Unihub:多层次安全管理促进金融在线业务繁荣

　  随着互联网在企业应用的不断深化，利用建立在互联网架构的应用系统平台来实现电子商务、在线交易、网上银行、业务集团化管理等应用已经成为企业发展的重要方向。与此同时，影响安全问题的因素不断涌现。今年7月19日爆发的"红色代码"(Code Red)网络蠕虫病毒，给全球造成的损失超过10亿美元；黑客入侵网络系统事件也频频出现，攻击手段越发先进，如近期爆发的中美黑客大战，虽没有大的损失，但也暴露了现有安全系统的脆弱。总而言之，安全问题已成为威胁网络应用的一把利剑。
 
安全--金融在线业务的基础
　
    相对其它行业，网络安全对于金融行业尤为重要。金融行业在开展在线业务的过程中，涉及庞大的信息量和资金交易量，一旦出现问题，不仅会给自身以及用户造成巨大的经济损失，影响用户的信任度，严重的还会造成用户群惶恐，后果恶劣甚至不可挽回。同时安全问题还影响到金融业在线业务的普及。来自Gartner调查公司的一项研究报告表明，大多数美国成年人对网上银行及其它网上金融业务的安全性很不放心，用户对网上安全的担心更多地集中在信用卡账号和银行储户资料等金融信息方面，83%的人担心自己的社会保险号和信用卡账号在网上不保险。一个安全可靠的网络环境，既是金融业正常开展在线业务的保障，也是在线业务不断拓展的基础。

    作为专业的网络服务商，Unihub致力于为金融行业用户提供从接入、主机托管、VPN、CDN、以及安全、带宽管理等从低端到高端的一系列服务，加速金融行业的信息化进程。基于对金融行业的深入了解，Unihub针对用户特点，建立了完善的自身网络安全体系，同时本着"分层设防、层层保护、全面检查、管理为上"的宗旨为各类客户定制切合实际的总体解决方案。

灵活安全策略---适应用户需求

    没有安全的网络，没有安全的服务，为客户业务的开展提供保证就是一句空话。Unihub基于在长期服务中积累的丰富安全经验，根据用户的特点制定了灵活的安全策略适应各种网络安全威胁。

    Unihub为客户提供全方位安全解决方案，包括安全政策的制定、体系结构的设计、安全服务的提供、安全产品的选择和集成，以及长期的专家顾问和技术支持服务。结合目前金融行业对于网络安全的需求，Unihub集中解决整个系统漏洞扫描和修补方面的问题，力争在黑客入侵之前就作好积极的防范和监管措施。 通过解决网络和主机等方面的安全问题，Unihub建立起层层防护的安全体系，确保提供优质、安全、可靠的服务。总体目标是在不影响当前业务的前提下，实现对客户的全面安全管理，具体包括：
    1.搭建统一的防御系统，将安全策略、硬件及软件等有机结合起来，有效阻止非法用户进入网络，减少网络的安全风险。
    2.定期进行漏洞扫描，审计跟踪，及时发现问题，分析问题,解决问题。
    3.通过使用入侵检测技术等方式实现实时安全监控，并提供快速响应故障的手段-紧急响应服务，使系统具备很好的恢复能力和安全取证措施。
    4.当网络及系统以外遭到破坏，Unihub提供高品质的备份和灾难恢复机制，迅速重新组织被破坏了的数据或应用。恢复系统，最大限度地减少损失，是安全系统又一重要的保障措施。

    Unihub的安全方案并不局限在某一种服务器或者某几种应用平台的安全问题上，而是一个综合、均衡的全套安全方案。除了最流行的漏洞扫描和防火墙等技术之外，更加体现在错误恢复，故障检测等日常管理系统上。

分层安全体系--对症下药、层层防护

    Unihub的网络安全体系是分层的体系，针对各层的特点和要求解决相应的问题，部署各自的安全任务。从网络各层次的安全要求出发，安全体系的特点为：针对网络设备和主机设备的特点，分别定义了相应的安全层次。

    在网络安全层次，Unihub针对网络情况，定义了公开网络层、公共服务网络层和安全保密网络层，并分别解决这些层次上面的安全问题。在主机安全层次上，Unihub则集中解决操作系统内核层、操作系统网络层、操作系统用户层、操作系统安全性、数据库安全性等方面的问题。

    Unihub在各个网络层次上保证网络设备的安全运行，对于不同网段开放的网络公共服务，详细设定相应网络设备上的访问控制列表ACL，达到端口控制的目的。网段间的ACL使重要的网段得以对外保密。特别设置的某些网络设备，能够在一定程度上抵挡分布式拒绝服务攻击(DDoS)和某些服务攻击(DoS)对于重要敏感的数据，Unihub使用有较强网络保卫功能和数据保密功能的防火墙，并做全面验证工作，确保安全保密，对于分布在不同地点的同一层次内的不同网段，将使用虚拟专用网VPN功能来确保不会出现安全高层的数据泄露到安全低层的问题。

    在主机层安全方面Unihub通过修改网络操作系统内核的相关参数，加强网络操作系统网络方面的配置，及安装专业安全软件，增强对操作系统对网络连接的控制和审计。在用户层则安装相应的安全增强软件，增强对用户权限的控制，认证，授权和审计；对于操作系统完整性和数据库安全性的控制，则分别使用文件完整性检测软件和ISS Database Scanner软件对操作系统和数据库进行安全性检查。

双重防入侵检测---将风险拒之门外

    在入侵检测手段上，Unihub采用了基于网络和基于主机的IDS分析技术，二者具备各自的优势同时形成补充，确保达到更好的检测效果。基于网络的入侵检测技术可以通过对网络关键点的探测取得入侵是否成功的证据，这种检测可以实时地发现入侵行为。而在入侵检测效果上，在采用了基于主机的IDS使用系统日志作为检测依据，可以确定攻击是否已经取得成功，这比基于网络的检测系统具有更大的准确性。因此Unihub采取的基于网络IDS提供早期报警而基于主机IDS验证攻击是否成功的混合入侵检测策略，可以确保网络及主机运行万无一失。

完善服务体系--随时弥补漏洞

    在以上的安全基础设施之上，Unihub还对全网的安全水平定期做状况检查，做安全风险评估。安全水平状况检查通常使用扫描器，找出系统漏洞,对漏洞进行修补和加固后, 再模拟黑客攻击行为进行测试系统的强壮性。在网络安全工作上，Unihub建立起"实施-检查-再实施-再检查"生态循环,使系统始终处于最优的状态。目前Unihub通过与多家国内外著名安全机构合作,能够及时把握国内外黑客动向，并针对黑客入侵手段的进步，能够提前模拟并及时发现尚为公布的安全漏洞， 避免因为安全系统的疏漏导致黑客利用并攻击成功。

    在人员安排上，具备多年安全系统维护经验的专家组成的特别小组是确保Unihub网络及数据中心安全运转的又一有力保障。安全防范本来就是针对人类行为的，在这一点上达到针对具备的入侵情况采取响应策略，专家小组在多年的工作中积累的大量实际的经验。对于安全性的问题他们能够及时把握事态情况，针对安全问题及系统遭遇的破坏，迅速解决问题及恢复系统正常运转，从而确保Unihub7×24的安全服务。

结束语

    随着技术的不断进步，网络安全防范手段已经越来越完善，企业的安全观念也在不断提升。但需要注意的是，"道高一尺，魔高一丈"，在互联网上不存在绝对的安全，新的攻击手段、新的病毒以及其它影响安全的因素正在不断涌现，安全工作任重而道远。Unihub本着客户利益至上的精神，将根据市场发展状况，随时完善其安全体系，为金融业提供一个安全可靠的网络环境，以实现金融业客户、最终用户、Unihub几方的共赢，促成金融业在线交易的繁荣。