构筑互联网金融企业网络安全长城

  互联网金融是依托于支付、云计算[注]、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。专家指出,互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,为适应新的需求而产生的新模式及新业务,是传统金融行业与互联网精神相结合的新兴领域。

 
  冠群驰骋投资管理(北京)有限公司是国内知名的民间资本中介服务平台,是互联网金融P2P模式的行业领先者,在全国建立了超过270余家分支机构,依托信息化技术形成了遍布全国的服务网络。
 
  “用户资金安全、用户信息安全以及用户体验至上,是互联网金融企业的命脉”。冠群驰骋信息化部总监易先生表示,冠群驰骋采用银联资金监管、第三方托管等形式保障资金安全,用户发生的每一笔资金流水均由安全级别更高的第三方机构代管,而在此过程中,互联网金融企业如何保障用户资金变化、资金流向等信息的机密性和完整性,是企业自身和用户最为关注的问题,也是他们在进行信息安全建设时首当其冲要考虑的问题。
 
  为提升业务安全等级,近日,冠群驰骋在全网范围内部署了网康下一代防火墙[注],在实现网络边界、信息数据安全防护的同时,保障核心业务高质量交付。
 
  安全访问、精准过滤严防泄密
 
  冠群驰骋的各分支机构与总部间具有大量的业务数据传输,当中不乏涉及用户信息、资金交易等敏感信息,而此类信息是所有互联网金融企业生存和发展的命脉。
 
  “敏感数据不可能直接通过Internet进行明文传输,利用专线网络组网灵活性差、成本又过高,同样是我们不能接受的,因此我们的业务网络中广泛使用了VPN技术“,易先生表示,VPN技术既能对数据进行加密,又可以保障数据在传输过程中不被篡改,同时成本低廉、可控性强,是多分支企业最合理的选择。
 
  据易先生介绍,部署在各分支机构的防火墙与总部的网康VPN设备建立了稳定、安全的IPSec VPN通道,形成了一张星型架构的业务网络,目前所有的业务数据均是通过VPN通道进行安全传输,这已很大成度上保障了数据的机密性和完整性。
 
  作为传统行业与互联网思维充分融合的产物,互联网金融企业在进行产品推介、业务办理时经常通过上门服务的方式,通过专业、快捷的服务提升用户满意度。然而,业务人员上门进行现场开户、现场交易时,数据的安全性挑战则更大,为此冠群驰骋在网康下一代防火墙[注]上开启了SSL VPN功能,并为所有一线业务人员开通了VPN入口和独立账号,业务人员和其他移动办公人员与总部的数据交互同样处于VPN技术的保护之下。
 
  “我们在客户现场办理业务时,可以利用3G或客户的网络上网,然后通过网康的SSL VPN入口登录总部网络,尽管每次都要登录认证,但整个过程还是很方便的,这样的技术方式也会令我们的用户更放心“,冠群驰骋北京一家营业部的业务人员谈到。
 
  另据了解,网康下一代防火墙在数据安全方面提供的保护还不仅于此,利用其兼备的数据防泄漏功能,可以对内部用户通过300多种应用向外传输文件的行为进行控制,例如限制某一类型的文件禁止传输,甚至对一些特殊文件的内容做到识别并控制。
 
  高性能、多功能化解成本危机
 
  互联网金融正处于快速扩张的时期,在人群聚集区域大量增设营业部是该行业的普遍做法,据了解,按照企业发展战略,冠群驰骋的营业部数量在未来几年还将迎来新一轮爆发。
 
  由于数量巨大,出于成本的考虑,营业部的建设预算受到严格控制,其中IT预算尤为突出。
 
  “营业部的主要IT预算都花在了PC、打印机等器材的购买上,留给安全方面的经费几乎没有,而营业部又特别需要安全防护,成本问题当前困扰互联网金融企业CIO[注]的大问题“,网康科技金融行业部邓晓强说。
 
  据了解,互联网金融企业营业部的主要功能是产品营销和业务办理,网络需满足日常的Internet访问以及业务数据上报,由于既连接外网,又承载业务数据,具备完整的边界安全防护措施是最基本的要求。
 
  易先生表示,“作为一个小型网络,最适合的还是采用集成化的安全解决方案,一台设备兼备多种实用的安全功能是经济性最高的,但这一切的前提是必须保证性能,我们绝不希望大量部署的安全设备最终变为无法开启安全功能的路由器“。
 
  网康产品专家指出,低端设备的运算性能本身十分有限,一些单纯堆叠多种功能的产品,逐个开启安全功能后就会使设备性能耗尽,究其本质原因是多引擎的串行处理机制所导致。下一代防火墙[注]必须采用一体化的引擎,这样的引擎在工作时只需要对数据包作一次解析便可完成所有安全检查,性能和效率能够大幅提升。
 
  经过实际网络的检验,采用一体化引擎的网康下一代防火墙在各项安全功能开启后仍能保持较高的处理性能,这意味着一台设备提供了网络接入、VPN组网、安全防护、行为控制等几乎所有的安全功能,能够有效控制营业部的安全成本。
 
  易先生说,“内部人员的误操作或有意外传,是信息泄漏的主要途径,我们在网康设备上开启了对Word文档、Excel表格等文件的内容过滤,在我们的办公网PC上,凡是含有身份证号、银行卡号等敏感信息的文件外传均会被审计和控制“。
 
  集中管理、全网分析简化维护难度
 
  由于大多营业部并不配置专业的网络管理人员,互联网金融企业的IT运维工作多半是以总部信息部门为核心,以远程管理为主要形式开展的。
 
  用户坦言,“防火墙本身属于专业性很强并且作用很关键的产品,在全网完成部署后,如果没有工具能够帮助我们快速的管理维护如此多的设备,是个非常令人头疼的问题”。
 
  针对大量部署下一代防火墙[注]的用户,网康科技可提供安全管理平台(SMC)实现多台下一代防火墙的集中管理,实现批量或统一的安全策略下发,大幅降低运维工作量。
 
  据网康产品专家介绍,SMC带给用户的帮助还不仅仅体现在集中管理上,SMC本身是一个大数据[注]的收集和分析平台,全网所有设备监控到的流量信息均会汇总至该平台,之所以规划这样的功能,是为了帮助用户实现流量可视、风险可视以及威胁可视,这体现了下一代安全由单纯事件响应向风险预警过度的理念。
 
  “项目实施后,我们通过SMC已经多次发现网络中的异常情况,经过深入分析,有些流量的确是有风险的,我们均在很短的时间内做出了响应”,易先生说。
 
  据悉,此次网康科技助力冠群驰骋打造高级别安全防护体系,是其在互联网金融企业网络安全建设领域的又一次成功实践。
 
  “互联网金融是传统金融领域的延展,近年来发展势头迅猛,此次与国内互联网金融领域的龙头企业建立合作,对于我们双方都意义深远。除此之外,我们也与有利网、人人贷、拍拍贷等线上P2P金融企业保持着紧密接触,有些已开展了深度合作,我们希望通过这样的标杆项目建设,为提升行业安全水平、推动相关标准尽早建立起到积极作用”,网康科技金融行业部总经理邓晓强如是说。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Ixia 持续领跑网络安全测试领域