需求分析
改革开放20多年来,中国的金融信息化建设是从无到有、从单一业务向综合业务发展,取得了一定的成绩。如今已从根本上改变了传统金融业务的处理模式,建立了以计算机和互联网为基础的电子清算系统和金融管理系统。中国的金融数据通信网络框架基本形成。但是国内金融企业在实施信息化建设的过程中还存在着不少的问题。
问题之一,实现数据大集中与信息安全的矛盾日益突出。数据大集中意味着统一管理,减少重复建设,数据集中以后,能够有效地提高金融企业的管理水平,加强金融风险的防范,进一步提高资金的流动性和资金营运的效率,有效地改善金融企业的管理机制。而且,数据集中是实现各种新业务和新服务的前提基础。然而,数据大集中虽是金融信息化的一大趋势,但集中从某种角度上讲增加了系统的不安全性,一旦某一地方的系统出了问题,全国的系统都将受到影响。
因此,如何在实现数据大集中的基础上,确保信息安全是金融行业在信息化过程中面临的关键问题之一。
解决方案
金融行业不同于其他行业,关键业务数据成了企业生存的命脉和宝贵的资源,如何保证数据安全性。如何化解金融风险,避免人为的和不可抗拒的自然灾害和计算机软硬件故障造成的数据破坏正在考验着CIO们。
TeamLink Pro是国内首家集SSlVPN、IPSecVPN及SBC(Service Based Computer)技术于一体的安全远程连接平台,第三代VPN和远程接入解决方案无缝整合的强大功能,解决了长期困扰用户的高速应用表现与安全应用接入之间的冲突。它使客户能够以最佳的速度、最高的安全性和最低的成本为任意用户交付各种应用。金万维目前是国内唯一一家可以提供这种无缝应用程序连接的公司。
基于服务器运算模式的TeamLink Pro远程VPN加速应用平台套件,具有强大的应用程序集中发布能力,整合数据加密、身份认证和访问控制等安全技术,让用户能够在不安装任何客户端应用软件的情况下,使用安全的Web浏览器,用最小的带宽通过局域网、广域网或互联网来运行集中在数据中心的所有应用系统,彻底的解决C/S架构下需要大量传输到本地客户端的缺点,将C/S架构转化成B/S,实现VPN带宽的加速,真正的实现快速稳定的远程安全接入。
如何保证应用安全数据安全
所有操作都在服务器执行,客户机与服务器之间只传输键盘信息、鼠标点击和屏幕刷新等矢量信息,不进行实际的数据传输;
所有数据资料全部保存到服务器主机上,任何资料不会遗留在PC里,客户端中毒、死机均不影响正常使用;
通过VPN安全通道对矢量信息进行加密传输,即便被截获,也是不完整的、无利用价值的信息。
身份安全
TeamLink Pro客户端账号可以和机器特征码、机器名称或者机器IP绑定,只有特定的计算机和正确的客户端账号才能登录到服务器端;
同时客户端账号可以和USB KEY绑定,这样只有特定的用户和正确的客户端账号才能登陆到服务器端,真正实现数据的边缘安全;
免浏览器安装,通过VPN分配的虚拟IP地址,而不是域名访问服务器,管理员可以有效控制接入者身份及使用情况;
通过许可证配置管理、为不同的用户分配不同的登录帐号,而每个帐号可以发布特定的应用程序,以确保不同的用户以分配的帐号登录时,能够看到只有允许自己登录的应用程序。
服务器安全
TeamLink Pro 服务器端无需设置端口映射,通过VPN虚拟IP的方式来实现应用接入,服务器安全放置在内网,而不是暴露在公网;
采用自主研发的安全策略,管理员无需熟悉组策略的具体配置,通过简单的选择,就可以轻松限制用户对某个具体硬盘、系统任务栏或IE等服务器端资源的访问;
内置自主研发的WEB 服务,无需依赖微软IIS等产品,从而避免了第三方产品的升级、安全漏洞、以及与其他产品接口交互的效率等问题,更加容易部署,运行更加稳定与安全。
应用价值
实现对企业各种应用程序和资源的统一部署和集中管理
集成VPN功能,采用VPN加密协议保证数据传输安全性
采用用户身份认证、权限设置、访问监控等手段保证应用安全性
将C/S架构软件转化成B/S,降低应用软件部署/维护成本
让只能在局域网内部使用的C/S架构应用实现基于互联网运行
让各类应用软件在低带宽上实现远程接入,无需改动网络环境
无需公网IP,无需固定IP,适用于任何网络环境
实现在任何时间、任何地点、任何网络环境下的安全、快速接入
