网际思安上网行为管理在某金融机构的应用案例

《网际思安上网行为管理在某金融机构的应用案例》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网际思安上网行为管理在某金融机构的应用案例～教育资源库　　一、金融行业现状　　金融行业的网络及信息安全直接关系到国家的经济安全和国家安全，在国家的信息安全保障体系中占有重要的地位。同时金融系统也属于国家政策要求实施安全等级保护的11大类关键信息基础设施中的重点系统。随着我国金融市场的逐步开放及与世界金融体系的接轨，所带来的金融信息化和网络化是的金融风险管理提出了更高的要求。2006年，银监会出台的《银行业金融机构信息系统风险管理指引》，将金融机构信息系统的风险防范提到重要地位。　　二、面临问题　　由于金融行业掌管非常大量的敏感数据，不能仅仅依赖防毒软件、间谍软件和封锁广告软件

2、产品来确保互联网的安全。同样要高度重视的是内网用户网络应用内容的安全，即对网内用户上网行为管理与行为的审计。例如：员工通过网络资源对领导或相关部门发送匿名信件，影响相关形象。员工使用IM、邮件、http或ftp工具将公司机密信息传送到外网，为企业与客户带来巨大的损失。　　金融行业的内控与信息风险防范一定要考虑员工上网行为管理与审计，需要根据金融机构的各项管理制度，建立一套网络安全行为管理策略，正确引导和监管员工上网行为，规范员工正确和安全使用网络资源，从内部消除、减少各种网络安全威胁。　　三、用户案例　　某金融公司是我国第一批中外合资投资银行，是我国大多数国有企业海外发行上市

3、的主要承销商。设有完整的后台支持部门以及信息技术和风险控制系统，随着业务不断发展，目前拥有投资银行部、资本市场部、销售交易部等多个业务部门。其总部在北京，在国内外设有多个分公司。用户为了防范信息事故发生，保障内网信息安全，规范和落实上网管理政策，经过严格和慎重的测试与比较，最终选择了网际思安NTAR互联网控制审计系统。　　　　用户在北京总部及海内外所有分支机构的互联网网络出口均部署了网际思安的NTAR互联网控制审计系统，具体产品特点及应用如下：　　1）强大的用户身份认证功能　　网际思安的NTAR互联网控制审计系统提供基于用户身份而非单纯IP地址的上网行为管理和控制审计，在透明

4、桥接模式下支持IP+MAC的绑定管理，也可提供LDAP自动域用户身份信息同步导入功能，也可支持帐号等进行访问控制和审计策略的制定和执行。　　3）实现更全面的邮件监控，弥补TP/POP3进而IMAP这些标准邮件协议的解析和审计；而通过网页式邮箱收发邮件却是现在很对内部人员绕过监控系统的通常行为，大多数上网行为管理产品忽略了对ail的监控；目前国内部分厂商已经重视并实现了部分ail的监控功能，但支持数量有限，网际思安NTAR支持国内最多的20多种ail种类，涵盖了国内几乎所有常用Web邮箱，是其他产品所不能比拟的。这也是该金融机构选择网际思安产品的一个重要原因。　　4）深度应用特

5、征识别技术　　网际思安NTAR支持最深度的应用协议分析及最广度的应用协议范围，网络应用分析采用特有的DPI深度包分析技术，基于网络应用特征（Pattern），有别于简单基于端口和目的IP范围的应用分类和识别，识别准确更高，并具备网络应用版本自动化测试技术，对如聊天、P2P等软件有升级和新版本出现时，能及时更新特征应用库确保识别精准率。网络应用的广度体现对包括网页、邮件、聊天、P2P、流媒体、网络视频、股票、游戏、FTP/TELENT等所有网络应用的支持。　　5）避免因访问含钓鱼、木马、病毒软件的网站而遭受侵害　　网际思安NTAR拥有国内分类最为全面的URL分类库，包括60个分

6、类，而且通过智能型网页分类技术实时进行更新和升级，通过它可轻松实现禁止员工访问病毒、色情、违反法律等高风险网站，防患于未然，减少网络安全风险和法律风险。　　6）网络异常流量监控与防护　　网际思安NTAR支持对各种应用的异常流量监控及告警功能，并可限制异常流量突发，如网内主要因误中木马或病毒后产生的异常流量时，可自动进行流量屏蔽，以防护网络出口正常畅通。　　7）集中管控实现总部与分支统一管理　　网际思安NTAR系统支持集中分布式管理，可以实现管理策略在中心统一制定并下发到节点进行策略执行，分布部署于各分支机构的前端设备也可以根据自身权限范围设定自身的个性化管理政策。各前端节点也

7、会将中心下发的策略触发结果与日志信息上传至中心端，中心端可以集中查看与监管。中心与节点间策略下发与信息上传均采用加密方式传输。　友情提醒：，特别！