首页 > 关于安博通 > 新闻中心
【行业实践】网络安全策略可视化赋能金融科技
2022-07-15
2539

数字浪潮席卷全球,处于不同数字化阶段的金融机构迎来新的服务场景和商业模式,无限机遇的背后也面临着未知的挑战。


金融作为现代经济的核心,其行业的运行直接影响到整个国民经济的发展状况,因此对安全有着极其严谨的要求。“登高而招,臂非加长也,而见者远。顺风而呼,声非加疾也,而闻者彰。”某银行以其长远的战略眼光,瞄准“金融+科技”方向进行发展,并与安博通合作实施了网络安全策略可视化项目,以网络安全赋能金融科技。通过建设“晶石”安全策略智能运维平台,实现全行安全策略的全生命周期管理,解决策略变更效率低和业务敏捷性高的矛盾,提升集约化、自动化运维水平。


面临挑战


随着金融科技的快速发展,IT系统已经成为银行业务的基础支撑。在数字化转型过程中,银行的业务和运维系统数量增多,网络和安全设备也在持续扩增,网络结构变得越来越复杂。而等保2.0的发布,也对金融行业的网络安全工作提出了更高要求。在迫切的业务需求面前,传统人工模式面临着多方面挑战:

1、日益增长的安全策略亟待清理优化。银行机构拥有上百台防火墙设备,平均策略条目数过万,安全策略的合规检查和清理优化工作量大,且人工准确性难以保障。

2、业务开通请求频繁,相应的平均每周有上千条策略开通需求,人工处理工作量大、响应不及时,脚本编写质量因人而异。

3、需要即时更新的网络拓扑,使全网安全域及资产分布不可见。网络结构复杂,重要业务关联性高,排查网络访问问题时无从下手,故障排查效率需要提升。

4、随着全行推进集约化、自动化运维管理,总行网络处需要精简人员编制,同时增加对分行网络和安全设备的运维管理。


转型故事


传统的网络安全管理产品,将安全设备硬件作为管理对象,存在较大局限性,原因在于对网络安全起作用的是设备硬件上运行的安全策略。而“晶石”安全策略智能运维平台作为面向全网的访问控制策略可视化管理与智能运维平台,可提供策略变更的全生命周期管理能力。


项目实施后,银行机构实现了:

1、策略集中管理:构建全行一体的网络安全策略可视化平台,对全网防火墙、路由交换、负载均衡等异构设备,进行集中可视化管理,实现了策略采集、策略查询、策略清理、策略开通等相关功能。

2、动态网络拓扑:运用网络安全可视化技术,自动绘制全网逻辑拓扑地图,将网络安全域基础架构和访问关系进行可视化展示,明晰安全域、核心资产与关键数据的分布位置,以及相互之间的互访通路情况。

3、访问路径可视:在动态网络拓扑的基础上,实现基于源地址、目的地址、协议、端口等条件的路径仿真分析和可视化呈现,包括源到目的多条路径及路径上所有设备的策略信息,协助定位业务访问通路中断等异常问题,以及核心资产对外暴露面与潜在风险路径等。

4、策略自动开通:实现业务开通请求、模拟仿真分析、开通选路建议、策略风险分析、配置自动下发和策略开通验证全流程自动化,帮助运维人员快速完成策略变更,并确保变更的准确性。


客户收益


通过网络安全策略可视化平台的建设实施,银行机构基本实现了访问控制运维管理一体化、自动化、可视化的预期目标。


在一体化方面,通过平台的集中管理功能,在总行编制精简的情况下,依然实现总行、分行异构网络和安全设备访问控制策略的统一运维管理,集约化运维程度显著提升。在自动化方面,通过全流程访问控制策略自动化运维功能,策略开通时间由1周缩短为1天,系统生成的变更脚本满足合规要求,更加规范统一,提高运维效率的同时确保业务变更的准确性。在可视化方面,平台即时更新全网逻辑拓扑,让各区域之间的互访关系、访问路径清晰可见,网络排故和安全分析能力显著提高。


同时,平台与银行ITSM自动化运维平台、开发运维一体化平台实现无缝对接,是对现有安全体系的增强而非互斥替代,避免了业务迁移、重复购买等问题。最大限度释放IT系统的支撑效能,为银行核心业务的创新转型赋能。


安博通愿以先进的网络安全可视化技术助力千行百业的用户拥抱数字化转型,以技术创新打破局限,以安全可视护航业务,共创价值,共赢未来!


联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。