安全威胁

● 网络攻击的频率仍在增加，最主要的攻击是恶意代码、社会工程学以及外部恶意攻击。

● 行业的关键数据是保证盈利和区别甚至战胜竞争对手的最核心的信息资源，企业关键数据泄露事件不断出现。

● 内部滥用威胁主要体现在网络带宽资源的占用、非核心业务对企业 IT 资源的占用、业务无关的软件系统、非法外联、错误操作、滥用授权、行为抵赖等。

● 分支机构、合作单位、移动办公的远程接入业务开展过程中，数据被窃取、身份被伪造。

解决方案

● 通过部署思为防火墙产品为整体网络提供边界访问控制。

● 防火墙下端串联思为入侵防御产品，应对高级入侵威胁，保护银行网络不被非法入侵。

● 业务子系统前端，可根据需要部署思为应用交付网关，为业务提供高可靠的负载均衡服务以及带宽管理服务，保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。

● 含有数据库应用的重要系统前端旁挂思为数据库审计系统，针对关键数据库通信进行严格审计和记录。

● 办公区部署思为上网行为管理产品，可针对企业内部的上网流量进行严格审计和管控，防止非法信息的传递，提升办公效率。

● 部署思为VPN安全接入网关，为分支机构、合作单位、移动办公提供安全、快速的通道接入企业内网访问相关应用。