欢迎来到天天文库
浏览记录
ID:32866572
大小:1.61 MB
页数:31页
时间:2019-02-16
《xx证券防病毒解決方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、XX证券办公网安全解决方案XX证券趋势科技中国趋势科技(中国)科技有限公司电话:010-85252277服务热线:800-820-8839服务邮件:Service@trendmicro.com.cn31目录1.方案概述31.1.方案特点简述31.2.XX证券整体防毒系统所达到的效果31.3.网络防病毒产品推荐32.需求分析52.1.XX证券潜在病毒威胁分析52.2.病毒对XX证券网络运营威胁53.整体防病毒体系建议73.1.防毒产品部署情况说明73.2.产品说明83.2.1.网关Http/FTP防护-IWSA500083.2.2.全面威胁发现系统-TDA13附录一趋势科技介绍20
2、附录二趋势科技防病毒系统的整体优势23业界领先的专业安全厂商23快速的全球病毒响应体系23国内投资规模最大的防毒厂商23国内最具权威的病毒信息发布提供商24惟一具备一级服务资质的防毒厂商24创新的病毒防护处理机制24全方位、多层次的防毒体系24集中统一的高管理性25安全防护技术的全面集成25高可靠性和高扩展性25低成本实施和最小影响性25全面及时的病毒响应和机制构建服务26311.方案概述1.1.方案特点简述网络以及其中运行的信息系统是证券行业的关键资源,随着证券业务的不断扩展,网络的规模和复杂度都在不断提高,特别是随着Internet证券交易模式的出现,证券网络正逐渐具有了更大
3、的开放性,其安全问题也正日益引起广大证券从业人员和投资者的高度重视。 同时虽然各个金融单位内部都部署了多种网络安全产品抵御来自互联网的攻击,而在内网安全规范管理上依然存在许多薄弱环节。如内部办公人员在上班时间频繁从事私人网络行为,如网络病毒、网络游戏、网络电影、BT下载,参与网络虚拟活动等网络行为让管理遭受挑战,更严重影响了工作效率。更严重的是互联网上诸多的不安全因素,给内网的安全管理带来了巨大的挑战。 日前,中国证券业协会、中国期货业协会分别发布了《证券公司网上证券信息系统技术指引》和《期货公司网上期货信息系统技术指引》,对证券、期货公司网上信息系统的安全建设和运行
4、提出了详细要求,从安全角度上提出了“一规四防两加强”的安全要求。证券网络是各种经济行为汇集的地方,网络安全问题将直接威胁上市公司、投资者、证券公司的经济利益,所以构建安全、稳定、可靠的网络环境对于XX证券来说意义非常重大。本技术方案是针对证券行业的网络特点,结合趋势科技多年在防病毒领域的方案经验和对证券行业网络结构的了解为XX证券办公网网络设计的多层次安全解决方案。此方案中所设计到得趋势科技产品均具有云安全技术,通过网关防病毒产品的部署可将病毒拦截在企业外部;由于证券行业网络要求较高的实时性,所以要尽量避免网络中出现单点故障现象,在XX证券办公网中我们部署了旁路设备,不仅可以避免
5、单点故障的出现,同时又可以发现大量未知病毒。1.2.XX证券整体防毒系统所达到的效果XX证券希望部署趋势科技防病毒整体解决方案后,能够达到以下效果:n确保XX证券业务不中断,确保XX证券网络的可用性。31n对网络中的计算机通过Http和FTP对Internet进行的所有访问进行全面的病毒检测,间谍软件检测甚至URL的过滤,提升整个防病毒系统的效率;n避免未知病毒及最新病毒给XX证券企业带来的影响,通过趋势科技行为检测技术发现未知病毒,并可准确定位病毒爆发源头。1.1.网络防病毒产品推荐基于上述原则及对该领域技术发展前景、产品的性价比等综合因素,趋势科技建议XX证券计算机网络采用如
6、下产品配置:趋势公司TrendMicroAntiVirusTotalSolution包括:l趋势科技互联网网关安全设备:InterScanWebSecurityAppliance–IWSA5000l趋势科技全面威胁发现系统:ThreadDiscoveryAppliance–TDA产品简要说明:产品功能及用途产品名称功能和部署建议数量趋势科技网关Http/Ftp安全设备IWSA5000趋势科技IWSA-5000是一款高效的企业级HTTP/FTP应用防护设备,可协助企业阻止各种通过Web浏览或FTP下载导致的病毒感染,URLFilter,防间谍软件等多种安全防护1台未知病毒发现TDA
7、n在网络探测恶意威胁探测新型和已知恶意威胁发现恶意威胁的信息窃取探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用n探测网络中断行为中断性应用——P2P、即时讯息等中断性服务——SMTP中继、流氓DNS等n网络内容检测技术2-7层协议检测全面的应用支持(超过120种应用)可疑活动关联性文档内容扫描7台31n全面发现SecureCloud服务与威胁情报网络联手威胁管理和汇报部署:网络旁路监听311.需求分析1.1.XX证券潜在病毒威胁分析n虽部署了防病毒软件但还是反复中毒XX证券目前
此文档下载收益归作者所有