新聞動態: 桌面云為12306中國鐵路客服“提速”  迎階而上 信銳技術中國企業級WLAN市場份額再進一步  為關建業務上云賦能!深信服又添重量級合作伙伴@用友  深信服云安全資源池榮獲“智慧公安最佳實踐獎”  深信服成阿里首批“AI+”生態合作伙伴,共同推進AIOp...  
 
  當前位置:首頁 > 支持中心 > 典型案例
[ 上網行為管理 ] 深信服助招商銀行打造百年品牌

管理上網行為,提升業務質量

 

——深信服助招商銀行打造百年品牌

 

項目背景:

 

目前銀行的多項業務均需依賴互聯網平臺, 銀行信息化建設一直引領著各行業信息化建設的潮頭。雖然金融單位已經部署了多種網絡安全產品來抵御來自互聯網的攻擊,但在內網安全、規范管理、信息安全上存在許多薄弱環節。試想:如果銀行職員上班時間BT下載、在線觀看視頻、訪問賭博網站等,這些行為通過部署于網關出口的防火墻就能得到控制嗎?銀行內網一旦缺乏有效的管理手段必然會增加各項業務操作的風險,而且會嚴重影響工作效率。

 

招商銀行項目原因:

 

招商銀行是中國第一家完全由企業法人持股的股份制商業銀行,總行設在深圳,在英國《銀行家》雜志世界1000家大銀行的最新排名中,資產總額居前150 位。隨著銀行業務的不斷豐富和秉承科技興行的理念,招商銀行的各項業務運作越來越多依賴于網絡平臺,為了達到銀行信息安全的要求,提高銀行的競爭力,招商銀行需要構建管理規范、流量平穩、防止泄密的安全無憂內網。目前招商銀行內網管理存在以下問題:

 

1、   銀行職員上班時觀看在線視頻、進行BT下載等行為,對招行的網絡出口帶寬造成了不小的壓力,招行的正常業務運用可能因為這些非工作性網絡應用造成中斷;

 

2、  銀行業務操作人員利用資金流相對便利,如何有效封堵加密的賭博網站、相關網絡應用,是招行迫切需要解決的問題。

 

深信服上網行為管理解決方案:

 

針對上述問題,招商銀行考察業界眾多的內網管理解決方案提供商的產品,最終選擇了上網行為管理解決方案,招行希望通過對內網用戶進行明確的權限分配,規范銀行員工上班時網絡應用;通過徹底的帶寬、流量控制,保障招行業務系統帶寬,并進一步提高招行員工的網絡應用效率。

 

深信服科技作為中國上網行為管理第一品牌的廠商,其產品經過招行IT部門的數輪測試,深信服上網行為管理產品強大的功能、性能特征深得招行IT部領導認可;而深信服專業的服務反應,也讓招行領導放心不已。經過詳細比對,招商銀行最后選擇部署深信服上網行為管理產品。

 

一期工程在招行總部實施,共部署深信服高端上網行為管理設備6臺,對總部進行內網全面管理,經過近一年的實際應用,深信服上網行為管理產品超強的穩定性、對各種網絡應用有效的管理能力深得招商銀行認可。

 

二期工程實施時,招行銀行將上網行為管理方案實施范圍擴大到全國范圍,共采購了20余臺深信服上網行為管理產品,分別部署于總行、研發中心、電話銀行中心、電話銀行備份中心、深圳支行等處,全面保障和落實銀行內部的信息安全策略。

 

招商銀行上網行為管理設備部署示意圖

 

1、   內網用戶上網權限的細致劃分

 

  招商銀行各業務、職能部門工作分工非常專業,相應的網絡應用也有很大的區別,為此,招行希望針對不同的部門,細致規定其部門員工的上網權限,讓合適的人上合適的網站,進行合適的網絡應用,超過該部門工作權限的網絡行為一律禁止。

 

  深信服上網行為管理設備針對招行各部門進行用戶組劃分,如信用卡中心、財務部……然后對基于人員劃分的用戶組賦予不同的上網權限,如:封掉信用卡中心炒股、加密交易網站應用……深信服上網行為管理設備甚至可以針對具體的用戶進行上網權限分配。深信服上網行為管理產品細致的權限分配,大大降低了網絡管理者的維護量,合理地規劃出局域網的組織結構。

 

2、   全面流量控制

 

  事實上,一個2M以太網出口的局域網,只要有2個以上的員工不限速地使用BT,幾乎所有人的正常網絡瀏覽都將成為不可完成的任務。銀行帶寬出口雖然相對較大,但因為其網絡應用眾多,出口帶寬也面臨不小的壓力。

 

  深信服上網行為管理設備可進行BT、加密BT、未知版本BT的全面封堵,而且不會像防火墻那樣被BT軟件通過轉換端口繞過去;通過基于人員、應用、訪問網站類型等進行帶寬分配、流量控制,招行IT人員可以提前規劃好各部門網絡應用流量,充分保障銀行正常業務運作。

 

3、詳細的日志備份

 

  招商銀行內網用戶每天訪問互聯網時產生的日志十分巨大,亟需一個更大容量的數據備份機制,而傳統網關所能提供的硬盤存儲容量有限,且這些數據查詢頗為麻煩。

 

招商銀行關注日志信息的完整性和保密性,通過深信服上網行為管理設備獨立的日志存儲中心,招行確保了銀行內網網絡應用日志的完整性與保密性。通過使用深信服上網行為管理設備的NDC,招行的管理者可以通過直觀的、圖象化的方式了解網絡帶寬的利用情況以及內網用戶的網絡訪問狀態,NDC將網絡使用情況自動生成報表并統計出網絡訪問的趨勢,以幫助系統管理員更好地維護和管理網絡。

打印 || 返回上一頁
 

版權所有 © 2010-2016 上海鈞派商貿(科技)有限公司  技術支持:上海做網站公司
Copyright © 2010 Shanghai Junpai Commercial Trading(technology) Co,. Ltd. All Rights Reserved
滬ICP備08024138號
 

滬公網安備 31010402000430號

十一运夺金老11选5