当网络攻击的动机从吸引关注转向经济利益,全球金融行业即面临着越来越大的安全危机——“CardSystems Solutions公司4000万张信用卡被破解,其中包括1390万张万事达信用卡和2200万张Visa信用卡”;“Wells Fargo Bank 报告被偷的计算机上包含私人数据”;“Bank of America丢失的备份磁带内存有 1200万联邦数据”……
那些未被报告的金融行业安全问题又是怎么样的呢? 伊万斯数据公司(Evans Data Corp)称,全球20%以上的金融公司都遭受过数据破坏行为。而CSI/FBI调查报告显示,在过去3年中,金融行业数据窃取者增加了650%,平均每起内部攻击导致的经济损失为270万美元。
安全是金融行业永远的话题。随着网络技术在金融行业的全面应用,金融服务于社会的手段更趋现代化。但是,同其他行业一样,网络安全风险也笼罩在金融行业的每个业务角落。为了有效防范安全风险、解决金融安全问题,飞塔所提供的多层次立体防御模式的安全解决方案应运而生。
完善的安全防御覆盖能力
全球权威的IT咨询公司Gartner数据显示,在2010年,只有10%的安全威胁会被单一安全功能产品发现,而在2005年这个数字还是80%。新环境下,面对安全功能的多种需求,以及整体TCO节省物理空间的要求,有没有一个多层次、立体化的防御产品和解决方案?这些市场需求明确指向了UTM以及该领域领导厂商飞塔。
“飞塔以系统结构角度部署应对安全威胁,以网络防火墙、VPN数据加密为核心的网络连接安全转向包含IPS 入侵防御、防病毒网关/DLP(数据泄露防御),以及 Web服务器安全、数据库安全的,集网络连接安全、系统内容安全、业务应用安全覆盖的三维系统结构。 ” 飞塔工程师说。
就金融系统而言,完善的安全防御覆盖能力意味着局域网包括OA办公区、内网应用和数据区、E-Banking系统、互联网区等。 针对各个安全子区域的潜在安全威胁,譬如以内部用户访问外网的策略控制问题、内部用户访问internet 的病毒/恶意网页问题为代表的OA办公区安全威胁,以外联业务的对象策略控制、安全传输、流量的系统层威胁、流量的恶意垃圾拥塞为代表的外联业务网络安全威胁,以跨站脚本、SQL注入、信息泄漏、HTTP 回应截断为代表的网银业务安全威胁,以及以固定对象和应用访问的策略控制、访问会话的攻击性泛滥压力、拒绝服务的资源性攻击压力、系统层弱点探测攻击为代表的虚拟化业务服务器群安全威胁。 飞塔整合防火墙、VPN、防病毒、IPS、Web过滤、流量控制、反垃圾邮件、应用控制、NAC终端控制、DLP、WAN优化、SSL加速、无线支持、数据加密传输、三层路由、广域传输优化等多种技术手段,集成为一个安全能力战略平台,并通过集中管理和安全分析,以及24×7全球部署的安全监控、更新,集中云式服务,形成统一的安全威胁管理和服务系统。
功能立体化、业务稳定性和运转效能的统一
功能立体化、业务稳定性和运转效能似乎是与生俱来的一组矛盾,在统一威胁管理产品中,这种顾虑尤为严重。飞塔通过独有的专利技术——ASIC硬件加速技术,以及高端口密度的实现,在三者之间达成完美的平衡。
飞塔的硬件加速体系包括网络处理器(FortiASIC-NP)和内容处理器(FortiASIC-CP)。通过FortiASIC 网络处理器,能够实现如交换机的线速数据处理。系统内接口采用网络处理器加速的功能,可以达到基于防火墙策略的数据包线速处理。而内容层的FortiASIC,能够对入侵检测、防病毒等应用层的安全处理进行加速。同时,飞塔还支持AMC 和FSM(Fortinet Storage Module)标准的扩展插槽,可以增加接口数量,也可以提高存储硬盘的容量。接口数量多的好处在于,企业组织可以将用户、网络划分成多个安全域,实现多个安全域之间的 飞塔硬件加速体系安全访问。
▲
值得一提的是,2011年末,业界领先的网络应用和测试公司——BreakingPoint Systems(美国必锐博系统公司)宣布,命名FortiGate5140B防火墙为全球“最快的防火墙产品”。BreakingPoint相关负责人表示,多项测试数据表明,飞塔公司的FortiGate5140B将防火墙产品——基于稳定性上的全球效能标准推向新高。
行业合规性和最多权威认证
在金融行业,企业的信息安全同时需要遵循更多的一致性要求。这种一致性要求既来自于政府颁布的法律法规,也会来自于行业规定或商业伙伴的要求。可以说,增强合规企业的信誉,降低安全风险,已成为现代金融企业的安全标准。
PCI——金融业安全标准委员会成立于2004年12月,由5家最顶尖的信用卡行业组织发起。PCI发布了PCI DSS,处理信用卡信息时,必须遵从新的PCI标准。该标准的制定是为了确保在企业存储、处理、传输持卡人数据时,满足最低级别的安全风险。作为国际金融行业IT安全规范,PCI DSS使各企业自有的安全策略保持一致。
Fortinet 于2009年10月正式成为PCI安全标准委员会的成员之一,并通过一系列飞塔独有的、具备成本效益的金融机构类安全产品,譬如FortiGate 集成的防火墙功能、FortiDB 漏洞评估管理和审计、FortiWeb web应用安全网关、帮助金融机构匹配和维持CISP/PCI 法规标准,保护相关数据不被窃取和破坏。
同时,飞塔也是全球拥有最多权威认证的安全厂商之一,包括6 项ICSA(计算机安全实验室)认证、最高级政府安全认证 (FIPS-2, Common Criteria EAL4+)、100+ 安全行业认证、ISO9001认证、美国病毒专业评测试VB 100认证、欧洲专业IPS安全评测NSS认证,以及Frost & Sullivan /IDC 全球最大的整合性安全厂家。
全球多数金融机构的安全选择
信息安全领域分析人士指出,动态威胁安全防御能力、业务稳定性和效能实现、良好的投资回报性能、绿色能源遵从被业界公认为国际金融行业IT安全的建设重点。飞塔通过完善的安全防御覆盖能力,功能立体化、业务稳定性和运转效能的统一,行业合规性和最多权威认证积极跟随并响应趋势,其产品及解决方案已成为全球多数金融机构的安全选择。
来自中国民生银行的消息称,FortiWeb web应用防火墙上市伊始,即被中国民生银行选用为门户网站安全防护的产品,自正式上线部署至今,运行稳定,多次对民生银行门户网站的Web网络攻击进行了有效的安全防御。据悉,基于对飞塔一站式安全防御的高度认可,民生银行表示,将继续使用FortiWeb web应用防火墙产品,部署于民生银行OA办公系统中。
实际上,飞塔系统已被广泛应用于世界各地的金融服务机构,例如香港的亚洲商业银行,日本的三井住友银行、英国的Barclays Capital,法国的Lonis Pension,加拿大的Manulife Financial等。今天,飞塔在全球金融安全领域的市场份额正在大幅提升,而其行业影响力也正处于历史上的高点。
