网关整体防护 成功打造WEB网络入侵防护方案

随着银行业务的快速发展，需要满足任何地点，任何时间的客户交易，信息系统应用与外部网络连接更加密切，网络安全成为银行网络管理人员最急需解决的问题。福州市商业银行近几年在信息系统的安全建设投入较大精力，着力构建一个完整的企业信息安全体系，在与互联网的安全上采用最新技术打造WEB网络入侵防护方案，取得良好效果。
间谍软件泛滥，原有防护力不从心
由于网络应用的自由性、广泛性以及黑客、间谍软件的泛滥，银行面临着非授权访问、信息泄露、数据篡改或丢失等各种安全威胁，一旦信息泄露或者混乱，将给银行业务带来巨大的损失。因此，福州商业银行迫切需要一个能够实时有效的安全防护系统，防患于未然。
面对安全威胁，福州商业银行进行信息安全总体规划设计，部署了网络安全产品，如防火墙、IDS、IPS、桌面管理等，但是此类产品功能的防范重点不同，还是经常受到间谍软件的攻击。这不仅耗用系统和网络资源，导致系统不稳定机率的增加和企业技术支持成本的上升，有些间谍软件出于商业利益目的，窃取客户信息和商业信息，造成很大的影响。
为此，我们需要建构多层次的网络防护，以完整可靠的网络安全解决方案确保我们的信息系统的安全。
趋势科技IWSA网关，防病毒和防间谍软件并举
经过多次的比较、衡量后，我们采用趋势科技的网络安全解决方案可以全面满足我们的要求，趋势科技IWSA基于策略的实施能力，以及所提供的详细报告信息，为企业加强对间谍软件风险的控制，提供了强大的技术支撑，运维成本也更低，趋势科技产品给银行行带来的最大的好处就是实现了整体的防病毒体系架构，填补了我们信息系统风险管理方面的一项薄弱环节。我们在网关处全面部署了InterScanTMWeb 2500设备。使用趋势科技的产品后，银行的防毒系统相当于在网关处设置了一道铜墙铁壁。
除了防毒外，系统还可以有效阻止用户下载和在线安装间谍软件，对已经感染间谍软件的用户设备，则可以拦截其对外部恶意网站主动发送用户信息，大大降低了信息泄漏的风险。同时，一旦检测到客户端的间谍软件行为，则能主动应用趋势科技损害清除服务(DCS)，在第一时间将风险化解。
自项目正式实施以来，没有出现过任何大的病毒和间谍软件侵害事件。趋势科技IWSA作为第一线的防护措施，记录间谍软件侦测和清除，兼容已有的防病毒体系，并能进行日志记录和活动监视，无需更换原有的防病毒软件，这些创新的功能也都让系统更安全，建设成本也更低。
防范WEB网络入侵，意识与选择产品同样重要
安全项目之所以能成功应用并取得很好的效果是同以下几个因素密不可分的。
首先，思想重视，要高度重视网络环境间谍软件和网络钓鱼等对企业网络的影响，因为它们可能会造成公司经济上的损失和影响公司形象。
其次，银行自己要了解技术发展，安全防护系统是一个多层次的保护机制，既包括企业的安全策略，又包括防火墙、防病毒、入侵防护等多种产品的解决方案。不可能光以客户端的方式来防护无法有效解决间谍软件和灰色软件的问题，还会造成间谍软件入侵的事件频繁发生。
第三，选择好厂商和产品，厂商在安全领域的实施经验对用户来说是宝贵的财富，要善于从安全厂商学习，了解最新的技术，因此安全厂商不仅仅是卖产品，是要从系统、网络、应用、管理、成本等层次全面的分析了网络系统的安全隐患，提出有针对性的整体解决方案，才能对企业安全建设有实际效果。
网络时代对计算机网络的依赖程度越来越大，而网络化的计算机病毒和间谍软件的也愈发猖獗，这决定了传统的安全战略已不能保证企业的安全。福州市商业银行针对网络发展现状，及时的进行防病毒战略调整，部署了趋势科技领先的WEB网络入侵防护方案，填补了网络安全方面的一项薄弱环节，为网络又筑起了一道安全屏障。