【IT168 专稿】
系统现状及安全需求
随着金财工程的逐步深入、拓展,财政信息系统正变得愈加复杂化,无论是网络结构、应用系统规模、还是覆盖地域、终端类型与规模都发生了迅猛增长。在财政系统中,财政业务应用管理系统对于专项资金的划拨是重点业务之一,如下图所示:
图1-1 财政业务应用管理系统结构示意图
专项资金是对特定项目的财政拨款,不可挪用、延期,要求加强专项资金的重点监控,因此,对于专项资金的监管也是财政系统建设中重点建设之一。
在财政网络和应用系统的发展的同时,安全建设也必须同步建设,在满足安全接入需求时,将面临着许多新的问题,整合的要点多、难度大:
终端多,分布广,管理跨度大
传输安全
网络边界日益模糊,防护难度剧增
攻击与入侵的手段越来越多样、越来越混杂在应用中
网络攻击借“身”入侵
合法访问方式被利用
操作水准的差异
综合上述分析可知,接入终端分布广,并且横向接入终端不可控,在这种情况下,新的安全问题日益凸显的局面下,要做到安全接入,就不能仅仅保证接入认证时的身份和状态安全,还应当确保接入后的访问过程中行为可控,全面防范各种攻击行为,即从接入发起开始,一直到整个网络访问完成的全过程安全和可控。针对这一总体要求,我们需要满足和整合多种安全技术。
技术思路
天融信将基于以策略为核心,形成一套覆盖全面,可靠稳定的安全保障体系,全面提升用户的安全保障能力,更好地支撑业务的开展;通过可互联互通的技术整合,形成纵深的防护能力,有效地规避用户信息网络运行中面临的各类安全问题;通过TopPolicy安全设备与策略管理系统,做到策略的集中下发或对终端、网络设备的策略监控,以及安全事件的集中分析,与纵深防护系统配合,形成动态的监控能力;结合管理制度,依托互联互通的安全防护系统以及以策略为核心的策略管理系统,从 “接入通道安全”、“接入者身份可控”、“接入时状态可控”、“接入中行为可控”、 “接入中内容可控”、“接入全程全面审计”和“接入综合安全管理”等七个层面构建以策略为核心的安全接入的立体防御体系。为用户提供有效的安全运维保障。