行业背景
金融行业信息科技持续推陈出新给壹定发的生活带来便利,而网络勒索、信息泄露、邮件攻击、网络入侵等安全事件的发生也时刻提醒壹定发安全形势不容乐观。金融行业作为我国网络安全重点行业之一,金融机构已经成为网络犯罪的主要目标。中国共产党第十九次全国代表大会,明确提出要“健全金融监管体系,守住不发生系统性金融风险的底线”,表明了国家层面对金融机构的高度重视,保障金融安全、维护金融稳定将是当前及未来金融工作的主要任务。
行业需求
用户访问行为需求:要采取一定的访问控制手段,防范来自非法用户的攻击,确保只有合法𒈔用户才能访问合法资源;
终端自身安全需求📖:对终端进行安全加固和管理;对终端系统进行监控和扫描;统一下发终端的安全策略;对终端的行为进行实时监控;
系统审计需求:对系统、设备的状态进行统一的监测、审计,便于管理员进行察看并从中发现安全事件;
运维防护需求:账号的管理以及运维人员运维行为的管控和审计,是亟待解决的问题。
方案特色
以GDPS旁路准入控制技术为基础,有效解决网🍬络边界安全管控问题;全面规范终端计算机使用,采用身份认证、行为管控、行为审计等技术手段,打造终端计算机安全环境。
基于全网资源感知监🦋测技术,提供综合一体化的安全感知支持,满足管理者对于IT基础资源在运行方面的监控需求。
在保障各金融系统正常运营同时,为网络中的网𓄧络设备和服务器♍等资源的维护管理提供坚强的安全防护能力,管理、规范运维人员的运维行为,为安全审计和追踪提供重要依据。
价值分析
依据金融行业相关政策要求,基于金融客户实际需求,结合壹定发公司在金融行业安全防护领域经验,通过“准入控制、安全控制、合规管理、泄密控制、终端审计”五维化管理,针对性的进行身份认证准入控制保护,掌控网络终端,规范网络行为,杜绝安全隐患,保证IT资源的安全管理,保护数据资源安全可控。