E魔镜金融业网络安全解决方案

　　金融行业作为国民经济的重要组成部分，其网络及信息安全直接关系到国家的经济安全和国家安全，在国家的信息安全保障体系中占有重要的地位。同时金融系统也属于国家政策要求实施安全等级保护的11大类关键信息基础设施中的重点系统。

　　网络技术的迅速发展加快了金融业的电子化进程，人们在较多的谈论电子化所产生的减轻工作强度、提高工作效率等正面效应的同时，对伴随电子化产生的新型金融犯罪形式——计算机金融犯罪等负面效应却论及较少。任何网络系统的安全都是相对的，绝对安全的系统是不存在的。在金融业已成为经济社会发展的核心的今天，在金融业逐渐与网络技术融合的现在，金融网络作为金融系统运转的载体，其安全性显得尤其重要。由于金融行业的特殊性，金融行业的正常运作必须依赖于信息系统的安全可靠，保障信息系统的安全可靠，减少金融风险，提高金融业的核心竞争力，从而保障客户的根本利益不受侵害，这是金融行业信息化建设的基本要求。

　　提及金融网络安全防范，人们往往想到的是通过网络防火墙、外部??威胁而恰恰忽略了金融内网存在的严重安全隐患。有来自银行内部的报告显示，目前大多数金融犯罪根源都来自金融内部网络，由金融内网安全漏洞所引发的案件数量惊人。而根源往往来自于金融内网中未授权的访问、身份仿冒、报文窃听、破坏修改数据资源等。员工无意或有意地通过网络向外传输机关的机密信息，互联网变成了员工的娱乐场，网上聊天、上网炒股、下载音乐、赌博、打游戏、购物、浏览新闻、发电子贺卡等现象比比皆是，工作效率下降，严重浪费资源;垃圾邮件泛滥，无端占用网络带宽，并引起员工反感;病毒邮件的侵入，造成重大损失。网络上大多病毒的传播是通过电子邮件作为载体的，病毒邮件感染个人终端后入侵整个网络，导致整体网络速度慢、网络拥堵现象频繁，造成了网络资源的极大浪费，甚至会使整个网络崩溃。

　　“网络e魔镜”是多软公司为企事业、政府机关单位管理者倾情打造的一款员工上网行为管理软件，以技术手段帮助单位管理者轻松实现对员工上网行为的管理，杜绝上班时间员工对互联网的滥用，提高员工工作效率，节省企事业、政府机关成本支出，保护企事业、政府机关机密信息。

　　方案概述

　　网络E魔镜整体采用C/S架构，通过旁路监听的方式，对金融业所有部门的Internet网络进行监控管理，在各部门不仅可通过应用中心对本单位的网络进行管理，金融业总部还可通过管理中心平台对全行业进行管理策略发布以及网络信息统计。

　　网络E魔镜探针广泛分布到金融业各个部门进行信息采集，根据各部门的网络实际情况采用相应的探针设备，网络E魔镜探针分别支持百兆与千兆以太网，并提供RJ45接口与光纤接口。金融业各部门网络中心交换机应具备镜像功能，将网络数据提供给网络E魔镜探针，从而对数据进行有效的分析与管理，此外金融业各部门根据探针的型号配备相应的网络E魔镜应用中心硬件专用平台，实现对网络的管理与信息的存储。

　　金融业上级部门或总部可以根据需要构建网络E魔镜管理中心平台，对下级部门进行控制管理，形成金字塔形多级架构管理模式，同时又可各自独自管理，可以根据需要灵活设置，从而对于特殊单位、部门也可以轻松实施。

　　网络E魔镜特点

　　 集中式管理，多层次分布式防护。网络E魔镜采用分布式、模块化的体系结构，支持多层次的分布式防护模式，可以适用不同规模，不同拓扑网络的安全审计监管需要。

　　旁路部署方式。网络E魔镜通过旁路的方式安装在部门网络中，系统能方便的接入网络中，并对用户网络性能不产生任何影响。

　　支持多种应用层协议的还原。网络E魔镜支持HTTP、SMTP、POP3、TELNET、FTP等多种常用网络协议的数据还原，可以从捕获的网络数据流中自动地还原出HTML页面、邮件、MSN等应用层信息，提供更加直观、真实的电子证据，可据此追查相关人员的责任。

　　灵活定义的审计监管策略。网络E魔镜提供了FTP、HTTP、MSN、QQ等审计规则，网络管理员可以结合本单位的实际情况灵活地定义审计规则，以上规则可以灵活组合，组成各种个性化的审计规则，满足用户的各种审计需求。

　　全面的阻断技术。当信息在网络上传输时，网络E魔镜会进行实时监测，当该信息中含有非法关键字，非法URL、非法邮件地址等网络管理员事先设定的阻断规则时，审计系统会自动地阻断该信息的传输，导致该非法信息发送失败。

　　支持IP/MAC绑定审计。对网络主机IP/MAC地址进行绑定监测，发现IP 被盗用的情况。IP 地址与用户信息关联，支持阻断和自动学习功能。保证网络内部的有序、安全运行。

　　网络架构

　　◇ 金融业总部：构建网络监控管理系统“网络E魔镜”管理中心，配备管理中心硬件专用服务器，提供对外固定广域网IP地址，以及相应的网络带宽，对金融业网络整体进行管理，同时自身网络安装“网络E魔镜”探针与“网络E魔镜”应用中心对自身网络监控管理。

　　◇ 金融业分支：部署“网络E魔镜”探针，并构建“网络E魔镜”应用中心，配备应用中心专用服务器。

　　◇ 较小型分支：部署“网络E魔镜”EMM-COMBO探针，集应用中心与探针一体，对较小网络进行监控管理。