深信服助招商银行打造百年品牌

【.com 综合消息】目前金融行业的多项业务均需依赖互联网平台， 其中，银行业的信息化建设则一直引领着各行业信息化建设的潮头。虽然金融单位已经部署了多种网络安全产品来抵御来自互联网的攻击，但在内网安全、规范管理、信息安全上尚存在许多提升空间。如银行职员上班时间BT下载、在线观看视频、访问赌博网站等危险行为，现有一般通过防火墙等传统设备进行策略限制已经难以满足行业内的要求。况且银行内网一旦缺乏有效的管理手段必然会严重影响工作效率，而且会增加各项业务操作的风险。

科技兴行  网络管控新要求

作为银行业业务创新的代表，招商银行不断丰富和秉承“科技兴行”的理念，各项业务运作越来越多依赖于网络平台，为了达到银行信息安全的要求，提高自身的竞争力， 进而有效的规避网络管理疏漏而可能带来的一系列安全隐患，招商银行于2008年即着手开展了相关信息化建设，系统建设目标如下：

1、基于应用对内网上网人员的行为进行管控，有效控制P2P下载、在线视频等应用的流量，防止非业务流量挤占业务应用的带宽；

2、精细控制内网上网人员的身份及访问权限，防止内部人员利用资金运作便利通过网络造成银行资金风险；

选择上网行为管理  实现精细管理

针对上述问题，招商银行大范围考察业界众多的内网管理解决方案提供商的产品。在不断综合现阶段行内网络管控需求后，招商银行最终选择了国内发展迅速的上网行为管理解决方案，招行希望通过对内网用户进行明确的权限分配，规范银行员工上班时网络应用；通过彻底的带宽、流量控制，保障招行业务系统带宽，并进一步提高招行员工的网络应用效率。

由于当时上网行为管理产品发展时间尚短，招商银行采取了详细测试、多方必选的方式甄选供应商。以银行业特有的严格测试与高标准要求，在前期的测试当中，cisco、SurfControl等国外厂商的产品均无法较好满足具体需求，最终，招商银行于当年选择了与上网行为管理理念的提出者深信服科技开展合作，自此展开了至今已经维持三年多的紧密合作。

通过部署上网行为管理设备，招商银行主要采用了以下策略进行网络管控：

1、 内网用户上网权限的细致划分

招商银行各业务、职能部门工作分工非常专业，相应的网络应用也有很大的区别，为此，招商银行针对不同的部门，细致规定其部门员工的上网权限，让合适的人上合适的网站，进行合适的网络应用，超过该部门工作权限的网络行为一律禁止。

通过上网行为管理设备招行针对各部门进行用户组划分，如信用卡中心、财务部……然后对基于人员划分的用户组赋予 不同的上网权限，如：封堵信用卡中心炒股、加密交易网站应用……甚至可以针对具体的用户进行上网权限分配。

2、 全面流量过滤及控制

为防范病毒、木马对招商银行内网的危害，招行开启了上网行为管理设备中的网关杀毒功能，对所有进入招行内网的流量进行了第一遍杀毒，再配以内网完善的杀毒软件部署，立体化防护网络内的终端。

同时，为了合理的分配现有的带宽资源，招行利用上网行为管理基于应用的流量控制功能拒绝了P2P下载、在线视频等应用，对其他业务无关应用也做了相应限制，招行网络出口流量通过整形使内网的正常网络访问行为获得了良好的体验。

3、详细的日志备份

招商银行内网用户每天访问互联网时产生的日志十分巨大，亟需一个更大容量的数据备份机制，而传统网关所能提供的硬盘存储容量有限，且这些数据查询颇为麻烦。

本着关注日志信息的完整性和保密性的关注，招行通过上网行为管理设备独立的日志存储中心，招行确保了银行内网网络 应用日志的完整性与保密性，招行的网络管理者可以通过直观的、图象化的方式了解网络带宽的利用情况以及内网用户的网络访问状态，上网行为管理独立数据中心还可将网络使用情况自动生成报表并统计出网络访问的趋势，以帮助系统管理员更好地维护和管理网络。

4、 拒绝远程控制应用

为了提升内网安全级别，招行通过上网行为管理产品基于应用级别的网络控制，阻断了QQ远程协助、VNC、Radmin、远程桌面等桌面级控制应用，防范网络攻击通过远程控制招行内部终端实现数据入侵。

全国部署  创新共赢

2008年，招商银行上网行为管理一期工程在招行总部实施，共部署深信服高端上网行为管理设备6台，对总部进行内网全面管理，经过近一年的实际应用，深信服上网行为管理产品自身的稳定性、对各种网络应用有效的管理能力深得招商银行认可。

后续，二期工程随即展开，招行银行将上网行为管理方案实施范围扩大到全国范围，共采购了20余台深信服上网行为管理产品，分别部署于总行、研发中心、电话银行中心、电话银行备份中心、深圳支行等处，全面保障和落实银行内部的信息安全策略。

在部署应用的过程中，招商银行不断总结着自身在上网行为管理方面的心得，深信服科技也始终保持着与招行的紧密联系，在三年多的紧密合作里，招商银行针对自身使用及延展需求等方面与深信服科技展开了良好的合作，多项建议被采纳到深信服上网行为管理产品的版本改进中，如危险流量识别技术等。这些技术带着金融业信息化建设明显的前瞻性，在广大行业客户处获得了一致的好评。