——網康下一代防火墻保障冠群馳騁全網安全

導讀：互聯網金融企業如何保障用戶資金變化、資金流向等信息的機密性和完整性，是企業自身和用戶最為關注的問題，也是他們在進行信息安全建設時首當其沖要考慮的問題。由于既連接外網，又承載業務數據，具備完整的邊界安全防護措施是互聯網金融企業網絡最基本的安全要求。

互聯網金融是依托于支付、云計算、社交網絡以及搜索引擎等互聯網工具，實現資金融通、支付和信息中介等業務的一種新興金融。專家指出，互聯網金融不是互聯網和金融業的簡單結合，而是在實現安全、移動等網絡技術水平上，被用戶熟悉接受后，為適應新的需求而產生的新模式及新業務，是傳統金融行業與互聯網精神相結合的新興領域。

冠群馳騁投資管理(北京)有限公司是國內知名的民間資本中介服務平臺，是互聯網金融P2P模式的行業領先者，在全國建立了超過270余家分支機構，依托信息化技術形成了遍布全國的服務網絡。

“用戶資金安全、用戶信息安全以及用戶體驗至上，是互聯網金融企業的命脈”。冠群馳騁信息化部總監易先生表示，冠群馳騁采用銀聯資金監管、第三方托管等形式保障資金安全，用戶發生的每一筆資金流水均由安全級別更高的第三方機構代管，而在此過程中，互聯網金融企業如何保障用戶資金變化、資金流向等信息的機密性和完整性，是企業自身和用戶最為關注的問題，也是他們在進行信息安全建設時首當其沖要考慮的問題。

為提升業務安全等級，近日，冠群馳騁在全網范圍內部署了網康下一代防火墻，在實現網絡邊界、信息數據安全防護的同時，保障核心業務高質量交付。

　　網康互聯網金融企業全網安全解決方案

安全訪問、精準過濾嚴防泄密

冠群馳騁的各分支機構與總部間具有大量的業務數據傳輸，當中不乏涉及用戶信息、資金交易等敏感信息，而此類信息是所有互聯網金融企業生存和發展的命脈。

“敏感數據不可能直接通過Internet進行明文傳輸，利用專線網絡組網靈活性差、成本又過高，同樣是我們不能接受的，因此我們的業務網絡中廣泛使用了VPN技術“，易先生表示，VPN技術既能對數據進行加密，又可以保障數據在傳輸過程中不被篡改，同時成本低廉、可控性強，是多分支企業最合理的選擇。

據易先生介紹，部署在各分支機構的防火墻與總部的網康VPN設備建立了穩定、安全的IPSec VPN通道，形成了一張星型架構的業務網絡，目前所有的業務數據均是通過VPN通道進行安全傳輸，這已很大成度上保障了數據的機密性和完整性。

作為傳統行業與互聯網思維充分融合的產物，互聯網金融企業在進行產品推介、業務辦理時經常通過上門服務的方式，通過專業、快捷的服務提升用戶滿意度。然而，業務人員上門進行現場開戶、現場交易時，數據的安全性挑戰則更大，為此冠群馳騁在網康下一代防火墻上開啟了SSL VPN功能，并為所有一線業務人員開通了VPN入口和獨立賬號，業務人員和其他移動辦公人員與總部的數據交互同樣處于VPN技術的保護之下。

“我們在客戶現場辦理業務時，可以利用3G或客戶的網絡上網，然后通過網康的SSL VPN入口登錄總部網絡，盡管每次都要登錄認證，但整個過程還是很方便的，這樣的技術方式也會令我們的用戶更放心“，冠群馳騁北京一家營業部的業務人員談到。

另據了解，網康下一代防火墻在數據安全方面提供的保護還不僅于此，利用其兼備的數據防泄漏功能，可以對內部用戶通過300多種應用向外傳輸文件的行為進行控制，例如限制某一類型的文件禁止傳輸，甚至對一些特殊文件的內容做到識別并控制。

　　網康下一代防火墻信息泄密防護解決方案

易先生說，“內部人員的誤操作或有意外傳，是信息泄漏的主要途徑，我們在網康設備上開啟了對Word文檔、Excel表格等文件的內容過濾，在我們的辦公網PC上，凡是含有身份證號、銀行卡號等敏感信息的文件外傳均會被審計和控制“。

高性能、多功能化解成本危機

互聯網金融正處于快速擴張的時期，在人群聚集區域大量增設營業部是該行業的普遍做法，據了解，按照企業發展戰略，冠群馳騁的營業部數量在未來幾年還將迎來新一輪爆發。

由于數量巨大，出于成本的考慮，營業部的建設預算受到嚴格控制，其中IT預算尤為突出。

“營業部的主要IT預算都花在了PC、打印機等器材的購買上，留給安全方面的經費幾乎沒有，而營業部又特別需要安全防護，成本問題當前困擾互聯網金融企業CIO的大問題“，網康科技金融行業部鄧曉強說。

據了解，互聯網金融企業營業部的主要功能是產品營銷和業務辦理，網絡需滿足日常的Internet訪問以及業務數據上報，由于既連接外網，又承載業務數據，具備完整的邊界安全防護措施是最基本的要求。

易先生表示，“作為一個小型網絡，最適合的還是采用集成化的安全解決方案，一臺設備兼備多種實用的安全功能是經濟性最高的，但這一切的前提是必須保證性能，我們絕不希望大量部署的安全設備最終變為無法開啟安全功能的路由器“。

網康產品專家指出，低端設備的運算性能本身十分有限，一些單純堆疊多種功能的產品，逐個開啟安全功能后就會使設備性能耗盡，究其本質原因是多引擎的串行處理機制所導致。下一代防火墻必須采用一體化的引擎，這樣的引擎在工作時只需要對數據包作一次解析便可完成所有安全檢查，性能和效率能夠大幅提升。

　　一體化引擎保障高安全性能

經過實際網絡的檢驗，采用一體化引擎的網康下一代防火墻在各項安全功能開啟后仍能保持較高的處理性能，這意味著一臺設備提供了網絡接入、VPN組網、安全防護、行為控制等幾乎所有的安全功能，能夠有效控制營業部的安全成本。

集中管理、全網分析簡化維護難度

由于大多營業部并不配置專業的網絡管理人員，互聯網金融企業的IT運維工作多半是以總部信息部門為核心，以遠程管理為主要形式開展的。

用戶坦言，“防火墻本身屬于專業性很強并且作用很關鍵的產品，在全網完成部署后，如果沒有工具能夠幫助我們快速的管理維護如此多的設備，是個非常令人頭疼的問題”。

針對大量部署下一代防火墻的用戶，網康科技可提供安全管理平臺(SMC)實現多臺下一代防火墻的集中管理，實現批量或統一的安全策略下發，大幅降低運維工作量。

　　網康安全管理中心(SMC)

據網康產品專家介紹，SMC帶給用戶的幫助還不僅僅體現在集中管理上，SMC本身是一個大數據的收集和分析平臺，全網所有設備監控到的流量信息均會匯總至該平臺，之所以規劃這樣的功能，是為了幫助用戶實現流量可視、風險可視以及威脅可視，這體現了下一代安全由單純事件響應向風險預警過度的理念。

“項目實施后，我們通過SMC已經多次發現網絡中的異常情況，經過深入分析，有些流量的確是有風險的，我們均在很短的時間內做出了響應”，易先生說。

據悉，此次網康科技助力冠群馳騁打造高級別安全防護體系，是其在互聯網金融企業網絡安全建設領域的又一次成功實踐。