招商銀行上網(wǎng)行為管理設備部署示意圖
1�����、內(nèi)網(wǎng)用戶上網(wǎng)權限的細致劃分
招商銀行各業(yè)務、職能部門工作分工非常專業(yè)����,相應的網(wǎng)絡應用也有很大的區(qū)別,為此�����,招行希望針對不同的部門��,細致規(guī)定其部門員工的上網(wǎng)權限�����,讓合適的人上合適的網(wǎng)站�����,進行合適的網(wǎng)絡應用,超過該部門工作權限的網(wǎng)絡行為一律禁止�。
深信服上網(wǎng)行為管理設備針對招行各部門進行用戶組劃分��,如信用卡中心�、財務部……然后對基于人員劃分的用戶組賦予不同的上網(wǎng)權限,如:封掉信用卡中心炒股���、加密交易網(wǎng)站應用……深信服上網(wǎng)行為管理設備甚至可以針對具體的用戶進行上網(wǎng)權限分配�����。深信服上網(wǎng)行為管理產(chǎn)品細致的權限分配���,大大降低了網(wǎng)絡管理者的維護量,合理地規(guī)劃出局域網(wǎng)的組織結構����。
2、全面流量控制
事實上�,一個2M以太網(wǎng)出口的局域網(wǎng),只要有2個以上的員工不限速地使用BT����,幾乎所有人的正常網(wǎng)絡瀏覽都將成為不可完成的任務�����。銀行帶寬出口雖然相對較大���,但因為其網(wǎng)絡應用眾多,出口帶寬也面臨不小的壓力���。
深信服上網(wǎng)行為管理設備可進行BT��、加密BT�����、未知版本BT的全面封堵��,而且不會像防火墻那樣被BT軟件通過轉(zhuǎn)換端口繞過去;通過基于人員�����、應用�、訪問網(wǎng)站類型等進行帶寬分配���、流量控制���,招行IT人員可以提前規(guī)劃好各部門網(wǎng)絡應用流量���,充分保障銀行正常業(yè)務運作。
3��、詳細的日志備份
招商銀行內(nèi)網(wǎng)用戶每天訪問互聯(lián)網(wǎng)時產(chǎn)生的日志十分巨大�,亟需一個更大容量的數(shù)據(jù)備份機制��,而傳統(tǒng)網(wǎng)關所能提供的硬盤存儲容量有限���,且這些數(shù)據(jù)查詢頗為麻煩���。
招商銀行關注日志信息的完整性和保密性,通過深信服上網(wǎng)行為管理設備獨立的日志存儲中心�,招行確保了銀行內(nèi)網(wǎng)網(wǎng)絡應用日志的完整性與保密性。通過使用深信服上網(wǎng)行為管理設備的NDC�,招行的管理者可以通過直觀的、圖象化的方式了解網(wǎng)絡帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡訪問狀態(tài)����,NDC將網(wǎng)絡使用情況自動生成報表并統(tǒng)計出網(wǎng)絡訪問的趨勢,以幫助系統(tǒng)管理員更好地維護和管理網(wǎng)絡�。
