网络安全 频道

TDA执行安全监控 确保证券网络主动运营

  随着证券行业客户交易手段不断增多、实时性操作更为严格,证券企业网络结构变得异常复杂,网络中的任何一种应用是否“合法”,都可能成为影响网络效能的瓶颈。同时,随着互联网的开放性日益凸显,病毒铺天盖地袭来,证券企业的网络将面临重大挑战,主动监控与安全运营管理的需求大量增加。趋势科技对证券行业网络特点进行了深入剖析,结合他们多年在防病毒领域的成功经验,在云安全2.0智能体系下,利用威胁发现系统(TDA)进行7X24 预警监控,有效侦测出网络中是否存在已知与未知的恶意威胁。

  “救火员”式的安全管理 已成历史

  证券企业经营业务覆盖全国,网络庞大、结构复杂,各证券营业部和总部通过计算机网络将交易所、证券公司与交易者三方连接在一起,证券网络中的数据就如大盘的指数瞬息万变,关系着用户每笔交易的切身利益,证券行业网络安全管理与响应等级需要以最高的安全管理为标准。

  从趋势科技以及其他第三方调查机构的结果来看,虽然大多数证券企业在全网都部署了防毒软件抵御病毒的攻击,但网络管理员也都只能在用户电话或者邮件的通知后才能发祥病毒的踪迹,IT部门的服务水平无法得到认可。另一方面是当前病毒变种速度惊人,给内网的安全带来了巨大的挑战,这包括Web病毒、木马、邮件病毒、个人主机漏洞、移动设备交叉感染,非法个人通信设备接入等等,仅依靠防病毒软件的病毒码技术已经无法在病毒的较量中赢得优势。另外,由于防毒软件特性所限,导致许多Web病毒、跨站木马、视频嵌入恶意软件、非法流量、DNS劫持等威胁不能及时发现,网络中缺少自动检测和安全策略执行已经是不争的事实。

  面对 “威胁无处不在”时代特点,趋势科技的一家证券类企业客户率先部署了较为严格的网络隔离结构,在交易网和非交易网(包括办公网等)上采用不同的安全管理制度。但据这家证券公司负责人介绍,在相对宽松的非交易网中,为了保证日常业务都与外界的密切联系,防病毒软件已经势单力薄,一旦某台主机崩溃,全网都会反复遭受到病毒的困扰,甚至造成过网络长时间瘫痪的恶性事件。这不但影响证券公司的正常交易,而且对证券公司的声誉和形象造成很坏的影响。无法第一时间定位病毒来源,就无法将威胁消灭在萌芽阶段,这已经成为证券公司的领导者和技术人员最头疼的问题。

1
相关文章