2017年4月13-15日，联软科技与IBM代理商在江苏泰州成功举办了关于金融行业解决方案的技术交流研讨会。会上，联软科技的技术专家针对金融行业内网安全保护分享了联软的解决方案与典型案例，为在场金融企业用户提供了内网安全保护的建设思路。

银行内网安全保护思路：可管、可用、可信、可维

联软凭借十多年的金融网络安全建设经验，针对企业业务的全流程，提出了针对银行内网安全保护的思路，从接入控制、终端管理、数据安全等方面进行全方位自动化的保护。大致包括：

可管：实施基于强制策略的准入控制，确保接入终端‘可管’

终端接入网络，必须接受网络的安全管理控制；

非法用户无法接入，只有接受管理和控制才能访问内部网络。

加强终端安全防护能力，提高免疫能力，确保终端‘可用’

建立安全基线，提高整体的安全水准；

采取主机防火墙、系统保护、应用控制、外设控制等防护措施。

采取全过程的管理控制措施，确保数据‘可信’

终端内数据保护，数据外泄通道管控；

离开终端数据，提供安全交换通道。

自动化、全生命周期管理，实现全面‘可维’

自动化手段，提高维护效率；

全生命周期，持续管理，全面掌握所有终端的管理状态。

为了实现银行内网安全的可管、可用、可信和可维，联软将重要的金融信息进行了基于用户角色的分级分类保护，通过NAC/NXG进行边界保护强制控制企业可能面临的安全风险，同时联软的DLP技术可以对敏感数据进行自动发现，通过对发现的敏感数据如客户信息、办公文档等进行分类分级来实现数据的分类保护，当业务中需操作客户信息时，联软信息防扩散系统会对信息自动加载数字、隐藏水印，同时对整个保护过程进行持续的监控，进行风险分析并能够进行事后快速追溯，为企业排查更多安全隐患和风险。

同时，联软也对终端安全管理平台进行了全面的升级。升级后的LeagView平台内置了联软科技自主研发的AcutaDB数据库平台，能够更好满足企业审计信息的高速查询需求。针对金融行业移动化办公的趋势，联软也自主开发了一套移动终端保护系统，从云、管、端三个方面整体解决企业移动办公安全管理问题；搭建了企业应用商店，新业务上线后，移动应用快速推送到每个展业设备；移动设备丢失后，可远程擦除移动安全应用数据，从而提高金融行业业务办理的效率和安全。

会后，大家进行茶歇交流，到场嘉宾纷纷表示此次的分享很有针对性。有嘉宾表示，其中，会上联软技术专家专题演讲所提出的银行网间数据交换的解决方案，针对目前银行普遍存在的多网络隔离情况进行了安全性分析，给今后的内网安全建设提供了很好的思路---在进行网络安全建设当中，在对终端、接入等进行强有力的安全管控的同时，数据交换通道的安全这一薄弱点的安全也不容忽视。

此次会议是一次联软与IBM代理商共同举办的针对金融行业解决方案的技术交流研讨会，旨在探讨出更多更新的真正适应银行业务的安全建设方案。除在金融行业拥有领先的市场占有率之外，联软在政府、运营商、医疗、制造等行业也不断深挖，目前已经积累了3000+的行业客户案例，为联软提出的“构建可控的互联世界”的伟大愿景而在不断努力。

了解更多行业资讯，请关注联软科技官方微信