首页 > 其他分享 >增强型Web安全网关在银行的应用

增强型Web安全网关在银行的应用

时间:2023-08-05 11:35:36浏览次数:52  
标签:Web 网关 增强型 DLP 数据安全 ASWG 数据 邮件

增强型Web安全网关在银行的应用_数据安全

销售,绝不是降低身份去取悦客户,而是像朋友一样给予合理的建议。你刚好需要,我刚好专业!仅此而已!

 乔.吉拉德

健康的安全体系,还可以更完善

     浙江某商业银行股份有限公司是一家成立多年的商业银行,对于网络安全和数据安全的建设已经非常完善。作为成立多年的商业银行,对于网络安全和数据安全的建设已经非常完善。目前已在办公网敏感数据的创建、流转、存储等数据生命周期的关键点部署网络、邮件、终端等数据安全管控设备。但是,银行近期发现在邮件的防护上仍然存在一些疏漏。

    行内员工业务往来大部分通过邮件,邮件内容涉及大量敏感信息,比如个人信息、帐单、报送材料等业务数据。这些数据一旦泄露或者丢失将会对银行的声誉及经济效益造成重大损失。现有的防御手段只是针对邮件的外发进行管控。员工在行内办公时,不能通过邮箱将含有敏感信息的邮件发送出去。

精准防护,避免百密一疏

如果员工把含有敏感内容的邮件写好后放在草稿箱,在行外登录邮箱时,可以同步草稿箱中的内容,这样就可以绕过邮件管控手段把邮件发送出去。这让银行意识到,只对外发的邮件做管控是远远不够的,必须对邮件的收发做双向管控。当务之急,是把邮件接收安全的短板补齐。

银行为了解决邮箱草稿同步这个监控漏洞,也尝试了多款产品。在前期,尝试部署网络DLP来对邮件的接收进行管理。虽然可以达到对接收到邮件的内容进行检测、阻拦这一效果,但是由于网络DLP串联在网络中,对业务的影响非常大,一旦发生宕机,邮件业务就会中断。既要安全,也要不影响业务,是银行选择产品的宗旨。

您需要的,我们刚好专业

天空卫士建议用增强型安全网关(ASWG)来匹配银行的需求。ASWG可对邮件同步数据执行深度内容解析,如果发现接收的邮件中包含敏感内容,立即禁止同步接收邮件动作,同时对员工的违规行为实时告警。

增强型Web安全网关在银行的应用_Web_02

当员工在行内办公时,依然用原有的邮件POP3服务,当员工不在行内时,通过ASWG代理服务接收邮件。此外,还可以利用平台的数据发现功能,定期对外部邮件事后稽查,实现邮件通道数据交互全流程监控。

天空卫士采用 ASWG单独对POP3通道作反向代理,无论是测试期间还是后期实施完成,员工无感知,对现网其它业务也无任何影响,最后可定期通过平台再次扫描梳理可完成邮件通道闭环管理。

银行用户对本次方案高度认可,测试期间超出用户预期。因为ASWG不仅可以对邮件的敏感内容进行检测,还可以帮助风控/内审部门实现IT价值的数据展现,弥补了监控缺漏。同时,检测邮件是否含有病毒、木马、恶链等,防止有害数据进入到入侵。

本方案落地简单,不影响业务,尤其是对一些中小银行,具备很高的实用性。

增强型Web安全网关更多功能解锁,

看这里

除了以上功能,增强型Web安全网关还可以做到:

1) 支持双向Web威胁检测功能

ASWG可以对于基于SSL协议传输的内容进行有效的检测,提供了可扩展的、快速的URL分类查询功能, 同时采用了Web信誉评分技术,根据指定的敏感度级别来识别风险,以及确定是否允许URL访问。

2) 集成全球领先的数据防泄露DLP模块

ASWG集成的企业DLP模块,对Web通道中传输中的数据进行识别、监控、保护,防止企业核心数据以违反安全策略规定的方式流出。

3) 灵活支持多种部署方式,统一管理Web安全策略 与数据安全策略

ASWG可以使用显示代理、透明代理、串联、旁路镜像等部署方式接入用户网络,也可使用ICAP、MTA等部署方式实现对Web、Email的数据防泄露 (DLP)检测。

ASWG将Web安全策略和数据安全策略相结合,执行对用户Web访问请求进行监控、拦截、告警、时间限额、上网认证、带宽管理等相应的动作,并将用户网络访问日志、数据泄露事件和证据发送给统一内容安全管理系统(UCSS) 同时,能够通过反向 代理的方式对企业对外的应用提供安全防护,如上 传、下载内容的检測,应用 x API接口的代理发布等。

增强型Web安全网关在银行的应用_数据_03

别人有需要,

而你正好擅长,

这就是你的价值所在。

标签:Web,网关,增强型,DLP,数据安全,ASWG,数据,邮件
From: https://blog.51cto.com/u_15488330/6973884

相关文章

  • web前端技能方法总结(css、js、jquery、html)(3)
    HTML(HyperTextMarkupLanguage)就是超文本标记语言。"超文本"就是表示页面内可以包含非文字元素,如:图片、链接、音乐等等。它是一种建立网页文件的语言,通过标记式的指令(Tag),将影像、声音、图片、文字等链接显示出来。这种标记性语言是因特网上网页的主要语言。HTML网页文件可以使用......
  • 使用webp格式拯救你的硬盘
    使用webp格式拯救你的硬盘什么是webp格式?WebP是一种现代图像格式,可提供卓越的无损和网络上图像的有损压缩。使用WebP、网站管理员和网络开发人员可以创建更小、更丰富的图像,使Web更快。与PNG相比,WebP无损图像的尺寸小了26%。有损图像比同等SSIM质量指数下的同类JPEG......
  • 新的 Anaconda Web UI 安装程序可能会随 Fedora 工作站 39 一同推出
    导读新的AnacondaWebUI安装程序可能会随Fedora工作站39一同推出。长期以来,Fedora的安装体验一直未曾改变。然而,这个新的WebUI安装程序已经开发了一年多的时间,现在离正式实现的目标更近了。为什么现在是时候了?在我们上次了解即将到来的AnacondaWebUI安......
  • web分页查询测试
    查询单条件查询输入框测试输入文本文本数据格式检查文本前面带空格文本中间带空格文本结尾带空格特殊字符&emoji查询清空查询条件返回结果检查各字段值检查返回的结果为空前端展示组合条件查询重置功能安全测试用户权限校验重要数据脱敏防止SQL注入......
  • 【博客重构之路】webman-admin安装指南
    原文地址【博客重构之路】webman-admin安装指南视频地址【bilibili】webman是什么webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webma......
  • Web前端大作业、基于HTML+CSS+JavaScript响应式个人相册博客网站
    ......
  • WebMagic爬取北京市政信件内容
    我采用创建了Letter类用来储存信件,重写了LetterFilePipeline使得爬取保存的文件名为信件Id,采用了多线程爬取,最后保存到letters目录下Letterpackageorg.example.crawler_letter;importlombok.AllArgsConstructor;importlombok.Data;importlombok.NoArgsConstructor;@Da......
  • CTFer成长记录——CTF之Web专题·攻防世界-Web_python_template_injection
    一、题目链接https://adworld.xctf.org.cn/challenges/list二、解法步骤  python的flask模板注入的题思路比较固定,Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。1.猜测是否存在注入:直接在url后面加上{{config}}2.获取基本......
  • WebDAV之π-Disk派盘 + 薄荷记账
    薄荷记账是一款为用户提供专业记账服务的手机应用,轻松记录个人的账目支出以及收入,什么时间花在哪都能知晓,养成良好的记账习惯,让生活更有条理。π-Disk派盘®–知识管理专家派盘是一款面向个人和企业的本地云存储解决方案,它可以帮助用户打造“数字第二大脑”,并支持KMS知识管理系统......
  • 使用 MediaStream Recording API 和 Web Audio API 在浏览器中处理音频(未完待续)
    使用MediaStreamRecordingAPI和WebAudioAPI在浏览器中处理音频1.背景最近项目上有个需求,需要实现:录音、回放录音、实现音频可视化效果、上传wav格式的录音等功能。于是乎,我就顺便调研了下如何在浏览器中处理音频,发现HTML5中有专门的API用来处理音频。2.核心概念2.......