”。  虽然只是言简意赅的四个词语,其中却蕴涵着锐捷网络多年来致力于金融信息化事业的丰富经验和积极探索,同时也传递出锐捷网络对中国金融信息化建设的深刻理解……    “大集中”需要“大安全”  2003年是中国进入)等日渐成熟的技术,加强客户和市场分析,构建新型银行经营管理体系已经成为必然的应用发展目标。在这一过程中,银行起步较早、发展较快,到目前

5、为止已经基本完成了数据大集中的工作,而保险、证券和基金等其他领域的数据大集中工程则正在如火如荼的进行当中。  对此,锐捷网络认为:金融信息化的遍地开花有力地促进了传统运营模式和服务模式的现代化变革,使未来金融业务全面虚拟化的美好蓝图成为可能。但同时数据的集中也意味着风险的集中。同时,锐捷网络进一步指出,我国当前的网络安全建设中存在着四大方面的欠缺:整体安全系统建设的欠缺;内部网络安全监控与防范的欠缺;智能与主动性安全防范体系建设的欠缺以及全面集中安全管理策略平台定制方面的欠缺。  在未来中国金融产业深化信息化建

6、设的过程中,不管是新一代“AAA”式服务(任何时候(Anytime)、任何地方(AnyAC地址、VLANID、Port号六元素的灵活绑定,实现不同级别的安全认证。同时在系统安全性方面,方案提供了线速2/3/4层访问控制列表,在提高网络安全性的同时,不会对交换性能产生影响。  全程联动:打造安全体系而非单个防御工事。锐捷网络认为,网络的安全是一个系统的工程,每一个设备不但承担着自己的安全职责,同时又需要做到协同作战共同保障网络安全。比如,网络接入层设备,作为用户接入的门户,需对每一个接入用户进行认证和数据分析,从

7、而实现对用户访问有效的监控,保证用户身份的合法性。而网络的后台管理软件将会对接入设备收集到的数据进行分析,并做出决策让接入用户通过或者屏蔽,同时通过日志系统,及时记录做到有据可查。另外,在网络病毒日益泛滥的今天,可以有效的通过网络后台的安全管理平台,在交换机上智能的屏蔽接入端口,避免接入PC被病毒感染后导致网络瘫痪。如果网络可以达到这样的防御水平,那么近期肆虐的“冲击波”、“大无极”病毒就没有那么可怕了,其危险和造成的损失也将降低到最小程度。  全面防御:锐捷网络主张网络安全是主动而非被动防御。通过将安全防御系

8、统分布在网络边缘(即战场第一线),能够将可能发生的各种网络攻击在接入层就进行有效的屏蔽。同时,由于将防御系统分布在网络边缘,就不会影响整体网络的数据处理速度,从而保证网络整体的性能。比如,可以通过二层交换机实现丰富的ACL功能,灵活的对营业业务、管理业务、语音业务以及视频应用的每一个用户的访问权限进行严格的控制,可以限制用户对某个子网或对某台服务器的访问,并且只能访问某些端口;对用户间的访问则进行灵活的控制,如果某个用户试图越权访问中心的服务器,本地交换机会阻断该数据包。这种防御方式一方面把用户的访问权限限制在

9、了本地,根本不允许非法的访问通过网络主干。另一方面减轻了核心交换机的负载。同时锐捷安全交换机的所有ACL依靠硬件实现,所以不会影响交换机的性能。  全线定制:契合需求,量体裁衣。针对金融行业对网络安全的不同需要,锐捷网络可为用户提供不同的网络安全解决方案。例如,锐捷网络可以提供不同的安全认证级别,如多元素绑字可以根据用户需求进行灵活配置,从而实现不同级别的安全认证保障。同时,针对国情的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。