建设背景
随着信息技术的飞速发展,金融行业的数字化转型已成为不可逆转的趋势。中国人民银行作为中国金融业的核心监管机构,其信息安全体系建设直接关系到国家金融的稳定与安全。近年来,面对日益复杂的网络安全威胁,尤其是针对金融机构的高级持续性威胁和勒索软件攻击的频发,确保信息系统的自主可控与数据安全成为首要任务。
在此背景下,中国人民银行某分行积极响应国家信创安全战略,致力于构建基于国产化架构的网络安全体系,以提升金融信息基础设施的安全防护能力。
客户需求
1. 安全国产化:
该分行要求所有部署的安全产品均为国产自主研发,减少对外部技术的依赖,防范潜在的信息安全风险。安全产品需要完全兼容国产的软硬件环境,从芯片、操作系统到数据库等各个层面,确保整个安全防护体系在信创产业链上的自主可控。
2. 高效的防病毒能力:
金融系统数据敏感且量大,需要一套能够高效识别并阻断各类病毒、恶意软件入侵的防病毒解决方案,保障业务连续性和数据完整性。要求安全防护机制能够深度嵌入信创架构,实现对病毒、恶意软件等威胁的高效检测和防御。
3. 实时监控与分析:
能够持续观察和分析组织网络中的数据流量和活动,快速检测、警报和响应潜在的安全威胁。
4. 内容检测和过滤:
针对邮件、文件传输等关键信息渠道,需要实现敏感内容检查,能够有效拦截钓鱼邮件、恶意附件等威胁。
5. 权限管理和设备隔离:
银行内部权限交错复杂,需要根据网络架构和业务需求,配置合理的防病毒策略,要求对不同用户、不同部门设置不同的访问权限和管理策略,以及数据的便捷交换。
解决方案
针对上述需求,江民科技为该分行部署了防病毒网关(信创版),以满足用户需求。
江民防病毒网关(信创版)是一款专注于防范网络恶意代码、网络恶意行为和威胁过滤检测的网络检测设备,芯片及硬件已全部采用国产化。产品采用串行防御、并行监听、串并混合方式部署应用,可全面高效检测蠕虫攻击、木马通讯、僵尸网络、口令探测以勒索病毒等当前活跃的多种网络威胁。适用于各种复杂的网络环境,通过多层检测分析、深度内容分析、智能关联等技术策略,对网络数据进行高效检测处理,可有效对网络环境的安全状况进行预警和处置。
01.软硬件全面国产化
江民防病毒网关系统所有代码均为自主研发,且从芯片到主办硬件全部采用国产化。在网关系统的设计和开发过程中,充分考虑了信创环境的特点,采用了国产的加密算法和安全协议,确保在关键信息系统的安全可控。
02.一体化管控平台
系统支持远程配置、监控、报告生成等功能,极大提升了运维效率,确保了安全策略的一致性和灵活性。能够有效检测网络数据流中的病毒,大幅降低了病毒攻击的风险,提升管控效率。
03.高效的病毒防护
方案采用了江民自研的先进的病毒特征码识别技术和行为分析技术。结合人工智能AI学习算法,能够实时监测网络流量中的可疑文件和行为,对已知病毒进行快速精准的查杀,同时对未知病毒通过行为分析,判断其潜在威胁。
04.灵活部署和安全监测
江民防病毒网关支持大流量下高速抓取和识别病毒威胁,满足威胁取证、证据留存等合规性要求和未知威胁监测。高性能高稳定的框架设计,能够在各种场景中灵活部署,支持串联防御,实现全网多台设备统一安全管控。同时,可设置不同的访问权限和管理策略,减轻内部协同压力,针对性地对人员权限其进行有效阻截。
通过部署江民防病毒网关(信创版),中国人民银行某分行不仅显著提升了其信息安全防护水平,还为金融行业树立了信创安全实践的典范。未来,江民科技将持续深化核心技术自主创新,助力金融行业国产化信创体系加速形成,为国家关键基础设施和用户带来高品质的安全产品与服务体验。