对于金融行业上网行为管理需求,可行的解决方案很多,如通过交换机、防火墙以及网管系统实现部分目标;但最有效的解决方案还是专业的上网行为管理与审计产品解决方案。
因为金融行业的IT系统非常的复杂,并且不能够有任何的问题,所以良好的解决方案应该具备以下特点:
(1)对原有的网络结构和业务不做改动或者少量改动;不影响业务。
(2)安装部署简单,使用简单,即插即用。
(3)产品系统的功能全面,能够全面满足金融行业的需求。
金融企业的特点,要求应用的产品在应用性和成熟性方面必须异常优秀,我们建议的的金融企业选型时考虑的因素如下:
(1)硬件处理架构
目前在中国销售的上网行为管理产品,主要有两种类型的硬件架构:一种是普通的PC工控架构,基于X86平台;一种是专门的RISC架构,基于MIPS芯片多核处理器平台。X86架构,采用通用CPU和总线结构,在计算能力、速度、稳定性、和软件系统的整合性方面都有很明显的问题;而RISC架构,特别是基于百万级计算能力的MIPS芯片多核处理器平台,采用专用网络处理芯片、多核多线程计算,可以提供4-16核多达8-32个线程运算能力。RISC架构传统上只在小型机和高级专用网络设备上采用,它能够提供更为可靠的稳定性和标称速度。
(2)全面的行为记录和应用控制
网络行为管理与审计系统,要求能够识别L7层等高级应用,能够自动识别并按照策略处置各种高级应用,如P2P,电子邮件特别是WEB邮件等。采用网关技术而不是简单的旁路技术,以保证不漏包和网络访问控制的效率。
(3)要有强大行为分析技术
上网行为管理与审计系统,要提供多种分析的方法、模型,为企业制定新的网络管理策略和优化方案提供必要的支撑,同时也可以为企业的人力资源管理提供必要的参考数据。
(4)产品应用可靠
硬件产品应该具有完善的可靠性设计,保证了网络用户的网络稳定。使用了性能卓越的硬件设备,减少了产品宕机、死机的情况。独有的软硬件 Bypas保护功能,即使在设备故障的情况下,也能保证网络的畅通。高性价比,电信级的设备性能,企业级的设备价格。
青莲AOS是中国本土第一款基于RISC多核处理器平台的网络行为管理与审计系统,除了提供稳定、卓越的性能外,更全面的满足了金融行业对网络行为管理与审计的需求,提供了包括访问控制、审计分析、流量带宽管理功能,甚至提供了包括线路负载均衡、防火墙、VPN等增值功能,适用于从几个人SOHO到电信级的各种环境和功能需求,并且可以通过统一网管系统构筑企业自己的完整的分级网络行为管理与审计系统。
针对A证券公司的管理要求,并尽量保持网络原有结构,青莲AOS解决方案如下下图所示。
在A证券的每个Internet出口串联一个青莲AOS,串联时,可以采用网关模式,也可以透明模式。因为用户所有访问Internet的数据都流经青莲AOS,所以青莲AOS能对其所有上网行为进行监控和管理;同时因为是“串联”在网络出口处,能保证,在大流量时,不会发生“丢包现象”,同时能够“真正的实现”对网络流量与电子邮件等等审计。由于青莲AOS采用的是NP+ASIC架构的,能够保证网络处理的速度,基本不会影响上网的速度。而且,设备具有软件、硬件BYPASS功能,保证不会出现单点故障的问题。
更多内容请看PCdog.com--共享上网 证券解决方案专题
