金融行业一直走在信息化的前列,成为信息技术和网络技术发展的最大受益者之一。毋庸置疑的是,金融网络系统的出现将金融业务发展推进到一个全新的时代,但同时金融信息化的头上也时刻悬着一把达摩克利斯剑,那就是金融安全性。在安全威胁无处不在、金融信息失窃时有发生的环境中,金融信息化面临着重要的安全挑战。如果不能有效避免安全问题的发生,则将明显削弱公众应用新兴金融业务方式的热情,容易影响到创新的金融业务发展。由此可以看出,金融业需要网络支撑,但也需要防范网络风险。因此,连接畅通性与访问安全性成为金融网络必须同时兼顾的重要任务,创新的金融更加需要创新的技术和解决方案提供坚实保障。
跨越时空障碍
在金融业中,银行体系是积极的信息化力行者。银行系统网络一般包括办公自动化网和生产网等网络,其中办公网需要和其他网络互连互通,因此在银行网络内外存在着较多的安全隐患。尤其是对银行的生产服务器和办公自动化系统服务器主机系统而言,随时都在面临着与银行各级网络进行互联的外部单位网络用户及互联网黑客对银行各级单位网络的非法入侵和攻击,银行内部各级单位网络相互之间的安全威胁。根据对金融系统网络的安全访问问题和需求进行深刻的剖析后,Array Networks认识到银行分支机构众多、移动用户分散,而传统的VPN是一种成本高、复杂程度高的技术,存在部署和维护复杂程度高的不足。而银行的办公系统真正需要的是一个操作实施简单、管理维护容易、不需要改变网络结构、运营成本低廉的可实施度高的安全访问方案,于是Array Networks在此基础上推出创新的SSL VPN银行办公网安全接入解决方案,高度注重安全的可实施性,跨越时空的安全障碍,希望用虚拟技术演绎实在的安全优势。
在银行的办公网上部署SSL VPN的拓扑结构如下图所示
Array Networks 的SSL VPN解决方案是在银行办公网的数据中心放置SSL VPN网关,即Array Networks的 SPX系列产品。围绕该系列产品构建的解决方案不需要安装客户端程序,任何一台可以上网的电脑一般都安装了浏览器,就可以使用SSL VPN 访问办公网,这样无客户端的特点解放了IT工作人员,不会增加客户端的开支。同时还减轻了管理负荷,提供不同的应用访问权限,并对相关访问操作进行审计。这是一般基于网络的VPN所办不到的,充分体现出SSL VPN的创新性,保证随时随地的安全访问,提供众多的创新应用优势。
随着网络银行的兴起,银行网上业务也面临着日益变化的挑战。网上银行业务在应用中具有三个明显的特征:首先是该业务的操作前台为客户的个人电脑、无线通信终端等智能设备;其次是该业务要通过因特网或其他公用信息网才能向客户提供;再次是该业务的内涵仍然是以银行服务为核心。在网络银行业务的实施中,安全风险同时关系到交易的双方,就银行而言,涉及到资料秘密及信用,而客户则涉及到资金安全、隐私权。在现有的技术水平下,网上银行面临远远高于传统银行的交易风险和操作风险。
在Array Networks的创新理念中,网络银行的安全方案中最重要的是采用SSL协议,实现重要信息在互联网上的传输安全控制,提供如下安全保证:传输数据的保密性,在互联网上传输的客户资料和帐户信息是经过加密的;传送数据的完整性,保证数据在传输过程中不被偶然或恶意的更改;交易双方的身份认证,用户和银行能够互相确认对方的身份;交易的不可否认性,客户和银行都不能对达成的交易矢口否认。
基于以上考虑,Array Networks提出了解决网上银行业务的安全需求的SSL VPN解决方案,充分利用SSL 协议作安全接入,为网络银行的个人客户、企业客户、大客户等的接入提供了一种安全接入方式。
如下图:
在银行的网络边缘部署SSL VPN网关-Array Networks SPX ,SPX可以放在路由器和防火墙的后面,提供网络银行客户的接入门户。所有网银用户必须登陆此 SSL VPN 门户站点才能访问内部的网银服务器,同时每个用户必须有自己的帐号、口令并享有访问SSL VPN各种资源的相应权限。这种解决方案可实现传输数据的保密性、传送数据的完整性、交易双方的身份认证和交易的不可否认性等众多应用优势,
保障安全蹊径
此外,Array Network还面向证券和保险等金融行业提供了具有针对性的创新解决方案,并在申银万国、平安保险等大型企业的系统中得到了成功的应用,充分展示了SSL VPN支持创新金融安全访问的先进理念和突出优势。
随着经济的快速扩张,中国的金融市场也走上了从无到有、从小到大的发展道路。在这一过程中,中国证券行业迎来了高速增长的时期。因此,证券行业在信息化应用中除了要注意充分的安全性以外,还需关注安全性与扩展性的兼顾。在金融市场熊市与牛市的交替转换中,信息化系统的安全访问功能必须在保障业务连续性的基础上自如应付。
1
2
下一页>>
