安全威脅

● 網絡攻擊的頻率仍在增加，最主要(yào / yāo)的攻擊是惡意代碼、社會(huì)工程學以及外部惡意攻擊。

● 行(háng / xíng)業的關鍵數據是保證盈利和區别甚至戰勝競争對(duì)手的最核心的信息資源，企業關鍵數據洩露事(shì)件不斷出現。

● 内部濫用(yòng)威脅主要(yào / yāo)體現在網絡帶寬資源的占用(yòng)、非核心業務對(duì)企業 IT 資源的占用(yòng)、業務無關的軟件系統、非法外聯、錯誤操作、濫用(yòng)授權、行(háng / xíng)爲抵賴等。

● 分支機構、合作單位、移動辦公的遠程接入業務開展過(guò)程中，數據被竊取、身份被僞造。

解決方案

● 通過(guò)部署思爲防火牆産品爲整體網絡提供邊界訪問控制。

● 防火牆下(xià)端串聯思爲入侵防禦産品，應對(duì)高級入侵威脅，保護銀行(háng / xíng)網絡不被非法入侵。

● 業務子系統前端，可(kě)根據需要(yào / yāo)部署思爲應用(yòng)交付網關，爲業務提供高可(kě)靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行(háng / xíng)過(guò)程中的可(kě)靠性、服務不間斷性。

● 含有數據庫應用(yòng)的重要(yào / yāo)系統前端旁挂思爲數據庫審計系統，針對(duì)關鍵數據庫通信進行(háng / xíng)嚴格審計和記錄。

● 辦公區部署思爲上網行(háng / xíng)爲管理産品，可(kě)針對(duì)企業内部的上網流量進行(háng / xíng)嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲VPN安全接入網關，爲分支機構、合作單位、移動辦公提供安全、快速的通道接入企業内網訪問相關應用(yòng)。