近期,江蘇興化農(nóng)村商業(yè)銀行股份有限公司為了有效抑制網(wǎng)絡安全威脅,采用亞信安全防毒墻網(wǎng)絡版(OfficeScan)與亞信安全服務器深度安全防護系統(tǒng)(Deep Security),實現(xiàn)了全行ATM專用設備和服務器虛擬化的統(tǒng)一安全防護。其中,亞信安全為興化農(nóng)商行特別提供了金融自助機具深度防御解決方案,實現(xiàn)了深度防御的高安全架構。
ATM機和虛擬化成為“安全盲區(qū)”,防御缺失令人擔憂
興化農(nóng)商行地處長三角經(jīng)濟圈,是江蘇里下河平原腹部的“魚米之鄉(xiāng)”。幾十年扎根農(nóng)村的風雨歷程,煉成了興化農(nóng)商行開拓創(chuàng)新的精神脊梁,這其中一根強大、有力的支柱就是信息化。興化農(nóng)商行行長陳進在媒體訪談時,就提到要以大數(shù)據(jù)為支撐,充分運用客戶管理系統(tǒng),強化客戶數(shù)據(jù)分析挖掘,實施精準營銷,提高交叉營銷效率。
但是,在逐步推動信息技術與業(yè)務發(fā)展的深度融合,爭取實現(xiàn)向信息化銀行轉型的過程中,興化農(nóng)商行同樣遇到了金融信息化無法躲避的網(wǎng)絡安全威脅。尤其是在黑客攻擊猖狂的大背景下,ATM專用設備和服務器虛擬化的安全狀況令其管理人員十分擔憂。
ATM自助機的安全防御能力,不僅僅是管理問題,也是因為業(yè)內缺少相關的安全解決方案所致。首先,面對不斷出現(xiàn)安全漏洞,這些連接內網(wǎng)的設備很難在第一時間得到修補。其次,隨著自助機操作系統(tǒng)的改變,網(wǎng)絡也從先前的傳統(tǒng)電信技術移轉到以IP為基礎的網(wǎng)絡架構,與銀行的數(shù)據(jù)中心系統(tǒng)密切連結,這就意味著,若是銀行研發(fā)、測試和QA人員的任何一臺PC感染傳播性較強的病毒,將可能發(fā)生連鎖的破壞,威脅甚至將會蔓延至整個自助機系統(tǒng)。
與ATM自助機的情況類似,在服務器大量采用虛擬化技術之后,由于缺少相應虛擬化網(wǎng)絡威脅防御平臺,當所有虛擬機的防毒軟件開啟實時防護時,會對虛擬化平臺的CPU、內存和磁盤I/O帶來巨大的壓力,并影響業(yè)務的正常運行。而當處于業(yè)務高峰期時,并發(fā)量增大,更會導致虛擬化環(huán)境的整體崩潰。
“深度防御”獲認可,“安全短板”得以修補
針對上述兩個 “安全短板”,興化農(nóng)商行對業(yè)內大量的防病毒產(chǎn)品進行了測試,但這些產(chǎn)品都無法對ATM自助機和服務器虛擬化提供完整、滿意的防御方案。最終,亞信安全以防毒墻網(wǎng)絡版(OfficeScan)為核心的金融行業(yè)自助機具深度防御解決方案,以及亞信安全專門為虛擬化安全設計的服務器深度安全防護系統(tǒng)(Deep Security)得到了興化農(nóng)商行的認可,并在后續(xù)部署和管理中充分發(fā)揮了其產(chǎn)品特性與行業(yè)特點的結合。
首先,亞信安全自助機具深度防御方案為興化農(nóng)商行提供的病毒碼有別于標準的桌面病毒防御軟件,它在更精準的同時有著更嚴格的測試程序,可很大程度上避免自助機具的兼容性問題。定制化的亞信安全OfficeScan還包括了降低ATM系統(tǒng)資源占用、訪問控制列表、病毒爆發(fā)防御服務(Outbreak Prevent Service)等功能。此外,這套方案還包括了強大的“虛擬補丁”功能,興化農(nóng)商行只需要在總部完成兼容性測試之后,就可以通過控制臺直接把策略推送到所有的自助機具終端,策略大小僅為幾KB,不會對現(xiàn)有的自助機具通信產(chǎn)生影響,同時也不需要重啟機器。
其次,亞信安全服務器深度安全防護系統(tǒng)(Deep Security)通過防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監(jiān)控及日志檢查等模塊應用,確保物理、虛擬和云環(huán)境中服務器的應用程序及數(shù)據(jù)的安全。
在不影響性能的情況下,該平臺能實時監(jiān)測并刪除虛擬服務器中的惡意軟件,在檢測出可疑或惡意活動時發(fā)出警報信息,以觸發(fā)主動式防御措施。Deep Security還采用了深度封包檢查技術(Deep Packet Inspection,DPI),負責檢查虛擬化底層的流量通信,既負責偵測,又能同時負責預防,有效攔截黑客利用“零日漏洞”(Zero-Day)發(fā)動的數(shù)據(jù)竊取攻擊。這套方案還通過各環(huán)節(jié)的安全設備形成聯(lián)動機制,從而防止重要數(shù)據(jù)泄漏,保護銀行系統(tǒng)正常運營,確保江蘇興化農(nóng)商行實現(xiàn)虛擬機安全的預期規(guī)劃。
治理網(wǎng)絡威脅,“護航服務”是關鍵
ATM自助機具作為金融行業(yè)提供對外服務的金融終端設備,時刻代表著相關銀行的企業(yè)形象,任何和自助機具相關的安全事件都應該第一時間得到解決。而虛擬化防毒是數(shù)據(jù)中心云化的前提基礎,是發(fā)揮云計算效率和價值的關鍵之一。亞信安全是目前國內唯一能為用戶提供上述兩大解決方案的原廠服務廠商。
對此,興化農(nóng)商行相關領導表示,銀行信息化的未來發(fā)展,需要全新的防護機制,不只是產(chǎn)品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了ATM自助機具和虛擬化平臺的特殊性,更能在新病毒出現(xiàn)前、剛出現(xiàn)、出現(xiàn)中、出現(xiàn)后的每一階段都有相應的應對策略,這讓我們十分放心。