金融行业方案.ppt

《金融行业方案.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、金融行业应用安全交付三步曲解秀明上海善致信息技术有限公司应用交付第一步：问题分析：领导出差远程访问notes邮件系统；远程通过VPN速度太慢，使流程审批无法及时；解决方法：通过CitrixXenApp实现远程访问，Citrix是采用ICA协议，而ICA协议在网络传送中是不传输数据的只是传输用户的屏幕刷新的信息，因此，通过internet访问时会对速度提高很多，ICA协议只需要10－20KB带宽就可以流畅访问，而且ICA是通过SSL128位加密传输，可以解决网络安全问题；应用架构1：内网隔离第二步：问题分析：根据银监会相关规定需要将办公网络和上网网络进行隔离，以防止病毒、

2、攻击等安全问题解决方法：1.建立公共上网环境（所谓办公室网吧）2.给每个人配置2台机器和对网络进行改造；3.采用citrix方案，使用虚拟化技术实现内外隔离安全隔离架构2：数据安全第三步：问题分析：1.一些应用研发都是外包公司来做，由于人事变更或外包公司变更无法保证数据的安全性或一些知识产权等问题2.对于研发代码修改的一些监控，比如某个代码被修改将无法知道是谁修改的，特别是一些核心业务的管理解决方法：采用citrixXenDesktop桌面虚拟化系统，将开发软件通过虚拟桌面提供给设计人员，数据只能保存到数据中心指定的位置，并且采用smartauditor技术进行屏幕录像

3、以做事后的审计工作。数据安全架构3：DataCenterXenServerHyper-V,VMware局域网用户DesktopAppliances远程和家庭用户访问网关AccessGateway桌面交付控制器SANPVS虚拟服务器活动目录漫游profiles好处：第一步：可以很好的在任何网络情况下实现远程访问提高了审批流程；使应用可以更有效的交付给用户；访问更加便捷、安全；第二步：实现了办公网络和internet网络有效的隔离；降低了客户端的维护和改造成本；有效的控制了上网人数和一些上网行为的限制；保证了网络的更加安全可控；第三步：保证了研发数据的安全性和一些知识产权等

4、问题；使数据对调试过程的记录；事后审计和相关取证等；以上每一个步骤的好处是都不改变当前应用和网络系统架构，也不改变用户使用应用的习惯