構建安全環境，保駕金融應用

構建安全環境，保駕金融應用

【正文】
　�。☉�用是金融信息化的目的和歸宿，而安全則是金融業永恒不變的主題。）
　　秋風初起，一年一度的中國國際金融（銀行）技術暨設備展覽會在京如期召開，與往年的展會主題不同，今年金融展的內容緊緊圍繞“數據大集中后的安全與應用”全面展開。在眾多國內外參展企業當中，國內領先的網絡設備及解決方案提供商——銳捷網絡（原實達網絡）展示了其全線網絡產品及針對金融行業的解決方案和應用案例，同時率先推出了基于“SAFER”網絡架構的全新金融網絡安全概念——“應用得心應手，安全無處不在”，不僅無縫契合了本次金融展的核心主題，還吸引了眾多來自銀行、保險、證券等不同金融領域參觀者的關注。
　　“SAFER”是2002年金融展當中銳捷網絡提出的金融網絡解決方案，以獨特的架構體系全面滿足新一代金融網絡對安全(Security)、適用(Application-based)、可擴展(Flexibility)、易用(Easytouse)、可靠(Reliability)等特性的要求。本屆金融展，圍繞未來“大集中后的安全”核心，“SAFER”被賦予了全新的內涵，對此銳捷網絡的詮釋是：新“SAFER”架構進一步深入考慮了現在和未來金融用戶對安全性能的需求，在原有“SAFER”架構的基礎上賦予了全方位的安全保障，核心體現為“全民皆兵”、“全程聯動”、“全面防御”、“全線定制”。
　　雖然只是言簡意賅的四個詞語，其中卻蘊涵著銳捷網絡多年來致力于金融信息化事業的豐富經驗和積極探索，同時也傳遞出銳捷網絡對中國金融信息化建設的深刻理解……
　　　　“大集中”需要“大安全”
　　2003年是中國進入WTO的第三年，眾多外資銀行等金融機構的爭相涌入在很大程度上加速、加大著國內金融信息化的步伐和力度。現階段，中國的金融信息化已經走過了“金融電子化”，正向“金融信息化”深層次邁進。在數據大集中之后，通過數據倉庫、數據挖掘(DM)等日漸成熟的技術，加強客戶和市場分析，構建新型銀行經營管理體系已經成為必然的應用發展目標。在這一過程中，銀行起步較早、發展較快，到目前為止已經基本完成了數據大集中的工作，而保險、證券和基金等其他領域的數據大集中工程則正在如火如荼的進行當中。
　　對此，銳捷網絡認為：金融信息化的遍地開花有力地促進了傳統運營模式和服務模式的現代化變革，使未來金融業務全面虛擬化的美好藍圖成為可能。但同時數據的集中也意味著風險的集中。同時，銳捷網絡進一步指出，我國當前的網絡安全建設中存在著四大方面的欠缺：整體安全系統建設的欠缺；內部網絡安全監控與防范的欠缺；智能與主動性安全防范體系建設的欠缺以及全面集中安全管理策略平臺定制方面的欠缺。
　　在未來中國金融產業深化信息化建設的過程中，不管是新一代“AAA”式服務（任何時候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)為客戶提供方便、安全的金融服務）還是從SavingBank向ServiceBank轉變，種種金融創新都將對網絡的安全保障以及支持未來業務的綜合性能提出更高的要求。在信息化建設作為銀行等金融產業發展的主要技術支撐的同時，全方位的網絡安全無疑已經成為金融創新的主要源動力。搭建穩定的網絡平臺，創造安全的應用環境，為金融業務的大集中浪潮提供最強的支撐力和實現保障已經成為網絡廠商們所刻不容緩的職責和任務。
　　作為中國金融信息化的參與者和推動者，銳捷網絡自成立以來，一直秉承“敏銳把握應用趨勢，快捷滿足客戶需求”的理念，密切關注著中國金融信息化的發展和進程。憑借強大的自主研發實力，通過對國內金融用戶實際需求和網絡應用發展趨勢的精準把握，銳捷網絡總結和提煉出了“SAFER”金融網絡解決方案，并在新形勢下加強和全面契合了安全方面的考慮，提出了數據大集中后未來金融網絡應當“安全無處不在”的“大安全”理論。
　　認為：金融網絡方案中的每個設備在研發的時候就應當考慮到整體的安全方案，網絡安全不僅僅是網絡中的某一個設備的事，而是方案內的每個設備都應具有網絡安全方面的考慮，特別是與客戶端直接相連的接入層。對全部網絡構成元素和設備進行安全總動員，一齊構筑金融網絡立體化的防御工事，從而創造金融網絡的安全環境、保證業務應用的“得心應手”。
　　　　新“SAFER”：安全無處不在，應用得心應手
　　在成熟的“SAFER”構架之下，全新的無處不在的“大安全”得到了最充分的體現，其核心通過四個詞語基本涵蓋：“全民皆兵”、“全程聯動”、“全面防御”和“全線定制”。
　　全民皆兵：實現網絡端到端的安全。銳捷網絡認為，金融網絡中的每一個設備都要具備安全防御功能。針對金融網絡對安全的要求，銳捷網絡在進行產品研發時將安全作為設計基礎的重點，從整體金融網絡解決方案的角度去部署每一個設備應該具有的安全特性，以此保證實現端到端的安全金融網絡。比如，在接入安全性方面，銳捷網絡提供了通過對用戶的用戶名／密碼、IP地址、MAC地址、VLANID、Port號六元素的靈活綁定，實現不同級別的安全認證。同時在系統安全性方面，方案提供了線速2/3/4層訪問控制列表，在提高網絡安全性的同時，不會對交換性能產生影響。
　　全程聯動：打造安全體系而非單個防御工事。銳捷網絡認為，網絡的安全是一個系統的工程，每一個設備不但承擔著自己的安全職責，同時又需要做到協同作戰共同保障網絡安全。比如，網絡接入層設備，作為用戶接入的門戶，需對每一個接入用戶進行認證和數據分析，從而實現對用戶訪問有效的監控，保證用戶身份的合法性。而網絡的后臺管理軟件將會對接入設備收集到的數據進行分析，并做出決策讓接入用戶通過或者屏蔽，同時通過日志系統，及時記錄做到有據可查。另外，在網絡病毒日益泛濫的今天，可以有效的通過網絡后臺的安全管理平臺，在交換機上智能的屏蔽接入端口，避免接入PC被病毒感染后導致網絡癱瘓。如果網絡可以達到這樣的防御水平，那么近期肆虐的“沖擊波”、“大無極”病毒就沒有那么可怕了，其危險和造成的損失也將降低到最小程度。
　　全面防御：銳捷網絡主張網絡安全是主動而非被動防御。通過將安全防御系統分布在網絡邊緣（即戰場第一線），能夠將可能發生的各種網絡攻擊在接入層就進行有效的屏蔽。同時，由于將防御系統分布在網絡邊緣，就不會影響整體網絡的數據處理速度，從而保證網絡整體的性能。比如，可以通過二層交換機實現豐富的ACL功能，靈活的對營業業務、管理業務、語音業務以及視頻應用的每一個用戶的訪問權限進行嚴格的控制，可以限制用戶對某個子網或對某臺服務器的訪問，并且只能訪問某些端口；對用戶間的訪問則進行靈活的控制，如果某個用戶試圖越權訪問中心的服務器，本地交換機會阻斷該數據包。這種防御方式一方面把用戶的訪問權限限制在了本地，根本不允許非法的訪問通過網絡主干。另一方面減輕了核心交換機的負載。同時銳捷安全交換機的所有ACL依靠硬件實現，所以不會影響交換機的性能。
　　全線定制：契合需求，量體裁衣。針對金融行業對網絡安全的不同需要，銳捷網絡可為用戶提供不同的網絡安全解決方案。例如，銳捷網絡可以提供不同的安全認證級別，如多元素綁字可以根據用戶

【構建安全環境，保駕金融應用】相關文章：

網絡環境下創新教學模式的構建與應用03-02

關于無線校園網絡構建與應用03-16

構建中國金融壓力指數探析03-21

現代環境法治的倫理構建03-21

基于ods構建貿易系統的即時olap應用03-22

網絡環境的設計與應用11-13

金融服務品質個性化模式的構建策略12-10

金融衍生品五級分類監管體系的構建03-01

金融危機環境下戰略治理會計應用研究02-27