南京银行代理服务器解决方案
根据有关部门统计,当今银行业网络安全事件中,80%的攻击是来自内部,因此内部网的安全风险更严重。内部员工对自身网络结构、应用比较熟悉,自己攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。而且银行内部员工数目比较多,因此有效的防治内部员工不对自己的网络进行攻击,也是一个好的网络安全方案重要的组成部分。防火墙最大的问题就在于“易防外,不防内”,因此还必须就内部互联网络进行审计和控制。在这种情况下,防火墙系统和代理服务器管理软件结合使用将是最好的选择。
一、分析
1、针对不同的部门,不同的职能,给员工做不同的上网权限控制。
2、为了保证网络的畅通,禁止员工下载或浏览一些流媒体文件,以满足网络的正常运行。
3、根据每天生成的日志,可以查看某用户某时间段上了哪些网站,既可以针对不同的用户设置不同的行为规则,又避免了一些法律风险。
4、禁止远程,避免不法分子,通过远程工具窃取公司机密,防范于未然。
二、解决方案
针对南京银行,主要采用了以下策略进行网络管控:
1、内网用户上网权限的细致划分
南京银行各业务、职能部门工作分工非常专业,相应的网络应用也有很大的区别。为此,南京银行针对不同的部门,细致规定其部门员工的上网权限,让合适的人上合适的网站,进行合适的网络应用,超过该部门工作权限的网络行为一律禁止。通过上网行为管理软件南京银行针对各部门进行用户组划分,对不同上网的人员划分的用户组赋予不同的上网权限,甚至可以针对具体的用户进行上网权限分配。
2、全面流量过滤及控制
合理的分配现有的带宽资源,南京银行利用上网行为管理基于应用的流量控制功能拒绝了P2P下载、在线视频等应用,对其他业务无关应用也做了相应限制,南京银行网络出口流量通过整形使内网的正常网络访问行为获得了良好的体验。
3、详细的日志备份
南京银行内网用户每天访问互联网时产生的日志十分大,而传统网关所能提供的硬盘存储容量有限,且这些数据查询颇为麻烦。使用代理服务器软件,可以使网络管理者通过直观的、图像化的方式,来了解网络带宽的利用情况以及内网用户的网络访问状态。上网行为管理独立数据中心,还可将网络使用情况自动生成报表,并且统计出网络访问的趋势,以帮助系统管理员更好地维护和管理网络。
4、拒绝远程控制应用
为了提升内网安全级别,南京银行通过上网行为管理产品基于应用级别的网络控制,阻断了QQ远程协助、VNC、Radmin、远程桌面等远程控制,防范网络攻击通过远程控制南京银行内部终端实现数据入侵。
三、遥志代理服务器软件简介
遥志代理服务器软件CCProxy开创于2000年6月。 支持多语言,针对国内用户使用,企业不需要专业的技术人员来维护,只需要会用电脑就可以。软件主要表现在于其操作简单,功能全面,性能稳定,是国内用户选择邮件服务器软件的不二选择,在国内同行业产品中位居前茅。CCProxy支持网吧代理服务器、企业代理服务器、银行业代理服务器的安装使用。
四、成功案例:
中国农业银行乐山市分行
中国人寿财产厦门市分公司
中国民生银行北京管理部
