启明星辰天阗IDS助光大银行洞察网络威胁

　　光大银行国内第一家国有控股并有国际金融组织参股的全国性股份制商业银行，伴随着中国经济和金融业的发展进程，光大银行不断改革创新、锐意进取，始终把自身发展与国民经济的增长紧密结合，在为社会提供优质金融服务的同时，取得了良好的经营业绩，逐步形成了与现代商业银行相适应的多元化股权结构、日益完善的公司治理与经营机制、比较先进的科技支持系统、素质较高的员工队伍、布局合理的机构网络、范围广泛的同业合作等优势。

　　为了更好满足客户需要以及提升运作效率，越来越多的核心业务向互联网转移。网络银行和门户系统为用户提供方便快捷的服务的同时，对网络安全提出了更高的要求。防火墙作为访问控制的手段已经被广泛应用，然后攻击工具与手法的日趋复杂多样，大部分的攻击都出现在应用层上，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。

　　随着网络的发展，网络安全犯罪出现明显商业利益驱动的特征，国内金融系统全年因网络安全犯罪造成直接经济损失逐年上升。网络银行和门户系统作为对用户提供的服务，已经在发挥越来越重要的作用。由于网络银行和门户是直接向Internet开放的，任何人都可以进行访问，因此要求系统既能方便用户的同时，还要保证系统的可用性及完整性，保护用户和银行的资产。

　　启明星辰根据通过对网络安全的理解以及为金融行业多年服务的经验，结合光大银行的网络结构特点，在网络或关键业务系统中的若干关键点的进行数据分析，发现违反安全策略的行为和攻击行为，并进行预警。

　　通过建立一个集中、统一的入侵检测管理平台，充分利用、发挥IDS设备的实时监测、告警功能，对所获取监测到的数据、日志信息进行分析，实现对对外服务的应用系统安全事件的内外部访问监控。

　　在监控策略上，对溢出攻击、蠕虫等进行重点监控，确保网络的可用性和数据的完整性。

　　通过部署天阗入侵检测与管理系统，管理人员可以定性定量地分析网络数据流量。经过几个月的运行，发现网络中绝大部分流量都是正常的业务流量，出现了少数的网络探测行为及个别攻击尝试行为。

　　入侵检测系统为管理人员提供了识别和了解网络攻击的机制，管理人员可以根据检测的结果了解网络中的薄弱环节，不仅能对危害网络的行为进行即时的处理，还能防患于未然，提升了整个网络的安全级别，从而为客户提供更加优质的服务。