两层一栈一平台 !打造安全高效银行网点智慧服务
发布时间 2022-11-09
2021年12月29日,央行发布《金融科技发展规划(2022-2025 年)》,其中明确提到“架设安全泛在的金融网络”,使银行泛在网络安全重要性凸显。在数字化转型浪潮下,银行通过引入智能服务终端、惠民服务网点等策略开启“智慧服务”模式,在拉近客户距离的同时,网络安全风险敞口也在进一步加大,横向渗透、数据窃取、病毒植入等安全问题日趋严峻。在此形势下,推进银行网点网络的安全入网、上网管控、情报共享等能力建设成为未来智慧网点安全发展的重要工作内容。
银行机构分支行及网点数量众多、网络结构复杂、接入对象多样、安全人才短缺,建设低成本、高质量、高安全性的银行网点网络安全并非易事。
1、传统安全模式边缘防护能力不足:传统基于边界的安全防护模式,无法满足众多银行分支行及网点的边缘防护需求,存在效能减弱的局限性;
2、银行网点安全投入成本有限:目前市场上大多银行网点网络安全解决方案以“客户端+网关+控制中心”安全硬件堆砌为主,需要采购大量安全设备,建设成本高昂且难以维护,安全投入成本与安全成效不平衡,严重制约银行全局安全水平升级步伐;
3、新技术应用带来新型安全问题:由于银行网点在数字化转型中,采用了大量“云网数智链”等新技术,如何在降本增效的同时,实现“智慧服务”模式下新技术应用安全与高品质的用户体验,是银行数字化、服务化、智能化发展需要解决的安全难点之一。
启明星辰银行网点SASE应用安全解决方案以身份为中心,以保护数据安全为目标,基于“安全访问服务边缘(SASE)”安全架构 ,针对银行网点网络面临的安全风险,构建云化的“安全访问服务栈”,为银行办公互联网的安全入网、上网管控、情报共享、一体化管理提供技术支撑,增强办公互联网的网络安全防护能力,加强风险防范和安全效率,满足金融等保2.0系列标准、《中国银保监会办公厅关于加强无线网络安全管理的通知》(银保监办发〔2018〕50 号文)等安全合规监管要求。
4、上网管控:对接入银行总部、分支机构、网点的办公互联网的用户上网行为进行统一管控,对上网流量进行应用分类识别及流量管控,并留存6个月以上的网络访问日志;
5、威胁情报:依托业界领先的威胁情报库,实时检测互联网流量,阻断恶意IP、恶意域名、失陷主机、恶意攻击等流量,对上网流量进行入侵防护及防病毒检测,及时阻断恶意攻击,支持统一下发防护策略,统一更新各类检测规则库;
6、一体化管理:支持对所有设备统一管理,监控设备的运行状态、统一修改及下发设备配置策略、统一升级设备版本,更新威胁情报库、病毒库等各类安全防护规则。
启明星辰银行网点SASE应用安全解决方案,以“安全即服务SECaaS”形式为银行办公互联网提供安全入网、零信任安全访问、上网管控、情报共享、一体化管理服务,银行总部可自主设计安全访问服务栈能力,实现安全能力的弹性扩容,方便扩展;此外,方案拥有一体化管理的能力,能够支持基于运营商云环境,以网点安全服务订阅方式,节省安全设备运维环节,提升了银行运维人员的工作效率。
网络安全产业任重道远,启明星辰集团始终坚持自主创新精神,践行战略与实践并行新思路,围绕网络安全产业格局变化,加速推动创新技术融合能力突破,全面帮助客户提升安全能力,为中国网络安全贡献力量。
银行网点网络安全建设难点解析
银行机构分支行及网点数量众多、网络结构复杂、接入对象多样、安全人才短缺,建设低成本、高质量、高安全性的银行网点网络安全并非易事。
1、传统安全模式边缘防护能力不足:传统基于边界的安全防护模式,无法满足众多银行分支行及网点的边缘防护需求,存在效能减弱的局限性;
2、银行网点安全投入成本有限:目前市场上大多银行网点网络安全解决方案以“客户端+网关+控制中心”安全硬件堆砌为主,需要采购大量安全设备,建设成本高昂且难以维护,安全投入成本与安全成效不平衡,严重制约银行全局安全水平升级步伐;
3、新技术应用带来新型安全问题:由于银行网点在数字化转型中,采用了大量“云网数智链”等新技术,如何在降本增效的同时,实现“智慧服务”模式下新技术应用安全与高品质的用户体验,是银行数字化、服务化、智能化发展需要解决的安全难点之一。
通过安全泛在的SASE服务 保障银行网点网络安全
启明星辰银行网点SASE应用安全解决方案以身份为中心,以保护数据安全为目标,基于“安全访问服务边缘(SASE)”安全架构 ,针对银行网点网络面临的安全风险,构建云化的“安全访问服务栈”,为银行办公互联网的安全入网、上网管控、情报共享、一体化管理提供技术支撑,增强办公互联网的网络安全防护能力,加强风险防范和安全效率,满足金融等保2.0系列标准、《中国银保监会办公厅关于加强无线网络安全管理的通知》(银保监办发〔2018〕50 号文)等安全合规监管要求。
方案内容
1、安全接入层:负责对银行总部、分支行、网点接入办公互联网的对象进行设备发现、身份认证、安全检查、接入管控;
2、安全访问层:负责对安全接入层流量进行加密传输、上网记录和零信任网络隐身;
3、安全访问服务栈:负责对上网流量进行威胁情报比对、策略同步、上网管控等可扩展安全能力;
4、银行网点安全管控平台:负责对安全接入层、安全访问层下发安全策略实现对银行总部、分支行、网点接入设备进行统一管理,通过对安全访问服务栈中安全能力进行编排定义,为办公互联网中上网管控及安全扩展需求提供平台支撑。
核心功能
1、用户认证:对接入银行总部、分支机构、网点的办公互联网的用户进行身份认证,支持密码、短信验证码、第三方认证服务器等方式,对内部员工、访客、客户采取适合的认证形式。
2、终端安全检查:对接入办公互联网PC 电脑进行安全基线检查,要求安装Windows 更新补丁、启用指定的防病毒软件,检测通过后才能接入网络,防范感染木马、挖矿、勒索病毒等恶意代码。
3、零信任安全访问:基于零信任SDP技术,实现关键业务的网络隐身,缩减攻击暴露面,增强动态访问授权能力;4、上网管控:对接入银行总部、分支机构、网点的办公互联网的用户上网行为进行统一管控,对上网流量进行应用分类识别及流量管控,并留存6个月以上的网络访问日志;
5、威胁情报:依托业界领先的威胁情报库,实时检测互联网流量,阻断恶意IP、恶意域名、失陷主机、恶意攻击等流量,对上网流量进行入侵防护及防病毒检测,及时阻断恶意攻击,支持统一下发防护策略,统一更新各类检测规则库;
6、一体化管理:支持对所有设备统一管理,监控设备的运行状态、统一修改及下发设备配置策略、统一升级设备版本,更新威胁情报库、病毒库等各类安全防护规则。
客户收益
启明星辰银行网点SASE应用安全解决方案,以“安全即服务SECaaS”形式为银行办公互联网提供安全入网、零信任安全访问、上网管控、情报共享、一体化管理服务,银行总部可自主设计安全访问服务栈能力,实现安全能力的弹性扩容,方便扩展;此外,方案拥有一体化管理的能力,能够支持基于运营商云环境,以网点安全服务订阅方式,节省安全设备运维环节,提升了银行运维人员的工作效率。
网络安全产业任重道远,启明星辰集团始终坚持自主创新精神,践行战略与实践并行新思路,围绕网络安全产业格局变化,加速推动创新技术融合能力突破,全面帮助客户提升安全能力,为中国网络安全贡献力量。
京公网安备11010802024551号