聚合式桌面安全解决方案是针对企业内部安全而开发的终端安全管理系统,能够有效地弥补企业内网接入缺乏认证这一缺陷及满足有效保护核心信息资产和终端安全管理的需求。
聚合式桌面安全解决方案是华为公司结合自身多年信息安全管理和应用实践,采用先进的技术开发手段和工程管理方法,以核心自产软件(Secospace)为平台,依据检查、隔离、加固、管理的安全模型,统一整合和管理各终端安全防护软件(防病毒、主机防火墙、入侵检测、上网过滤等),阻止非法终端对公共安全服务域和非法终端的交叉访问,实现真正的端点安全防护;并与接入控制网关硬件联动进行网络层接入控制,保障对包含核心信息资产的计算域和服务域的安全访问,实现内部办公网络及分支机构等对内控安全需求的全面内网安全解决方案。
惠普公司:刀片PC解决方案
惠普刀片PC解决方案(CCI),是企业可大规模实施终端客户计算解决方案,以便大幅提高数据安全性和业务连续性,并显著节省总体拥有成本(TCO)。通过CCI,终端用户不必变更当前应用程序,就可以随时随地访问其个性化环境和数据文件。CCI 采用人们熟悉的技术,通过长期应用于HP BladeSystem方案的工具进行管理。
CCI有如下优点:极大提高安全性、兼容性和灾难容错性。显著提高业务连续性。大幅降低总体拥有成本。结合非常稳定和安全的Microsoft Windows XP Professional 客户端操作系统,用户几乎不会遇到突发停机事件。下班时间更新软件和扫描病毒,可将终端用户中断降至最低。因为减少了在办公室内产生热量的PC数量,工作站点需要的能源将更少。用LCD平板显示代替传统显示器,可以进一步减少热量输出。
稳定的惠普(HP)瘦客户端取代了传统的终端用户PC,使客户服务中心人员无需再频繁地提供中断/修复支持,减轻了他们的工作负担。另外,瘦客户端而不是传统PC几乎消除了“移动、添加、更改”成本,它的大小和外形像本硬皮书,终端用户可轻松搬运,而且几乎不需要对这些系统进行添加或更改。登录刀片PC只需几秒钟,它们的外观和感觉就像普通PC一样。存储在Active Directory 配置文件内的个人用户设置可“满足”刀片PC上的用户需求,并自动填充用户的首选项、桌面文件、图片等。终端用户取消登录时,系统将保存该用户的文件,然后将该刀片PC分配给下一个人使用。
诺基亚公司:金融安全管理解决方案
该解决方案采用NetEye 防火墙5200-IP391。NetEye FW5200-IP391可提供高达3Gbps的防火墙性能,最多支持8个千兆接口,具备强大的攻击防御能力,有效防范来自不安全网络或不信任域的非法访问或非授权访问,动态防范各种来自内外网络的恶意攻击,保护内部关键服务器的正常运行。银行可以将不同的安全域分别连接在NetEye 防火墙5200-IP391的以太网接口上,并通过在防火墙上加载访问控制策略,对不同安全区域间的访问进行限制。为了满足银行业务对高可用性的要求,NetEye FW5200-IP391可以采用HA模式部署,主防火墙与备份防火墙之间通过心跳线连接,并启用连接表同步功能,两台防火墙之间实时同步连接信息,这样即使主备防火墙发生切换也不会导致业务连接中断,充分保证银行业务的稳定运行。
联想公司:昭阳五维安全解决方案
该解决方案利用联想LTT(Lenovo Trust Technology)核心技术,通过整合的安全管理平台,提供全面的安全保护,覆盖从物理结构到网络通信、系统平台直至数据和应用平台的各个层面的安全需求,构建全面、完整、高效的笔记本安全体系,满足金融行业对信息系统安全的基本需求,保障金融机构各项业务和管理的稳定、高效运作。
根据需求,采用最适用的安全保护方案为物理平台、数据平台、网络平台、系统平台、身份认证平台提供基础安全保障;使用最尖端的IT科技,完善客户个人办公系统的安全性,提升客户的办公效率,降低客户的IT使用与维护成本;基于提供简单便捷的IT服务理念,将复杂的IT维护工作简便到普通计算机使用者即可以完成备份、自我诊断与恢复等处理操作,缩短IT维护时间,保障业务运行的稳定性;采用整体安全策略,遵循相关规范体系,针对业务应用开发厂商的安全开发规范和接口规范,符合国家和行业相关政策法规;根据金融行业业务流程和管理架构,设计完整的安全管理体系,技术手段和管理手段并重,满足金融行业对信息安全的实际需求。
绿盟科技:网上银行安全与证券公司整体安全服务解决方案
证券整体安全服务方案解决更加贴近和满足证券公司的安全需求,以加强安全服务的有效性,全面保障系统的安全性,提高证券公司综合安全水平。
绿盟科技的安全服务方案基于国际通用的安全标准,结合证券业务特点进行设计,全面而且可执行性强。避免了安全服务、响应通常滞后于安全事件的情况,将安全服务由被动服务变为主动服务。服务过程中将提供更为主动的定期服务,包括定期的安全检查、事件和日志分析、定期安全加固、及时的紧急安全通告等。绿盟科技在总结证券公司安全服务内容的基础上,结合证券公司网络和应用系统的具体情况,充分考虑网络安全的动态性,完善现有的安全体系。针对证券公司总部与分支单位安全策略与措施不一致的情况,绿盟科技提交公司统一的(总部/营业部)网络安全策略,规范化指导信息安全的建设和管理。
华三公司:EAD端点准入防御与综合病毒防护解决方案
H3C EAD端点准入防御解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施金融机构的安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为金融机构网络管理人员提供了有效、易用的管理工具和手段。对于要接入安全网络的用户,EAD解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查,根据检查的结果,EAD对用户网络准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时,EAD可以对用户终端运行情况和网络使用情况进行审计和监控。
H3C 综合病毒防护解决方案针对金融机构的网络整体,包括分支机构以及合作伙伴,整合了桌面防病毒策略、互联网出口防病毒策略、网络接入控制与终端安全策略、网络攻击防御、安全监控和策略联动等多个方面的技术和防范措施。该方案可以分为互联网病毒防护、桌面病毒防护、攻击防护、病毒入侵监控和响应等组件。各个方案组件可以单独部署,也可以灵活组合,针对金融用户的当前需求实现定制解决方案,解决最关键问题的同时节省投资,实现逐步部署。完成该方案的整体部署,可以实现病毒威胁的全方位预防、实时监控、全面分析、快速响应,提供给金融机构一个强大的病毒防御体系。
上海动联:外汇宝身份认证与双因素认证解决方案
外汇宝身份认证使用的是动态密码认证器,此认证设备根据时间变化,每分钟都会生成一个惟一的不可预测的动态密码,用户个人密码再与动态密码组合,形成双因素认证代码,通过时间同步技术将认证服务器与每个认证令牌同步,只有服务器能够分辨该时刻的合法认证代码,确保了高度安全性。在常用的网络安全技术中,身份认证技术是其他安全技术的基础,通过与其他技术结合,能提供更安全、更适合应用的解决方案。
网银实施双因素认证,不仅仅只为提高网银的安全水平,同时增加了用户对网上银行服务的信心,这样银行便有更多机会去拓展和专注在其他的业务上。动联身份认证服务能为不同的银行、金融机构和网上交易平台间提供一个稳健的共同平台,用以整合用户手上的令牌,有效地解决多账户多令牌的问题。在面临网络安全威胁时,用户非常需要有一个相对安全的、性能稳定可靠的、易于使用和管理的身份认证系统,做到可以用非常小的投入来满足网上交易的安全性要求。上海动联信息安全解决方案建立在“双因素认证”基础上。该方法的前提是一个单一的记忆因素,如口令,但口令本身只能对真实性进行低级认证,因为任何听到或盗窃口令的人都会显得完全真实;因此需要增加第二个物理认证因素以使认证的确定性按指数递增。
启明星辰:金融行业IT综合审计与监控解决方案
该解决方案从金融行业的实际安全需求出发,在全面体现GB17859-1999的等级化标准思想的基础上,充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准,全面参考《银行业金融机构信息系统风险管理指引》、《商业银行内部控制指引 》等相关指引、法规要求,结合启明星辰多年的攻击防护经验与实践,为银行及保险系统提供IT综合审计与监控解决方案。
IT综合审计与监控解决方案通过事前、事中、事后的合规业务过程,对网络行为进行审计与监控,以促进内网的和谐,最终达到内网的安全与业务高效。
该方案有如下特点及优势。技术先进性与可靠性,采用的技术具有前瞻性,能够满足同类信息系统跨平台的移植和推广要求;可维护性及易用性强,确保平台在设计、实施、运行、管理、维护等各个阶段既能够满足现在已部署的安全产品的集中管理,也能够满足未来将要部署的各类安全产品的集中管理并进行扩展,此外,系统平台设计采取成熟的技术和模块化设计,可根据实际需要对应用模块进行裁减;互联、互通、互操作性好,设计平台既要实现平台自身各个子系统互联、互通、互操作性,又要通过监控平台和采集引擎的方式与所管理的各个系统(网络安全设备、主机、网络设备)有机地通过该平台实现互操作。