隨著金融系統計算機的應用和發展,計算機網絡技術為金融業的集約化經營和高速發展奠定了堅實的基礎。但是隨著金融科技的應用,以手機銀行、網上銀行為代表的金融科技逐步對銀行的網絡邊界逐步“侵蝕”,銀行的網絡安全邊界被徹底打破。另一方面國家監管部門從網絡架構、訪問控制、集中管理等幾個方面對銀行的網絡安全合規建設要求也越來越高,因此銀行在風險與合規之間面臨著嚴峻的挑戰。
劃分安全域保障對銀行的生產網絡環境中多平臺多網絡的基礎?;?,和網絡中敏感信息的,銀行首先通過劃分安全域的方式實現對網絡的基礎?;?。
缺乏策略變更前的合規性檢查、缺乏策略變更風險評估、缺乏對策略持續性監控且在發生威脅時響應不及時、缺乏對管理制度的持續監控。
針對銀行的整個運維管理流程安博通提出了策略可視化運維解決方案,通過對防火墻、路由器、交換機、負載均衡設備上網絡訪問控制策略進行風險挖掘、建模分析、風險評估以及持續性監控為銀行的網絡運維的合規性、可靠性、無間斷運行提供全方位的技術支持。
業務人員提出變更后結合流程服務平臺,在審批前進行策略風險評估,通過挖掘原有設備上的策略信息與現有的變更策略進行比對分析,查看是否有相同策略存在,是否與現有策略造成沖突,確認變更的合規性。
策略變更前進行仿真測試,驗證業務人員申請的變更是否達到預期要求并且無新的風險引入;根據仿真測試的結果生成變更建議,告訴用戶一條最優路徑進行變更并生成相應的變更參數,由自動化變更平臺調用相應的參數進行變更下發,減少技術人員對變更的參與確認變更的可靠性。
對網絡設備策略信息進行深度挖掘并進行持續性監控,一旦發現隱藏、冗余這些風險策略信息并把信息傳送至IT監控平臺,通知相關的技術人員進行策略審計。
對銀行制定的安全域與業務之間的合規基線訪問關系進行持續性監控并且能精確到端口、IP、協議,一旦發生有違規策略變更,通過IT監控平臺預警提示,確?;咧貧嚷淶?。
實時采集或者周期性采集策略配置文件對文件進行備份,主動及時發現變更內容,當有安全時間發生時通過對變更內容進行對比分析,快速對安全事件進行響應。
通過數據流和業務之間的訪問路徑實時掌握關鍵數據資產的安全狀態,實現核心業務威脅面的可視化分析。
通過對網絡設備上的策略信息進行持續性監控分析,定期對網絡安全策略進行巡檢,查看策略的合規性,并根據審計部門的要求生成相應的合規報告。