增强型Web安全网关在银行的应用

销售，绝不是降低身份去取悦客户，而是像朋友一样给予合理的建议。你刚好需要，我刚好专业！仅此而已！

乔.吉拉德

健康的安全体系，还可以更完善

 浙江某商业银行股份有限公司是一家成立多年的商业银行，对于网络安全和数据安全的建设已经非常完善。作为成立多年的商业银行，对于网络安全和数据安全的建设已经非常完善。目前已在办公网敏感数据的创建、流转、存储等数据生命周期的关键点部署网络、邮件、终端等数据安全管控设备。但是，银行近期发现在邮件的防护上仍然存在一些疏漏。



行内员工业务往来大部分通过邮件，邮件内容涉及大量敏感信息，比如个人信息、帐单、报送材料等业务数据。这些数据一旦泄露或者丢失将会对银行的声誉及经济效益造成重大损失。现有的防御手段只是针对邮件的外发进行管控。员工在行内办公时，不能通过邮箱将含有敏感信息的邮件发送出去。

精准防护，避免百密一疏

如果员工把含有敏感内容的邮件写好后放在草稿箱，在行外登录邮箱时，可以同步草稿箱中的内容，这样就可以绕过邮件管控手段把邮件发送出去。这让银行意识到，只对外发的邮件做管控是远远不够的，必须对邮件的收发做双向管控。当务之急，是把邮件接收安全的短板补齐。

银行为了解决邮箱草稿同步这个监控漏洞，也尝试了多款产品。在前期，尝试部署网络DLP来对邮件的接收进行管理。虽然可以达到对接收到邮件的内容进行检测、阻拦这一效果，但是由于网络DLP串联在网络中，对业务的影响非常大，一旦发生宕机，邮件业务就会中断。既要安全，也要不影响业务，是银行选择产品的宗旨。

您需要的，我们刚好专业

天空卫士建议用增强型安全网关（ASWG）来匹配银行的需求。ASWG可对邮件同步数据执行深度内容解析，如果发现接收的邮件中包含敏感内容，立即禁止同步接收邮件动作，同时对员工的违规行为实时告警。

当员工在行内办公时，依然用原有的邮件POP3服务，当员工不在行内时，通过ASWG代理服务接收邮件。此外，还可以利用平台的数据发现功能，定期对外部邮件事后稽查，实现邮件通道数据交互全流程监控。

天空卫士采用 ASWG单独对POP3通道作反向代理，无论是测试期间还是后期实施完成，员工无感知，对现网其它业务也无任何影响，最后可定期通过平台再次扫描梳理可完成邮件通道闭环管理。

银行用户对本次方案高度认可，测试期间超出用户预期。因为ASWG不仅可以对邮件的敏感内容进行检测，还可以帮助风控/内审部门实现IT价值的数据展现，弥补了监控缺漏。同时，检测邮件是否含有病毒、木马、恶链等，防止有害数据进入到入侵。

本方案落地简单，不影响业务，尤其是对一些中小银行，具备很高的实用性。

增强型Web安全网关更多功能解锁，

看这里

除了以上功能，增强型Web安全网关还可以做到：

1. 支持双向Web威胁检测功能

ASWG可以对于基于SSL协议传输的内容进行有效的检测，提供了可扩展的、快速的URL分类查询功能, 同时采用了Web信誉评分技术，根据指定的敏感度级别来识别风险，以及确定是否允许URL访问。

2. 集成全球领先的数据防泄露DLP模块

ASWG集成的企业DLP模块，对Web通道中传输中的数据进行识别、监控、保护，防止企业核心数据以违反安全策略规定的方式流出。

3. 灵活支持多种部署方式，统一管理Web安全策略 与数据安全策略

ASWG可以使用显示代理、透明代理、串联、旁路镜像等部署方式接入用户网络，也可使用ICAP、MTA等部署方式实现对Web、Email的数据防泄露 (DLP)检测。

ASWG将Web安全策略和数据安全策略相结合，执行对用户Web访问请求进行监控、拦截、告警、时间限额、上网认证、带宽管理等相应的动作，并将用户网络访问日志、数据泄露事件和证据发送给统一内容安全管理系统(UCSS) 同时，能够通过反向 代理的方式对企业对外的应用提供安全防护，如上 传、下载内容的检測，应用 x API接口的代理发布等。

别人有需要，

而你正好擅长，

这就是你的价值所在。