压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　冠群馳騁投資管理(北京)有限公司是國內知名的民間資本中介服務平臺，是互聯(lián)網金融P2P模式的行業(yè)領先者，在全國建立了超過270余家分支機構，依托信息化技術形成了遍布全國的服務網絡。

 

　　“用戶資金安全、用戶信息安全以及用戶體驗至上，是互聯(lián)網金融企業(yè)的命脈”。冠群馳騁信息化部總監(jiān)易先生表示，冠群馳騁采用銀聯(lián)資金監(jiān)管、第三方托管等形式保障資金安全，用戶發(fā)生的每一筆資金流水均由安全級別更高的第三方機構代管，而在此過程中，互聯(lián)網金融企業(yè)如何保障用戶資金變化、資金流向等信息的機密性和完整性，是企業(yè)自身和用戶最為關注的問題，也是他們在進行信息安全建設時首當其沖要考慮的問題。

 

　　為提升業(yè)務安全等級，近日，冠群馳騁在全網范圍內部署了網康下一代防火墻[注]，在實現(xiàn)網絡邊界、信息數(shù)據(jù)安全防護的同時，保障核心業(yè)務高質量交付。

 

　　安全訪問、精準過濾嚴防泄密

 

　　冠群馳騁的各分支機構與總部間具有大量的業(yè)務數(shù)據(jù)傳輸，當中不乏涉及用戶信息、資金交易等敏感信息，而此類信息是所有互聯(lián)網金融企業(yè)生存和發(fā)展的命脈。

 

　　“敏感數(shù)據(jù)不可能直接通過Internet進行明文傳輸，利用專線網絡組網靈活性差、成本又過高，同樣是我們不能接受的，因此我們的業(yè)務網絡中廣泛使用了VPN技術“，易先生表示，VPN技術既能對數(shù)據(jù)進行加密，又可以保障數(shù)據(jù)在傳輸過程中不被篡改，同時成本低廉、可控性強，是多分支企業(yè)最合理的選擇。

 

　　據(jù)易先生介紹，部署在各分支機構的防火墻與總部的網康VPN設備建立了穩(wěn)定、安全的IPSec VPN通道，形成了一張星型架構的業(yè)務網絡，目前所有的業(yè)務數(shù)據(jù)均是通過VPN通道進行安全傳輸，這已很大成度上保障了數(shù)據(jù)的機密性和完整性。

 

　　作為傳統(tǒng)行業(yè)與互聯(lián)網思維充分融合的產物，互聯(lián)網金融企業(yè)在進行產品推介、業(yè)務辦理時經常通過上門服務的方式，通過專業(yè)、快捷的服務提升用戶滿意度。然而，業(yè)務人員上門進行現(xiàn)場開戶、現(xiàn)場交易時，數(shù)據(jù)的安全性挑戰(zhàn)則更大，為此冠群馳騁在網康下一代防火墻[注]上開啟了SSL VPN功能，并為所有一線業(yè)務人員開通了VPN入口和獨立賬號，業(yè)務人員和其他移動辦公人員與總部的數(shù)據(jù)交互同樣處于VPN技術的保護之下。

 

　　“我們在客戶現(xiàn)場辦理業(yè)務時，可以利用3G或客戶的網絡上網，然后通過網康的SSL VPN入口登錄總部網絡，盡管每次都要登錄認證，但整個過程還是很方便的，這樣的技術方式也會令我們的用戶更放心“，冠群馳騁北京一家營業(yè)部的業(yè)務人員談到。

 

　　另據(jù)了解，網康下一代防火墻在數(shù)據(jù)安全方面提供的保護還不僅于此，利用其兼?zhèn)涞臄?shù)據(jù)防泄漏功能，可以對內部用戶通過300多種應用向外傳輸文件的行為進行控制，例如限制某一類型的文件禁止傳輸，甚至對一些特殊文件的內容做到識別并控制。

 

　　高性能、多功能化解成本危機

 

　　互聯(lián)網金融正處于快速擴張的時期，在人群聚集區(qū)域大量增設營業(yè)部是該行業(yè)的普遍做法，據(jù)了解，按照企業(yè)發(fā)展戰(zhàn)略，冠群馳騁的營業(yè)部數(shù)量在未來幾年還將迎來新一輪爆發(fā)。

 

　　由于數(shù)量巨大，出于成本的考慮，營業(yè)部的建設預算受到嚴格控制，其中IT預算尤為突出。

 

　　“營業(yè)部的主要IT預算都花在了PC、打印機等器材的購買上，留給安全方面的經費幾乎沒有，而營業(yè)部又特別需要安全防護，成本問題當前困擾互聯(lián)網金融企業(yè)CIO[注]的大問題“，網康科技金融行業(yè)部鄧曉強說。

 

　　據(jù)了解，互聯(lián)網金融企業(yè)營業(yè)部的主要功能是產品營銷和業(yè)務辦理，網絡需滿足日常的Internet訪問以及業(yè)務數(shù)據(jù)上報，由于既連接外網，又承載業(yè)務數(shù)據(jù)，具備完整的邊界安全防護措施是最基本的要求。

 

　　易先生表示，“作為一個小型網絡，最適合的還是采用集成化的安全解決方案，一臺設備兼?zhèn)涠喾N實用的安全功能是經濟性最高的，但這一切的前提是必須保證性能，我們絕不希望大量部署的安全設備最終變?yōu)闊o法開啟安全功能的路由器“。

 

　　網康產品專家指出，低端設備的運算性能本身十分有限，一些單純堆疊多種功能的產品，逐個開啟安全功能后就會使設備性能耗盡，究其本質原因是多引擎的串行處理機制所導致。下一代防火墻[注]必須采用一體化的引擎，這樣的引擎在工作時只需要對數(shù)據(jù)包作一次解析便可完成所有安全檢查，性能和效率能夠大幅提升。

 

　　經過實際網絡的檢驗，采用一體化引擎的網康下一代防火墻在各項安全功能開啟后仍能保持較高的處理性能，這意味著一臺設備提供了網絡接入、VPN組網、安全防護、行為控制等幾乎所有的安全功能，能夠有效控制營業(yè)部的安全成本。

 

　　易先生說，“內部人員的誤操作或有意外傳，是信息泄漏的主要途徑，我們在網康設備上開啟了對Word文檔、Excel表格等文件的內容過濾，在我們的辦公網PC上，凡是含有身份證號、銀行卡號等敏感信息的文件外傳均會被審計和控制“。

 

　　集中管理、全網分析簡化維護難度

 

　　由于大多營業(yè)部并不配置專業(yè)的網絡管理人員，互聯(lián)網金融企業(yè)的IT運維工作多半是以總部信息部門為核心，以遠程管理為主要形式開展的。

 

　　用戶坦言，“防火墻本身屬于專業(yè)性很強并且作用很關鍵的產品，在全網完成部署后，如果沒有工具能夠幫助我們快速的管理維護如此多的設備，是個非常令人頭疼的問題”。

 

　　針對大量部署下一代防火墻[注]的用戶，網康科技可提供安全管理平臺(SMC)實現(xiàn)多臺下一代防火墻的集中管理，實現(xiàn)批量或統(tǒng)一的安全策略下發(fā)，大幅降低運維工作量。

 

　　據(jù)網康產品專家介紹，SMC帶給用戶的幫助還不僅僅體現(xiàn)在集中管理上，SMC本身是一個大數(shù)據(jù)[注]的收集和分析平臺，全網所有設備監(jiān)控到的流量信息均會匯總至該平臺，之所以規(guī)劃這樣的功能，是為了幫助用戶實現(xiàn)流量可視、風險可視以及威脅可視，這體現(xiàn)了下一代安全由單純事件響應向風險預警過度的理念。

 

　　“項目實施后，我們通過SMC已經多次發(fā)現(xiàn)網絡中的異常情況，經過深入分析，有些流量的確是有風險的，我們均在很短的時間內做出了響應”，易先生說。

 

　　據(jù)悉，此次網康科技助力冠群馳騁打造高級別安全防護體系，是其在互聯(lián)網金融企業(yè)網絡安全建設領域的又一次成功實踐。

 

　　“互聯(lián)網金融是傳統(tǒng)金融領域的延展，近年來發(fā)展勢頭迅猛，此次與國內互聯(lián)網金融領域的龍頭企業(yè)建立合作，對于我們雙方都意義深遠。除此之外，我們也與有利網、人人貸、拍拍貸等線上P2P金融企業(yè)保持著緊密接觸，有些已開展了深度合作，我們希望通過這樣的標桿項目建設，為提升行業(yè)安全水平、推動相關標準盡早建立起到積極作用”，網康科技金融行業(yè)部總經理鄧曉強如是說。