随着网络的发展,网络安全犯罪出现明显商业利益驱动的特征,国内金融系统全年因网络安全犯罪造成直接经济损失逐年上升。
光大银行为了更好满足客户需要以及提升运作效率,越来越多的核心业务向互联网转移。网络银行和门户系统为用户提供方便快捷的服务的同时,对网络安全提出了更高的要求。防火墙作为访问控制的手段已经被广泛应用,然后攻击工具与手法的日趋复杂多样,大部分的攻击都出现在应用层上,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。
网络银行和门户系统作为对用户提供的服务,已经在发挥越来越重要的作用。由于网络银行和门户是直接向Internet开放的,任何人都可以进行访问,因此要求系统既能方便用户的同时,还要保证系统的可用性及完整性,保护用户和银行的资产。
解决方案
经过对多种解决方案及产品的评估,结合光大银行的网络结构特点,在网络或关键业务系统中的若干关键点的进行数据分析,发现违反安全策略的行为和攻击行为,并进行预警。最终选择了启明星辰的解决方案及产品。
图1
通过建立一个集中、统一的入侵检测管理平台,充分利用、发挥IDS设备的实时监测、告警功能,对所获取监测到的数据、日志信息进行分析,实现对对外服务的应用系统安全事件的内外部访问监控。
在监控策略上,对溢出攻击、蠕虫等进行重点监控,确保网络的可用性和数据的完整性。
实施效果
通过部署天阗入侵检测与管理系统,管理人员可以定性定量地分析网络数据流量。经过几个月的运行,发现网络中绝大部分流量都是正常的业务流量,出现了少数的网络探测行为及个别攻击尝试行为。
入侵检测系统为管理人员提供了识别和了解网络攻击的机制,管理人员可以根据检测的结果了解网络中的薄弱环节,不仅能对危害网络的行为进行即时的处理,还能防患于未然,提升了整个网络的安全级别,从而为客户提供更加优质的服务。
收藏 http://www.qqread.com/net-case/d388114.html
更多内容请看数字化校园网解决方案、IDS入侵检测专题、网络管理实用手册专题,或进入讨论组讨论。
相关专题
- 数字化校园网解决方案 (5661篇文章)
- IDS入侵检测专题 (447篇文章)
- 网络管理实用手册 (22517篇文章)
- 网络故障手册 (14547篇文章)
- 大型实用解决方案专题 (5177篇文章)
- 网络组网专题 (12568篇文章)
- 应用解决方案 (5177篇文章)
- 网络建设 (14108篇文章)
- 中小型应用解决方案 (5177篇文章)
- 多媒体应用解决方案 (5951篇文章)
- 医疗行业存储解决方案:给医院数据容灾开“药 (0次浏览)
- 一指“扭”乾坤:惠普单键灾难恢复解决方案 (0次浏览)
- 全面细致讲解企业内部组网方案 (0次浏览)
- NEC面向全球市场推出第一款移动WiMAX解决方案 (0次浏览)
- Wsdom为山东联通网络业务保驾护航 (0次浏览)
- 北京石油化工学院借WATM实现网络计费增值 (0次浏览)
- WATM-2500为北大附小远程教育保驾增值 (0次浏览)
- 上海音乐学院借WATM-2500奏出网络管理的最强音 (0次浏览)
- 维维集团采用深信服上网行为管理解决方案 (0次浏览)
- RSA推广enVision安全管理平台 (0次浏览)
