構建安全環(huán)境，保駕金融應用

【正文】
　�。☉�用是金融信息化的目的和歸宿，而安全則是金融業(yè)永恒不變的主題。）
　　秋風(fēng)初起，一年一度的中國國際金融（銀行）技術(shù)暨設備展覽會(huì )在京如期召開(kāi)，與往年的展會(huì )主題不同，今年金融展的內容緊緊圍繞“數據大集中后的安全與應用”全面展開(kāi)。在眾多國內外參展企業(yè)當中，國內領(lǐng)先的網(wǎng)絡(luò )設備及解決方案提供商——銳捷網(wǎng)絡(luò )（原實(shí)達網(wǎng)絡(luò )）展示了其全線(xiàn)網(wǎng)絡(luò )產(chǎn)品及針對金融行業(yè)的解決方案和應用案例，同時(shí)率先推出了基于“SAFER”網(wǎng)絡(luò )架構的全新金融網(wǎng)絡(luò )安全概念——“應用得心應手，安全無(wú)處不在”，不僅無(wú)縫契合了本次金融展的核心主題，還吸引了眾多來(lái)自銀行、保險、證券等不同金融領(lǐng)域參觀(guān)者的關(guān)注。
　　“SAFER”是2002年金融展當中銳捷網(wǎng)絡(luò )提出的金融網(wǎng)絡(luò )解決方案，以獨特的架構體系全面滿(mǎn)足新一代金融網(wǎng)絡(luò )對安全(Security)、適用(Application-based)、可擴展(Flexibility)、易用(Easytouse)、可靠(Reliability)等特性的要求。本屆金融展，圍繞未來(lái)“大集中后的安全”核心，“SAFER”被賦予了全新的內涵，對此銳捷網(wǎng)絡(luò )的詮釋是：新“SAFER”架構進(jìn)一步深入考慮了現在和未來(lái)金融用戶(hù)對安全性能的需求，在原有“SAFER”架構的基礎上賦予了全方位的安全保障，核心體現為“全民皆兵”、“全程聯(lián)動(dòng)”、“全面防御”、“全線(xiàn)定制”。
　　雖然只是言簡(jiǎn)意賅的四個(gè)詞語(yǔ)，其中卻蘊涵著(zhù)銳捷網(wǎng)絡(luò )多年來(lái)致力于金融信息化事業(yè)的豐富經(jīng)驗和積極探索，同時(shí)也傳遞出銳捷網(wǎng)絡(luò )對中國金融信息化建設的深刻理解……
　　　　“大集中”需要“大安全”
　　2003年是中國進(jìn)入WTO的第三年，眾多外資銀行等金融機構的爭相涌入在很大程度上加速、加大著(zhù)國內金融信息化的步伐和力度�，F階段，中國的金融信息化已經(jīng)走過(guò)了“金融電子化”，正向“金融信息化”深層次邁進(jìn)。在數據大集中之后，通過(guò)數據倉庫、數據挖掘(DM)等日漸成熟的技術(shù)，加強客戶(hù)和市場(chǎng)分析，構建新型銀行經(jīng)營(yíng)管理體系已經(jīng)成為必然的應用發(fā)展目標。在這一過(guò)程中，銀行起步較早、發(fā)展較快，到目前為止已經(jīng)基本完成了數據大集中的工作，而保險、證券和基金等其他領(lǐng)域的數據大集中工程則正在如火如荼的進(jìn)行當中。
　　對此，銳捷網(wǎng)絡(luò )認為：金融信息化的遍地開(kāi)花有力地促進(jìn)了傳統運營(yíng)模式和服務(wù)模式的現代化變革，使未來(lái)金融業(yè)務(wù)全面虛擬化的美好藍圖成為可能。但同時(shí)數據的集中也意味著(zhù)風(fēng)險的集中。同時(shí)，銳捷網(wǎng)絡(luò )進(jìn)一步指出，我國當前的網(wǎng)絡(luò )安全建設中存在著(zhù)四大方面的欠缺：整體安全系統建設的欠缺；內部網(wǎng)絡(luò )安全監控與防范的欠缺；智能與主動(dòng)性安全防范體系建設的欠缺以及全面集中安全管理策略平臺定制方面的欠缺。
　　在未來(lái)中國金融產(chǎn)業(yè)深化信息化建設的過(guò)程中，不管是新一代“AAA”式服務(wù)（任何時(shí)候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)為客戶(hù)提供方便、安全的金融服務(wù)）還是從SavingBank向ServiceBank轉變，種種金融創(chuàng )新都將對網(wǎng)絡(luò )的安全保障以及支持未來(lái)業(yè)務(wù)的綜合性能提出更高的要求。在信息化建設作為銀行等金融產(chǎn)業(yè)發(fā)展的主要技術(shù)支撐的同時(shí)，全方位的網(wǎng)絡(luò )安全無(wú)疑已經(jīng)成為金融創(chuàng )新的主要源動(dòng)力。搭建穩定的網(wǎng)絡(luò )平臺，創(chuàng )造安全的應用環(huán)境，為金融業(yè)務(wù)的大集中浪潮提供最強的支撐力和實(shí)現保障已經(jīng)成為網(wǎng)絡(luò )廠(chǎng)商們所刻不容緩的職責和任務(wù)。
　　作為中國金融信息化的參與者和推動(dòng)者，銳捷網(wǎng)絡(luò )自成立以來(lái)，一直秉承“敏銳把握應用趨勢，快捷滿(mǎn)足客戶(hù)需求”的理念，密切關(guān)注著(zhù)中國金融信息化的發(fā)展和進(jìn)程。憑借強大的自主研發(fā)實(shí)力，通過(guò)對國內金融用戶(hù)實(shí)際需求和網(wǎng)絡(luò )應用發(fā)展趨勢的精準把握，銳捷網(wǎng)絡(luò )總結和提煉出了“SAFER”金融網(wǎng)絡(luò )解決方案，并在新形勢下加強和全面契合了安全方面的考慮，提出了數據大集中后未來(lái)金融網(wǎng)絡(luò )應當“安全無(wú)處不在”的“大安全”理論。
　　認為：金融網(wǎng)絡(luò )方案中的每個(gè)設備在研發(fā)的時(shí)候就應當考慮到整體的安全方案，網(wǎng)絡(luò )安全不僅僅是網(wǎng)絡(luò )中的某一個(gè)設備的事，而是方案內的每個(gè)設備都應具有網(wǎng)絡(luò )安全方面的考慮，特別是與客戶(hù)端直接相連的接入層。對全部網(wǎng)絡(luò )構成元素和設備進(jìn)行安全總動(dòng)員，一齊構筑金融網(wǎng)絡(luò )立體化的防御工事，從而創(chuàng )造金融網(wǎng)絡(luò )的安全環(huán)境、保證業(yè)務(wù)應用的“得心應手”。
　　　　新“SAFER”：安全無(wú)處不在，應用得心應手
　　在成熟的“SAFER”構架之下，全新的無(wú)處不在的“大安全”得到了最充分的體現，其核心通過(guò)四個(gè)詞語(yǔ)基本涵蓋：“全民皆兵”、“全程聯(lián)動(dòng)”、“全面防御”和“全線(xiàn)定制”。
　　全民皆兵：實(shí)現網(wǎng)絡(luò )端到端的安全。銳捷網(wǎng)絡(luò )認為，金融網(wǎng)絡(luò )中的每一個(gè)設備都要具備安全防御功能。針對金融網(wǎng)絡(luò )對安全的要求，銳捷網(wǎng)絡(luò )在進(jìn)行產(chǎn)品研發(fā)時(shí)將安全作為設計基礎的重點(diǎn)，從整體金融網(wǎng)絡(luò )解決方案的角度去部署每一個(gè)設備應該具有的安全特性，以此保證實(shí)現端到端的安全金融網(wǎng)絡(luò )。比如，在接入安全性方面，銳捷網(wǎng)絡(luò )提供了通過(guò)對用戶(hù)的用戶(hù)名／密碼、IP地址、MAC地址、VLANID、Port號六元素的靈活綁定，實(shí)現不同級別的安全認證。同時(shí)在系統安全性方面，方案提供了線(xiàn)速2/3/4層訪(fǎng)問(wèn)控制列表，在提高網(wǎng)絡(luò )安全性的同時(shí)，不會(huì )對交換性能產(chǎn)生影響。
　　全程聯(lián)動(dòng)：打造安全體系而非單個(gè)防御工事。銳捷網(wǎng)絡(luò )認為，網(wǎng)絡(luò )的安全是一個(gè)系統的工程，每一個(gè)設備不但承擔著(zhù)自己的安全職責，同時(shí)又需要做到協(xié)同作戰共同保障網(wǎng)絡(luò )安全。比如，網(wǎng)絡(luò )接入層設備，作為用戶(hù)接入的門(mén)戶(hù)，需對每一個(gè)接入用戶(hù)進(jìn)行認證和數據分析，從而實(shí)現對用戶(hù)訪(fǎng)問(wèn)有效的監控，保證用戶(hù)身份的合法性。而網(wǎng)絡(luò )的后臺管理軟件將會(huì )對接入設備收集到的數據進(jìn)行分析，并做出決策讓接入用戶(hù)通過(guò)或者屏蔽，同時(shí)通過(guò)日志系統，及時(shí)記錄做到有據可查。另外，在網(wǎng)絡(luò )病毒日益泛濫的今天，可以有效的通過(guò)網(wǎng)絡(luò )后臺的安全管理平臺，在交換機上智能的屏蔽接入端口，避免接入PC被病毒感染后導致網(wǎng)絡(luò )癱瘓。如果網(wǎng)絡(luò )可以達到這樣的防御水平，那么近期肆虐的“沖擊波”、“大無(wú)極”病毒就沒(méi)有那么可怕了，其危險和造成的損失也將降低到最小程度。
　　全面防御：銳捷網(wǎng)絡(luò )主張網(wǎng)絡(luò )安全是主動(dòng)而非被動(dòng)防御。通過(guò)將安全防御系統分布在網(wǎng)絡(luò )邊緣（即戰場(chǎng)第一線(xiàn)），能夠將可能發(fā)生的各種網(wǎng)絡(luò )攻擊在接入層就進(jìn)行有效的屏蔽。同時(shí)，由于將防御系統分布在網(wǎng)絡(luò )邊緣，就不會(huì )影響整體網(wǎng)絡(luò )的數據處理速度，從而保證網(wǎng)絡(luò )整體的性能。比如，可以通過(guò)二層交換機實(shí)現豐富的ACL功能，靈活的對營(yíng)業(yè)業(yè)務(wù)、管理業(yè)務(wù)、語(yǔ)音業(yè)務(wù)以及視頻應用的每一個(gè)用戶(hù)的訪(fǎng)問(wèn)權限進(jìn)行嚴格的控制，可以限制用戶(hù)對某個(gè)子網(wǎng)或對某臺服務(wù)器的訪(fǎng)問(wèn)，并且只能訪(fǎng)問(wèn)某些端口；對用戶(hù)間的訪(fǎng)問(wèn)則進(jìn)行靈活的控制，如果某個(gè)用戶(hù)試圖越權訪(fǎng)問(wèn)中心的服務(wù)器，本地交換機會(huì )阻斷該數據包。這種防御方式一方面把用戶(hù)的訪(fǎng)問(wèn)權限限制在了本地，根本不允許非法的訪(fǎng)問(wèn)通過(guò)網(wǎng)絡(luò )主干。另一方面減輕了核心交換機的負載。同時(shí)銳捷安全交換機的所有ACL依靠硬件實(shí)現，所以不會(huì )影響交換機的性能。
　　全線(xiàn)定制：契合需求，量體裁衣。針對金融行業(yè)對網(wǎng)絡(luò )安全的不同需要，銳捷網(wǎng)絡(luò )可為用戶(hù)提供不同的網(wǎng)絡(luò )安全解決方案。例如，銳捷網(wǎng)絡(luò )可以提供不同的安全認證級別，如多元素綁字可以根據用戶(hù)

【構建安全環(huán)境，保駕金融應用】相關(guān)文章：

網(wǎng)絡(luò )環(huán)境下創(chuàng )新教學(xué)模式的構建與應用03-02

關(guān)于無(wú)線(xiàn)校園網(wǎng)絡(luò )構建與應用03-16

構建中國金融壓力指數探析03-21

現代環(huán)境法治的倫理構建03-21

基于ods構建貿易系統的即時(shí)olap應用03-22

網(wǎng)絡(luò )環(huán)境的設計與應用11-13

金融服務(wù)品質(zhì)個(gè)性化模式的構建策略12-10

金融衍生品五級分類(lèi)監管體系的構建03-01

金融危機環(huán)境下戰略治理會(huì )計應用研究02-27