外发信息过滤及审计
客户信息、未公开或正在制定中的金融政策及各种商业信息对于银行而言均具有非常高的保密性,不容外泄。为了防止机密文件外泄,设备部署过程中根据天津银行信息安全建设的要求,对QQ、MSN、网盘、非公司邮箱等具有潜在泄密风险的应用进行了限制。同时通过禁止员工使用微博、博客、论坛等应用防止内部人员通过外发文字泄密,并有效杜绝通过网络散布各种不良信息或反动言论的行为。此外,对于网络中开放使用的各种应用及上网行为均采取全面审计,以便在出现非预期的泄密或其它网络安全事件时能有据可查,并追究违规者的责任。
实名审计
为了满足移动办公的需求,天津银行部署了无线网络,网络中的无线终端均采用DHCP方式动态分配IP地址,因此无法通过IP地址准确确定主机的真实身份。但值得庆幸的是为了确保整个银行网络的安全性,天津银行要求所有接入网络的主机均强制认证,这为天津银行实现实名审计提供了条件。PatrolFlow-AM设备支持AD域、LDAP及Radius认证实名审计功能,通过开启实名审计功能设备能够自动捕获用户认证登录的帐号名,并将其作为用户审计数据的身份标识。从而使得用户身份与IP地址分离,完美实现了实名审计的要求。
用户使用效果
信息化建设是现代化企业提升竞争力的必由之路,而PatrolFlow-AM产品的部署则为天津银行的信息化建设起到保驾护航的作用,巩固了信息化建设的成果,成为信息化建设持续良性发展的推动力。当前,天津银行员工上网行为规范有序,工作效率大大提升;网络带宽分配合理,带宽价值有效提升、关键业务保障有力;外发信息风险有效控制,内网信息安全全面加固。
