【IT168资讯】当网络攻击的动机从吸引关注转向经济利益，全球金融行业即面临着越来越大的安全危机——“CardSystems Solutions公司4000万张信用卡被破解，其中包括1390万张万事达信用卡和2200万张Visa信用卡”;“Wells Fargo Bank 报告被偷的计算机上包含私人数据”;“Bank of America丢失的备份磁带内存有 1200万联邦数据”……

　　那些未被报告的金融行业安全问题又是怎么样的呢? 伊万斯数据公司(Evans Data Corp)称，全球20%以上的金融公司都遭受过数据破坏行为。而CSI/FBI调查报告显示，在过去3年中，金融行业数据窃取者增加了650%，平均每起内部攻击导致的经济损失为270万美元。

　　安全是金融行业永远的话题。随着网络技术在金融行业的全面应用，金融服务于社会的手段更趋现代化。但是，同其他行业一样，网络安全风险也笼罩在金融行业的每个业务角落。为了有效防范安全风险、解决金融安全问题，飞塔所提供的多层次立体防御模式的安全解决方案应运而生。

　　完善的安全防御覆盖能力

　　全球权威的IT咨询公司Gartner数据显示，在2010年，只有10%的安全威胁会被单一安全功能产品发现，而在2005年这个数字还是80%。新环境下，面对安全功能的多种需求，以及整体TCO节省物理空间的要求，有没有一个多层次、立体化的防御产品和解决方案?这些市场需求明确指向了UTM以及该领域领导厂商飞塔。

　　“飞塔以系统结构角度部署应对安全威胁，以网络防火墙、VPN数据加密为核心的网络连接安全转向包含IPS 入侵防御、防病毒网关/DLP(数据泄露防御)，以及 Web服务器安全、数据库安全的，集网络连接安全、系统内容安全、业务应用安全覆盖的三维系统结构。 ” 飞塔工程师说。

　　就金融系统而言，完善的安全防御覆盖能力意味着局域网包括OA办公区、内网应用和数据区、E-Banking系统、互联网区等。 针对各个安全子区域的潜在安全威胁，譬如以内部用户访问外网的策略控制问题、内部用户访问internet 的病毒/恶意网页问题为代表的OA办公区安全威胁，以外联业务的对象策略控制、安全传输、流量的系统层威胁、流量的恶意垃圾拥塞为代表的外联业务网络安全威胁，以跨站脚本、SQL注入、信息泄漏、HTTP 回应截断为代表的网银业务安全威胁，以及以固定对象和应用访问的策略控制、访问会话的攻击性泛滥压力、拒绝服务的资源性攻击压力、系统层弱点探测攻击为代表的虚拟化业务服务器群安全威胁。 飞塔整合防火墙、VPN、防病毒、IPS、Web过滤、流量控制、反垃圾邮件、应用控制、NAC终端控制、DLP、WAN优化、SSL加速、无线支持、数据加密传输、三层路由、广域传输优化等多种技术手段，集成为一个安全能力战略平台，并通过集中管理和安全分析，以及24×7全球部署的安全监控、更新，集中云式服务，形成统一的安全威胁管理和服务系统。

　　功能立体化、业务稳定性和运转效能的统一

　　功能立体化、业务稳定性和运转效能似乎是与生俱来的一组矛盾，在统一威胁管理产品中，这种顾虑尤为严重。飞塔通过独有的专利技术——ASIC硬件加速技术，以及高端口密度的实现，在三者之间达成完美的平衡。

　　飞塔的硬件加速体系包括网络处理器(FortiASIC-NP)和内容处理器(FortiASIC-CP)。通过FortiASIC 网络处理器，能够实现如交换机的线速数据处理。系统内接口采用网络处理器加速的功能，可以达到基于防火墙策略的数据包线速处理。而内容层的FortiASIC，能够对入侵检测、防病毒等应用层的安全处理进行加速。同时，飞塔还支持AMC 和FSM(Fortinet Storage Module)标准的扩展插槽，可以增加接口数量，也可以提高存储硬盘的容量。接口数量多的好处在于，企业组织可以将用户、网络划分成多个安全域，实现多个安全域之间的 飞塔硬件加速体系安全访问。

▲

　　值得一提的是，2011年末，业界领先的网络应用和测试公司——BreakingPoint Systems(美国必锐博系统公司)宣布，命名FortiGate5140B防火墙为全球“最快的防火墙产品”。BreakingPoint相关负责人表示，多项测试数据表明，飞塔公司的FortiGate5140B将防火墙产品——基于稳定性上的全球效能标准推向新高。

　　行业合规性和最多权威认证

　　在金融行业，企业的信息安全同时需要遵循更多的一致性要求。这种一致性要求既来自于政府颁布的法律法规，也会来自于行业规定或商业伙伴的要求。可以说，增强合规企业的信誉，降低安全风险，已成为现代金融企业的安全标准。

　　PCI——金融业安全标准委员会成立于2004年12月，由5家最顶尖的信用卡行业组织发起。PCI发布了PCI DSS，处理信用卡信息时，必须遵从新的PCI标准。该标准的制定是为了确保在企业存储、处理、传输持卡人数据时，满足最低级别的安全风险。作为国际金融行业IT安全规范，PCI DSS使各企业自有的安全策略保持一致。

　　Fortinet 于2009年10月正式成为PCI安全标准委员会的成员之一，并通过一系列飞塔独有的、具备成本效益的金融机构类安全产品，譬如FortiGate 集成的防火墙功能、FortiDB 漏洞评估管理和审计、FortiWeb web应用安全网关、帮助金融机构匹配和维持CISP/PCI 法规标准，保护相关数据不被窃取和破坏。

　　同时，飞塔也是全球拥有最多权威认证的安全厂商之一，包括6 项ICSA(计算机安全实验室)认证、较高级政府安全认证 (FIPS-2, Common Criteria EAL4+)、100+ 安全行业认证、ISO9001认证、美国病毒专业评测试VB 100认证、欧洲专业IPS安全评测NSS认证，以及Frost & Sullivan /IDC 全球最大的整合性安全厂家。

　　全球多数金融机构的安全选择

　　信息安全领域分析人士指出，动态威胁安全防御能力、业务稳定性和效能实现、良好的投资回报性能、绿色能源遵从被业界公认为国际金融行业IT安全的建设重点。飞塔通过完善的安全防御覆盖能力，功能立体化、业务稳定性和运转效能的统一，行业合规性和最多权威认证积极跟随并响应趋势，其产品及解决方案已成为全球多数金融机构的安全选择。

　　来自中国民生银行的消息称，FortiWeb web应用防火墙上市伊始，即被中国民生银行选用为门户网站安全防护的产品，自正式上线部署至今，运行稳定，多次对民生银行门户网站的Web网络攻击进行了有效的安全防御。据悉，基于对飞塔一站式安全防御的高度认可，民生银行表示，将继续使用FortiWeb web应用防火墙产品，部署于民生银行OA办公系统中。

　　实际上，飞塔系统已被广泛应用于世界各地的金融服务机构，例如香港的亚洲商业银行，日本的三井住友银行、英国的Barclays Capital，法国的Lonis Pension，加拿大的Manulife Financial等。今天，飞塔在全球金融安全领域的市场份额正在大幅提升，而其行业影响力也正处于历史上的高点。