当前位置：首页 > news >正文

增强型Web安全网关在银行的应用

news 文章来源：https://blog.csdn.net/Scgute88/article/details/132116350 2025/5/15 0:22:18

在这里插入图片描述

销售，绝不是降低身份去取悦客户，而是像朋友一样给予合理的建议。你刚好需要，我刚好专业！仅此而已！

乔.吉拉德

健康的安全体系，还可以更完善

 浙江某商业银行股份有限公司是一家成立多年的商业银行，对于网络安全和数据安全的建设已经非常完善。作为成立多年的商业银行，对于网络安全和数据安全的建设已经非常完善。目前已在办公网敏感数据的创建、流转、存储等数据生命周期的关键点部署网络、邮件、终端等数据安全管控设备。但是，银行近期发现在邮件的防护上仍然存在一些疏漏。行内员工业务往来大部分通过邮件，邮件内容涉及大量敏感信息，比如个人信息、帐单、报送材料等业务数据。这些数据一旦泄露或者丢失将会对银行的声誉及经济效益造成重大损失。现有的防御手段只是针对邮件的外发进行管控。员工在行内办公时，不能通过邮箱将含有敏感信息的邮件发送出去。

精准防护，避免百密一疏

如果员工把含有敏感内容的邮件写好后放在草稿箱，在行外登录邮箱时，可以同步草稿箱中的内容，这样就可以绕过邮件管控手段把邮件发送出去。这让银行意识到，只对外发的邮件做管控是远远不够的，必须对邮件的收发做双向管控。当务之急，是把邮件接收安全的短板补齐。

银行为了解决邮箱草稿同步这个监控漏洞，也尝试了多款产品。在前期，尝试部署网络DLP来对邮件的接收进行管理。虽然可以达到对接收到邮件的内容进行检测、阻拦这一效果，但是由于网络DLP串联在网络中，对业务的影响非常大，一旦发生宕机，邮件业务就会中断。既要安全，也要不影响业务，是银行选择产品的宗旨。

您需要的，我们刚好专业

天空卫士建议用增强型安全网关（ASWG）来匹配银行的需求。ASWG可对邮件同步数据执行深度内容解析，如果发现接收的邮件中包含敏感内容，立即禁止同步接收邮件动作，同时对员工的违规行为实时告警。

在这里插入图片描述

当员工在行内办公时，依然用原有的邮件POP3服务，当员工不在行内时，通过ASWG代理服务接收邮件。此外，还可以利用平台的数据发现功能，定期对外部邮件事后稽查，实现邮件通道数据交互全流程监控。

天空卫士采用 ASWG单独对POP3通道作反向代理，无论是测试期间还是后期实施完成，员工无感知，对现网其它业务也无任何影响，最后可定期通过平台再次扫描梳理可完成邮件通道闭环管理。

银行用户对本次方案高度认可，测试期间超出用户预期。因为ASWG不仅可以对邮件的敏感内容进行检测，还可以帮助风控/内审部门实现IT价值的数据展现，弥补了监控缺漏。同时，检测邮件是否含有病毒、木马、恶链等，防止有害数据进入到入侵。

本方案落地简单，不影响业务，尤其是对一些中小银行，具备很高的实用性。

增强型Web安全网关更多功能解锁，

看这里

除了以上功能，增强型Web安全网关还可以做到：

支持双向Web威胁检测功能

ASWG可以对于基于SSL协议传输的内容进行有效的检测，提供了可扩展的、快速的URL分类查询功能, 同时采用了Web信誉评分技术，根据指定的敏感度级别来识别风险，以及确定是否允许URL访问。

集成全球领先的数据防泄露DLP模块

ASWG集成的企业DLP模块，对Web通道中传输中的数据进行识别、监控、保护，防止企业核心数据以违反安全策略规定的方式流出。

灵活支持多种部署方式，统一管理Web安全策略与数据安全策略

ASWG可以使用显示代理、透明代理、串联、旁路镜像等部署方式接入用户网络，也可使用ICAP、MTA等部署方式实现对Web、Email的数据防泄露 (DLP)检测。

ASWG将Web安全策略和数据安全策略相结合，执行对用户Web访问请求进行监控、拦截、告警、时间限额、上网认证、带宽管理等相应的动作，并将用户网络访问日志、数据泄露事件和证据发送给统一内容安全管理系统(UCSS) 同时，能够通过反向代理的方式对企业对外的应用提供安全防护，如上传、下载内容的检測，应用 x API接口的代理发布等。

在这里插入图片描述

别人有需要，

而你正好擅长，

这就是你的价值所在。

增强型Web安全网关在银行的应用

相关文章：

增强型Web安全网关在银行的应用

Oracle-ORA-00600:[ktspffbmb:objdchk_kcbnew_3]

SPINN：基于设备和云的神经网络协同递进推理

数据结构-二叉树

Open3D 进阶（4）高斯混合点云聚类

计算机组成和IO

STM32CUBUMX配置RS485 modbus STM32（从机）亲测可用

系统设计类题目汇总

css滚动条样式指南

vue子组件修改父组件传递的变量(自定义日期时间组件，时间间隔为15分钟或者一个小时)

【PyTorch】nn.Conv2d函数详解

数智保险创新未来 | GBASE南大通用亮相中国保险科技应用高峰论坛

分布式天梯图算法在 Redis 图数据库中的应用

观察者模式——对象间的联动

【雕爷学编程】Arduino动手做（189）---特别苗条，使用微波传感器控制的纤细小车

机器学习基础算法及其实现

docker安装MinIO

第5章运算符、表达式和语句

24考研数据结构-图的存储结构邻接矩阵

在线推算两个日期相差天数的计算器

Spring源码解析(七)：bean后置处理器AutowiredAnnotationBeanPostProcessor

【C#学习笔记】引用类型(1)

STM32CubeMX+VSCODE+EIDE+RT-THREAD 工程创建

java中javamail发送带附件的邮件实现方法

Stable Diffusion高阶技能(2)-稳定扩散百态：解密AI绘画工具「SD WebUI」的提示词高级使用策略

【果树农药喷洒机器人】Part2：机器人变量喷药系统硬件选型

解决vite+vue3项目npm装包失败

Rust之错误处理

docker compose快速编排

java.io.File类的使用