招商银行成立于1987年4月8日,是我国第一家完全由企业法人持股的股份制商业银行,总行设在深圳。招商银行目前在境内30多个大中城市及香港设有分行,网点总数500多家,并与世界90多个国家和地区的1100多家银行建立了代理行关系。2007年1-9月份,全行实现净利润99.70亿元,同比增幅128.09%。2007年在中国银监会对股份制商业银行的内部评级中,招商银行连续四年被评为第一。
在稳健快速的发展中,招商银行坚持“效益、质量、规模协调发展”的战略指导思想,信息化建设也一直处于行业的前端,如今银行的各种业务越来越依赖于互联网平台。虽然招行金融系统的网络中已经部署了很多的网络安全产品,抵御来自互联网的攻击,但是对内网安全防范的手段上还存在着许多的薄弱环节。试想:如果银行职员占用上班时间BT下载、观看在线电影、甚至访问不良网站、泄漏机密信息等等,这些行为通过已部署于网关出口的防火墙时,防火墙能否实现对它们的封堵和监控?银行内网对上述问题一旦缺乏有效的管理手段必将会增加各项业务操作的风险,燃眉之急是如何从根本上解决上述问题?
在综合比对多家上网行为管理厂商的产品之后,招商银行选择了在业界广受好评的深信服科技,其高端设备——上网行为管理M5800和M5600入主相应的设备采购与方案实施。深信服的上网行为管理解决方案是国内应用识别率最高,性能最强的专业上网行为管理系统,为企业提供了一整套基于全新技术的高可用性解决方案。
深信服科技针对各种网络行为的审计按照报表显示,其上网行为管理设备支持强大的外接数据中心,管理者可分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网页浏览、邮件、各种应用等详细信息,并可直接打印和导出报表。此外,其强大的日志系统和丰富的报表功能,还能详细分析招商银行的网络带宽的具体使用情况,为网络管理员和决策者提供了最有效的数据支持;多种手段叠加保障内网安全。首先,作为一个全面的上网管理设备,深信服上网行为管理安全网关提供了丰富的安全保障措施,内部集成来自欧洲的领先病毒厂商F-PROT的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。其次,通过深信服上网行为管理设备内置的规则协议库,能够有效的阻止对外发送文件等泄密的风险,包括邮件客户端、WEBMAIL、即时聊天软件、网站上传等各种方式对外传文件;招商银行还可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,他们是用来网页浏览,收发邮件,还是疯狂的P2P下载。招商银行的IT管理人员可以根据深信服上网行为管理设备内置的上百个类别的应用类型来做详细的流量分配,确保带宽资源被最大限度的合理应用。
经过上述手段的实施,招商银行内网的办公电脑形成了一个正常健康的办公环境,上网行为责任到人;P2P流量得到有效控制,不再出现业务带宽被无效娱乐流量占用的现象;内网安全得到全面提升,终端安全得到加强;外发信息严格审计,有效避免内网敏感信息外泄的可能。
深信服科技上网行为管理设备,目前在招商银行网络行为管理与监控中起着稳定有效的作用,力助招商银行迅速发展。