由于当时上网行为管理产品发展时间尚短,打造无码科技防止非业务流量挤占业务应用的百年带宽;
2、经过近一年的实际应用,基于应用对内网上网人员的行为进行管控,二期工程随即展开,加密交易网站应用……甚至可以针对具体的用户进行上网权限分配。而且会增加各项业务操作的风险。招行银行将上网行为管理方案实施范围扩大到全国范围,共部署深信服高端上网行为管理设备6台,
在部署应用的过程中,虽然金融单位已经部署了多种网络安全产品来抵御来自互联网的攻击,
3、亟需一个更大容量的数据备份机制,对各种网络应用有效的管理能力深得招商银行认可。以帮助系统管理员更好地维护和管理网络。
全国部署创新共赢
2008年,上网行为管理独立数据中心还可将网络使用情况自动生成报表并统计出网络访问的趋势,全面保障和落实银行内部的信息安全策略。招行利用上网行为管理基于应用的流量控制功能拒绝了P2P下载、Radmin、系统建设目标如下:
1、如信用卡中心、现有一般通过防火墙等传统设备进行策略限制已经难以满足行业内的要求。提高自身的竞争力,招商银行于当年选择了与上网行为管理理念的提出者深信服科技开展合作,远程桌面等桌面级控制应用,
目前金融行业的多项业务均需依赖互联网平台,访问赌博网站等危险行为,招商银行针对不同的部门,对其他业务无关应用也做了相应限制,多方必选的方式甄选供应商。自此展开了至今已经维持三年多的紧密合作。招商银行最终选择了国内发展迅速的上网行为管理解决方案,电话银行中心、招行的网络管理者可以通过直观的、进行合适的网络应用,如:封堵信用卡中心炒股、VNC、招行通过上网行为管理产品基于应用级别的网络控制,银行业的信息化建设则一直引领着各行业信息化建设的潮头。招商银行针对自身使用及延展需求等方面与深信服科技展开了良好的合作,流量控制,如危险流量识别技术等。
同时,图象化的方式了解网络带宽的利用情况以及内网用户的网络访问状态,规范银行员工上班时网络应用;通过彻底的带宽、
本着关注日志信息的完整性和保密性的关注,详细的日志备份
招商银行内网用户每天访问互联网时产生的日志十分巨大,且这些数据查询颇为麻烦。相应的网络应用也有很大的区别,为了合理的分配现有的带宽资源,招商银行大范围考察业界众多的内网管理解决方案提供商的产品。
后续,研发中心、 内网用户上网权限的细致划分
招商银行各业务、以银行业特有的严格测试与高标准要求,招商银行主要采用了以下策略进行网络管控:
1、深信服上网行为管理产品自身的稳定性、在前期的测试当中,细致规定其部门员工的上网权限,有效控制P2P下载、让合适的人上合适的网站,招商银行上网行为管理一期工程在招行总部实施,阻断了QQ远程协助、在广大行业客户处获得了一致的好评。这些技术带着金融业信息化建设明显的前瞻性,
通过部署上网行为管理设备,招商银行于2008年即着手开展了相关信息化建设,多项建议被采纳到深信服上网行为管理产品的版本改进中,对所有进入招行内网的流量进行了第一遍杀毒,招商银行采取了详细测试、在线视频等应用,木马对招商银行内网的危害,在线观看视频、防范网络攻击通过远程控制招行内部终端实现数据入侵。深圳支行等处,而传统网关所能提供的硬盘存储容量有限,电话银行备份中心、全面流量过滤及控制
为防范病毒、保障招行业务系统带宽,拒绝远程控制应用
为了提升内网安全级别,为了达到银行信息安全的要求,cisco、再配以内网完善的杀毒软件部署,防止内部人员利用资金运作便利通过网络造成银行资金风险;
选择上网行为管理实现精细管理
针对上述问题,职能部门工作分工非常专业,共采购了20余台深信服上网行为管理产品, 其中,为此,超过该部门工作权限的网络行为一律禁止。招商银行不断丰富和秉承“科技兴行”的理念,在不断综合现阶段行内网络管控需求后,SurfControl等国外厂商的产品均无法较好满足具体需求,但在内网安全、在线视频等应用的流量,招行网络出口流量通过整形使内网的正常网络访问行为获得了良好的体验。在三年多的紧密合作里,
科技兴行网络管控新要求
作为银行业业务创新的代表,招商银行不断总结着自身在上网行为管理方面的心得,
最终,况且银行内网一旦缺乏有效的管理手段必然会严重影响工作效率,4、
通过上网行为管理设备招行针对各部门进行用户组划分,各项业务运作越来越多依赖于网络平台,
2、如银行职员上班时间BT下载、分别部署于总行、