一、概述
网络以及其中运行的信息系统是证券行业的关键资源,随着证券业务的不断扩展,网络的规模和复杂度都在不断提高,特别是随着Internet证券交易模式的出现,证券网络正逐渐具有了更大的开放性,其安全问题也正日益引起广大证券从业人员和投资者的高度重视。
然而由于其网络结构和业务系统的复杂性,任何一个单纯的信息安全产品都不能全面的解决证券网络的安全问题,作为国内著名的信息安全产品厂商,东软软件股份公司面向金融证券业推出了全面解决方案及网络安全系列产品,包括防火墙系统、入侵检测系统、虚拟专用网系统、网络隔离系统、防病毒系统和数据恢复系统,从网络、系统、数据等多个层面解决证券企业的网络安全问题。
二、证券网络的安全需求
证券网络是各种经济行为汇集的地方,网络安全问题将直接威胁上市公司、投资者、证券公司的经济利益。这个特点决定了证券网络安全系统所关注的重点:
1、网络可用性:网络是证券业务的载体,网络中断对于业务系统来说就意味着业务的中断,其带来的经济影响和社会影响都十分巨大,因此安全体系必须保证网络的持续有效的运行,防止对关键网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性。
2、业务系统的可用性:运行业务系统的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏;
3、数据机密性:保密数据的泄密将直接影响导致数据拥有者和相关机构(或人员)的经济利益。网络安全系统必须保证这些机密信息在传输时的保密性。
4、访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
5、灾难恢复能力:业务数据是政权企业的战略性资源,经常性的备份以及快速、精确的恢复可以使系统遭到灾难性破坏时将经济损失降低到最低的程度。
针对以上的安全需求,网络安全保护系统应该具备如下的特征:
1.根据可信任程度的不同,对网络区域进行划分,不同区域间的访问要进行严格控制;
2.进入关键系统和关键区域必须经过可靠的身份鉴别;
3.安全系统整体具有充分的抗攻击能力;
4.系统具备多层面的完备的审计设施;
5.系统对于异常事件足够敏感,使整个防御体系在遇到威胁时能够及的做出正确的响应。
6.系统的安全策略可管理、并且易于管理;
东软面向证券行业的网络安全解决方案
东软的网络安全体系的目标是保护网络的安全有效的运行,保护网络中的信息的保密性,其主要特点包括:
系统本身高度可靠,具备识别和防范各类攻击的能力;值得信任的隔离网络和信息保密;支持多种身份鉴别手段,便于证券企业建立集中的身份管理系统;提供丰富的监控、审计和管理工具,使管理人员可以随时了解系统的安全状况并对安全事件迅速响应;
东软证券行业的安全解决方案由下列产品构成:
1、东软NetEye防火墙:实施网络边界防护,保护内部局域网,提供应用级的安全保护,防止来自外部的入侵核攻击;
2、东软NetEye入侵检测系统:提供内部局域网关键区域的实时监测、入侵识别和应用级审计;
3、东软NetEye VPN系统(SJW20网络密码计):采用可靠的加密技术,提供异地区域网络之间的安全互连;
4、东软NetEye网络隔离系统:用于建立核心交易系统与Internet的可靠的交易数据通道;
5、KILL防病毒系统:内部网络的病毒防范;
6、CA 数据恢复软件FinalData:对业务数据和办公数据的安全保护。
