首頁 > 關于我們 > 新聞動態 > 深度解讀

兩層一棧一平臺 !打造安全高效銀行網點智慧服務

發布時間 2022-11-09
2021年12月29日,央行發布《金融科技發展規劃(2022-2025 年)》,其中明確提到“架設安全泛在的金融網絡”,使銀行泛在網絡安全重要性凸顯。在數字化轉型浪潮下,銀行通過引入智能服務終端、惠民服務網點等策略開啟“智慧服務”模式,在拉近客戶距離的同時,網絡安全風險敞口也在進一步加大,橫向滲透、數據竊取、病毒植入等安全問題日趨嚴峻。在此形勢下,推進銀行網點網絡的安全入網、上網管控、情報共享等能力建設成為未來智慧網點安全發展的重要工作內容。


銀行網點網絡安全建設難點解析 


銀行機構分支行及網點數量眾多、網絡結構復雜、接入對象多樣、安全人才短缺,建設低成本、高質量、高安全性的銀行網點網絡安全并非易事。
1、傳統安全模式邊緣防護能力不足:傳統基于邊界的安全防護模式,無法滿足眾多銀行分支行及網點的邊緣防護需求,存在效能減弱的局限性;
2、銀行網點安全投入成本有限:目前市場上大多銀行網點網絡安全解決方案以“客戶端+網關+控制中心”安全硬件堆砌為主,需要采購大量安全設備,建設成本高昂且難以維護,安全投入成本與安全成效不平衡,嚴重制約銀行全局安全水平升級步伐;
3、新技術應用帶來新型安全問題:由于銀行網點在數字化轉型中,采用了大量“云網數智鏈”等新技術,如何在降本增效的同時,實現“智慧服務”模式下新技術應用安全與高品質的用戶體驗,是銀行數字化、服務化、智能化發展需要解決的安全難點之一。


通過安全泛在的SASE服務 保障銀行網點網絡安全


啟明星辰銀行網點SASE應用安全解決方案以身份為中心,以保護數據安全為目標,基于“安全訪問服務邊緣(SASE)”安全架構 ,針對銀行網點網絡面臨的安全風險,構建云化的“安全訪問服務?!?,為銀行辦公互聯網的安全入網、上網管控、情報共享、一體化管理提供技術支撐,增強辦公互聯網的網絡安全防護能力,加強風險防范和安全效率,滿足金融等保2.0系列標準、《中國銀保監會辦公廳關于加強無線網絡安全管理的通知》(銀保監辦發〔2018〕50 號文)等安全合規監管要求。


方案內容


方案整體規劃思路圍繞“兩層一棧一平臺”進行建設,兩層是指安全接入層和安全訪問層,一棧為安全訪問服務棧,其中安全訪問層與安全訪問服務棧以云化方式部署。

1、安全接入層:負責對銀行總部、分支行、網點接入辦公互聯網的對象進行設備發現、身份認證、安全檢查、接入管控;

2、安全訪問層:負責對安全接入層流量進行加密傳輸、上網記錄和零信任網絡隱身;

3、安全訪問服務棧:負責對上網流量進行威脅情報比對、策略同步、上網管控等可擴展安全能力;

4、銀行網點安全管控平臺:負責對安全接入層、安全訪問層下發安全策略實現對銀行總部、分支行、網點接入設備進行統一管理,通過對安全訪問服務棧中安全能力進行編排定義,為辦公互聯網中上網管控及安全擴展需求提供平臺支撐。



核心功能


1、用戶認證:對接入銀行總部、分支機構、網點的辦公互聯網的用戶進行身份認證,支持密碼、短信驗證碼、第三方認證服務器等方式,對內部員工、訪客、客戶采取適合的認證形式。

2、終端安全檢查:對接入辦公互聯網PC 電腦進行安全基線檢查,要求安裝Windows 更新補丁、啟用指定的防病毒軟件,檢測通過后才能接入網絡,防范感染木馬、挖礦、勒索病毒等惡意代碼。

3、零信任安全訪問:基于零信任SDP技術,實現關鍵業務的網絡隱身,縮減攻擊暴露面,增強動態訪問授權能力;
4、上網管控:對接入銀行總部、分支機構、網點的辦公互聯網的用戶上網行為進行統一管控,對上網流量進行應用分類識別及流量管控,并留存6個月以上的網絡訪問日志;
5、威脅情報:依托業界領先的威脅情報庫,實時檢測互聯網流量,阻斷惡意IP、惡意域名、失陷主機、惡意攻擊等流量,對上網流量進行入侵防護及防病毒檢測,及時阻斷惡意攻擊,支持統一下發防護策略,統一更新各類檢測規則庫;
6、一體化管理:支持對所有設備統一管理,監控設備的運行狀態、統一修改及下發設備配置策略、統一升級設備版本,更新威脅情報庫、病毒庫等各類安全防護規則。


客戶收益


啟明星辰銀行網點SASE應用安全解決方案,以“安全即服務SECaaS”形式為銀行辦公互聯網提供安全入網、零信任安全訪問、上網管控、情報共享、一體化管理服務,銀行總部可自主設計安全訪問服務棧能力,實現安全能力的彈性擴容,方便擴展;此外,方案擁有一體化管理的能力,能夠支持基于運營商云環境,以網點安全服務訂閱方式,節省安全設備運維環節,提升了銀行運維人員的工作效率。


網絡安全產業任重道遠,啟明星辰集團始終堅持自主創新精神,踐行戰略與實踐并行新思路,圍繞網絡安全產業格局變化,加速推動創新技術融合能力突破,全面幫助客戶提升安全能力,為中國網絡安全貢獻力量。
上一篇 下一篇