安全网关,银行应对互联网金融新招

标签:网络安全银行互联网金融安全网关

访客:22447  发表于:2015-05-01 16:39:27

【导读】国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示, 截至2014年12月底,我国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到47.9%。随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。

安全网关作为传统的网络安全设备,通常以路由模式部署于用户环境中,集数据转发、安全防护等多方面功能于一体,具有高稳定性、低转发时延等特性。纵观过去20多年安全网关的发展历史,大致可以分为三个时代:

第一代: 互联网上的业务还很少,客户的需要主要是实现内外网隔离,保护内网的业务安全。在这个时代,防火墙产品成为明星产品,1989年有了包过滤防火墙,1994年状态检测防火墙,2004年出现了多功能防火墙——UTM。

第二代: Web2.0时代兴起,P2P下载火起来了、迅雷、BT等软件出现了,贴吧火了,这时客户的主要需求是要对出口的应用流量进行管控,并进一步加强对内网的安全防护。在这个时代,提出以用户为中心、以应用识别为基础,流量控制、应用加速、日志审计等应用安全类产品快速涌现。

第三代:在新时代背景下,安全网关产品呈现出更多的特点,比如融合无线:互联网已经像水电一样成为必需品,通过无线实现随时随地接入成为基本需求;国产化:去IOE化,去八大金刚,自主可控成为关键词; 智能营销:互联网时代,营销无处不在,安全网关成为营销资源争夺的焦点之一;体验为王:用户要求越来越高,参与度也越大,没有一个好的体验,很难吸引注意力; 实名制审计:《互联网用户账号名称管理规定》的出台,进一步强化了互联网用户实名制。在信息安全背景下,安全网关产品要具有融合无线、国产化、智能营销、体验为王和实名制审计五种特点。

迈普认为未来路由器和安全产品会越来越融合到一起,所以公司在内部组织架构上打破了传统网络厂商的架构,把两个产品线组织架构上合为一体,以便更好的进行相互之间技术共通和共享。为了加大安全投入,迈普在武汉设立了研发中心,已经有40位专职安全工程师进行产品的升级和开发工作,研发的新一代安全网关产品,包括下一代防火墙MSG4000系列和上网行为管理ISG1000系列,具备自主可控、 卓越的处理性能、无线融合能力、以用户为中心以及结合内容平台、Portal服务器,可以实现精确营销的特点。

其中 “Time-line”(时光轴)技术,将用户的关键网络行为以时光轴的方式进行回溯,让用户上网行为一目了然;互联网虚拟身份管理,实现虚实身份N对1。无论用户虚拟身份有多少个,都能够直接关联到用户的真实身份,让快速定位变得更简单。

现在银行面临最大的挑战之一就是互联网金融,互联网金融提升了用户体验。上万个网点被银行视作桥头堡,试图跟互联网金融开展一场阻击战。这个过程当中,迈普通过新一代的安全网关产品为某国有银行网点打造新的互联网应用,历经一年多的论证、测试、试点、开发和实施,现在已经覆盖2大数据中心,37家一级分行,15000个营业网点,可以满足1000万的用户规模。如今,该银行的15000个营业网点变成移动营销的门户,短短3个月便使客户的手机银行APP安装业务增长了约50%以上。

对于怎么跟传统厂商竞争的问题,迈普路由安全产品线总监吴梦非直言:“我说我不跟他们竞争,我们捕捉的是大势变化带来的格局变化。” 按照市场预期,迈普新一代安全网关2015年市场出货量将突破3万台,将确定迈普在新时代安全网关市场的主导地位。

迈普可以说是国内最早开始做网络安全的一批厂商, 2003年,推出第一代基于状态检测的防火墙网关,成为业界可以提供整网解决方案的厂商。2007年,推出第二代基于MIPS+专用操作系统MPSec OS的防火墙网关,提升了产品的性能和可靠性。2012年,推出了针对上网内容安全产品上网行为管理网关。2014年,迈普推出基于应用特征识别与应用内容安全的下一代防火墙产品。


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");