招商銀行上網(wǎng)行為管理設(shè)備部署示意圖
1���、內(nèi)網(wǎng)用戶上網(wǎng)權(quán)限的細(xì)致劃分
招商銀行各業(yè)務(wù)����、職能部門工作分工非常專業(yè)����,相應(yīng)的網(wǎng)絡(luò)應(yīng)用也有很大的區(qū)別�,為此,招行希望針對(duì)不同的部門����,細(xì)致規(guī)定其部門員工的上網(wǎng)權(quán)限�,讓合適的人上合適的網(wǎng)站��,進(jìn)行合適的網(wǎng)絡(luò)應(yīng)用��,超過(guò)該部門工作權(quán)限的網(wǎng)絡(luò)行為一律禁止�����。
深信服上網(wǎng)行為管理設(shè)備針對(duì)招行各部門進(jìn)行用戶組劃分�����,如信用卡中心��、財(cái)務(wù)部……然后對(duì)基于人員劃分的用戶組賦予不同的上網(wǎng)權(quán)限�����,如:封掉信用卡中心炒股��、加密交易網(wǎng)站應(yīng)用……深信服上網(wǎng)行為管理設(shè)備甚至可以針對(duì)具體的用戶進(jìn)行上網(wǎng)權(quán)限分配����。深信服上網(wǎng)行為管理產(chǎn)品細(xì)致的權(quán)限分配,大大降低了網(wǎng)絡(luò)管理者的維護(hù)量�,合理地規(guī)劃出局域網(wǎng)的組織結(jié)構(gòu)。
2����、全面流量控制
事實(shí)上,一個(gè)2M以太網(wǎng)出口的局域網(wǎng)���,只要有2個(gè)以上的員工不限速地使用BT�,幾乎所有人的正常網(wǎng)絡(luò)瀏覽都將成為不可完成的任務(wù)�����。銀行帶寬出口雖然相對(duì)較大���,但因?yàn)槠渚W(wǎng)絡(luò)應(yīng)用眾多�����,出口帶寬也面臨不小的壓力����。
深信服上網(wǎng)行為管理設(shè)備可進(jìn)行BT�、加密BT�����、未知版本BT的全面封堵���,而且不會(huì)像防火墻那樣被BT軟件通過(guò)轉(zhuǎn)換端口繞過(guò)去;通過(guò)基于人員、應(yīng)用���、訪問(wèn)網(wǎng)站類型等進(jìn)行帶寬分配�����、流量控制��,招行IT人員可以提前規(guī)劃好各部門網(wǎng)絡(luò)應(yīng)用流量��,充分保障銀行正常業(yè)務(wù)運(yùn)作。
3�、詳細(xì)的日志備份
招商銀行內(nèi)網(wǎng)用戶每天訪問(wèn)互聯(lián)網(wǎng)時(shí)產(chǎn)生的日志十分巨大,亟需一個(gè)更大容量的數(shù)據(jù)備份機(jī)制����,而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤存儲(chǔ)容量有限,且這些數(shù)據(jù)查詢頗為麻煩�����。
招商銀行關(guān)注日志信息的完整性和保密性,通過(guò)深信服上網(wǎng)行為管理設(shè)備獨(dú)立的日志存儲(chǔ)中心���,招行確保了銀行內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用日志的完整性與保密性����。通過(guò)使用深信服上網(wǎng)行為管理設(shè)備的NDC�����,招行的管理者可以通過(guò)直觀的��、圖象化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問(wèn)狀態(tài)�,NDC將網(wǎng)絡(luò)使用情況自動(dòng)生成報(bào)表并統(tǒng)計(jì)出網(wǎng)絡(luò)訪問(wèn)的趨勢(shì),以幫助系統(tǒng)管理員更好地維護(hù)和管理網(wǎng)絡(luò)�����。
