金融成功案例

一、IBMISS在金融行业的部分典型用户中国人民银行中国金融认证中心（CFCA）、沈阳分行、长春中心支行中国银行总行、上海分行、广州分行中国农业银行总行、大连分行、湖南分行中国工商银行总行、上海分行、广州分行、黑龙江工行中国建设银行总行、青岛分行中国交通银行总行、北京分行中国光大银行总行中国华夏银行总行中国民生银行总行广州发展银行总行中国招商银行总行深圳发展银行总行广州发展银行深圳分行中国交通银行北京分行上海浦发银行北京分行111中国金融认证中心（CFCA）中国金融认证中心（CFCA）是我国金融系统伴随着互联网在全球的普及和电子商务时代的来临，为了使电子商务在中国健康发展，对网上支付方式提供安全保证，由人民银行牵头与十几家商业银行联合共建的金融人证中心。为了保证CFCA的正常运行，CFCA选择了IBMISS的全部产品来解决自身的安全问题，为数据流动提供一个安全可靠的通道，在2000年3月30日试发证书的当天，CFCA中心就遭到来自网上的各类攻击十几分钟，多达1000余次，但有IBMISS产品的及时响应和保护，使整个网络安然无恙。2000年6月底，CFCA已正式对外提供证书服务。112中国人民银行沈阳分行中国人民银行沈阳分行是东北三省的大区行，2000年沈阳分行做为人民银行科技司网络安全漏洞扫描和实时监控产品的试点选型单位，对来自包括IBMISS和国内其他四家安全公司的产品进行了严格科学的多方面测试比较，2000年12月22日人民银行科技司依据沈阳分行的测试结果下发了网络安全漏洞扫描和实时监控产品人民银行入围名单，IBMISS产品排名第一。2001年中国人民银行沈阳分行选用了IBMISS产品，对沈阳分行大楼的计算机网络系统进行安全防护。目前，沈阳分行网络系统安全正常运行。113中国人民银行长春中心支行2001年中国人民银行长春中心支行在结合人民银行计算机安全管理要求和电子化建设的实际情况，对人民银行科技司提供的计算机安全产品入围名单，进行了严格的考查和适用性测试，在确保安全产品不影响原系统的正常运行的前提下，选用了IBMISS产品。一期应用在长春中心支行，二期计划推广到全省各地中心支行。114中国光大银行总行中国光大银行总行由于2001年开通网上银行服务系统，自2000年底开始进行网上银行项目安全建设，在和业界多结信息安全系统体工商进行了多次交流之后，选定了IBMISS中国公司作为其网上银行服务系统安全建设的合作伙伴，经过了多次深入交流，了解了最新的防范入侵及漏洞发现的技术，最后，在2001年，光大银行决定在网上银行服务系统中实施该安全系统之外，在其内部整个业务系统中，同样建立起一套严格的安全防范系统，使整个光大银行总行内部形成一个完整的信息安全体系，2001年2月，光大银行整个安全系统开始试运行，在内部主机网段及分行出口部署的入侵检测系统当天就发现了来自下辖分行的内部攻击，并且有效地阻止了这次攻击，2001年3月8日，光大银行网上银行服务系统正式对外提供网上银行服务，一年多来，在IBMISS实时入侵检测系统的保护下，稳定而安全的对广大客户提供优质的服务。115交通银行北京市分行作为国内交通银行系统的佼佼者，北京市交行在金融电子化方面走到了系统内的前列，但是，随着各项业务电子化程度的不断提高，各种来自外部或内部的安全威胁不断出现，内部网络系统、应用系统经常出现一些问题，这些问题的出现，严重地制约了北京交行进一步业务电子化目标地实现，2000年底，北京交行主动找到IBMISS中国公司，就内部出现的信息安全问题与IBMISS中国的工程师做了交流，在充分了解客户目前安全现状之后，工程师为北京交行提供了解决方案，经过1年多的使用，北京交行充分体会到了良好运作的信息安全体系给他们带来的好处，2002年初，北京交行主动向IBMISS中国公司继续购买下一年的产品升级服务，并且主动要求进行IBMISS的产品受证培训。二、客户名称永诚财产保险安全问题永诚财险网络主要分为外网区域（DMZ）和内网区域，外网区域还分为公司网站区域和业务区域，而内网核心区域包含中间件服务器区域和数据库服务器区域，这些区域前期主要依靠防火墙来进行隔离和防护，由于没有更进一步的防护措施，使得一些攻击渗透手段无法检测出来，随着公司业务不断扩展，服务器的压力及重要性也越来越高，任何网络的安全威胁对于永诚来说都是无法接受的。配置产品IBMISSGX5108入侵防护系统1台IBMISSSITEPROTECTOR统一安全管理平台1套部署拓扑防护效果用户部署了入侵防护系统以后检测出大量的注入攻击及WEB、邮件攻击行为，通过与应用开发部门协调后确定部分为真正的攻击行为，并将IPS部署模式切换成在线防护，有效保护了内部核心服务器区域。三、用户名称张家港农村商业银行安全问题目前张家港农商行业务网络主要分为外网区域（对外服务区域）和内网区域，其中内网核心区域包含核心业务服务器和数据库服务器，这些区域目前还是主要依靠防火墙来进行隔离和防护。针对张家港农商行目前网络的现状分析，可以得出所面临主要有以下网络威胁和风险在网络边界处，如内外网络的边界或INTERNET/INTRANET的边界处，虽然部署了防火墙或其他的安全设备进行基本的安全防护和访问控制，其在大量的已知/新兴攻击和混合威胁面前无法确保网络的安全。这些威胁主要包括内部威胁、渗透攻击、带宽耗尽、蠕虫木马、跳板攻击等另外张家港农商行的网络架构复杂，仅核心层就部署有近10台CISCO核心交换机或路由器，这些核心层设备连接着各个不同的业务区域以及大量的外联业务单位，由于网络架构庞大而复杂，安全策略也无法做到统一部署，伴随而来的问题是内部网络中会经常出现大量的异常流量，如扫描、蠕虫、木马、僵尸、DOS等等流量，对网络、对服务器造成危害，而由于缺乏有效的工具，而使得网络管理员经常感觉要找到威胁源头却无从下手。配置产品IBMISSGX4004入侵防护系统1台IBMISSGX5108入侵防护系统1台IBMISSADS异常流量检测系统1套IBMISSENTERPRISESCANNER弱点评估系统1套IBMISSSITEPROTECTOR统一安全管理平台1套部署拓扑防护效果入侵防护系统的部署有效阻挡了来源于外部的攻击行为，也实时检测出对于内部服务器访问的数据报文中是否存在可疑行为，并及时告警；通过部署弱点评估系统（ENTERPRISESCA