010-6211-7798

天信宏达

深信服信锐爱数F5

首页 > 解决方案 > 深信服

深信服金融解决方案

天信宏达金融事业部是天信宏达科技有限公司专门服务于金融行业,集产品、市场、销售于一体的专业化部门。针对金融行业在信息安全、业务连续性方面的高要求,深信服金融事业部拥有包括前期方案论证分析、中期项目测试实施、后期维护跟进方面的丰富资源,可有效确保深信服提供的方案和参与的项目能够满足金融行业的实际需求,为金融行业用户打造可靠、安全、高效、弹性的金融业务交付网络,以帮助金融企业更好地利用信息化提高业务竞争力。

值得一提的是,目前深信服是唯一在金融全领域得到规模应用的国产品牌,现拥有金融行业客户700余家,其中银行207家,保险320家,证券、基金122家,深信服已经成为金融业务安全和优化领域的主流方案提供商。


解决方案:

1、移动办公安全解决方案              2、移动应用安全解决方案


3、在线业务优化解决方案              4、在线业务安全解决方案


5、企业数据安全解决方案              6、分支组网优化解决方案

  

7、业务容灾备份解决方案              8、互联网安全管控解决方案

 

方案举例在线业务安全解决方案

面临的挑战

随着互联网的飞速发展,外部网络安全状况日趋严峻,对业务系统的信息安全攻击逐渐从网络层向应用层和系统层迁移。金融行业在线业务系统是整个业务的核心之一,应对业务系统进行重点防护,如果业务系统的访问行为控制不利,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统中断服务或瘫痪。

主要存在以下几个方面的问题:

1、业务系统与内外网对接没有实现有效的边界访问控制,无法界定用户访问是否为合法请求;

2、对于流经业务系统的数据没有有效的流量清洗的能力,无法识别流量是正常的访问请求还是DOS/DDOS拒绝服务类的攻击;

3、对于夹杂在数据流中的病毒、木马、蠕虫没有良好的检测能力,很难避免在业务交互过程中由于数据中包含病毒、木马、蠕虫等威胁对业务系统造成的危害;

4、服务器系统底层漏洞攻击防护仅依靠时效性不强的手动补丁更新,缺乏有效的防护手段,尤其缺乏0Day漏洞攻击的防护能力;

5、流经业务系统的数据没有应用层攻击(如web攻击)的检测能力,难以保证业务系统Web应用程序以及后台数据库不被攻击。

 

解决方案

深信服为金融行业提供完整的针对在线业务系统服务器集群的应用安全加固解决方案。

通过在在线业务服务器集群汇聚交换前部署深信服下一代防火墙NGAF,可实现业务系统服务器的逻辑隔离,防止来自网络层面、系统层面、应用层面以及数据层面的安全威胁在业务系统数据中心各区域内扩散。

image.png

方案价值

采用在线业务系统一站式应用安全加固部署方案,通过部署深信服下一代防火墙NGAF,可以从攻击源头上保护金融行业业务系统,有效抵御来自网络、系统、应用、数据层面的安全威胁;同时深信服下一代防火墙NGAF提供的双向内容检测的技术帮助用户解决攻击被绕过后产生的网页篡改、敏感信息泄露的问题,实现防攻击、防篡改、防泄密的效果。

1、深信服下一代防火墙NGAF部署于核心交换前可实现业务系统服务器区一站式整体安全防护;

2、通过防火墙子系统模块的访问控制策略ACL可实现网络安全域划分,阻断各个区域间的网络通信,防止威胁扩散