山西银行:策略可视化助力数字金融安全升级
《金融科技发展规划(2022-2025)年》指出,要“注重金融创新的科技驱动和数据赋能,推动我国金融科技从‘立柱架梁’全面迈入‘积厚成势’新阶段”。可见,数字化转型已成为银行等金融机构发展的“必选题”,金融科技以创新的技术和商业模式为基础,为金融服务提供着更便捷、高效、智能的解决方案。
山西银行作为省级城商行,有12家分行级机构,300余个各类营业网点,遍布全省10个地市、23个区、36个县,搭建了连接东西、横跨南北的金融服务网络。
但随着银行业务量的不断增加,银行网络运维部门的日常策略变更工单也随之增多。为快速响应应用的上线需求,提升金融服务人民生活的质效,山西银行围绕落实国家发展战略,改变以往传统手工的运维变更方式,通过建设“晶石”安全策略智能运维平台,实现全行安全策略的全生命周期管理,提升策略变更交付效率,匹配新业务上线与网络变更的敏捷性要求。
“晶石”安全策略智能运维平台为银行提供网络访问控制策略变更全生命周期管理能力,实现工单申请、路径仿真、策略检查、风险分析、配置生成下发、路径验证与报告审计全流程自动化,解决策略运维工作效率低与业务敏捷性高的矛盾,持续保证策略变更工作的准确、合规与高效。
平台还可实现:
1、策略集中管理:构建全行一体的网络安全策略可视化平台,对全网防火墙、路由交换、负载均衡等异构设备,进行集中可视化管理,实现了策略采集、策略查询、策略清理、策略开通等相关功能。
2、动态网络拓扑:运用网络安全可视化技术,自动绘制全网逻辑拓扑地图,将网络安全域基础架构和访问关系进行可视化展示,明晰安全域、核心资产与关键数据的分布位置,以及相互之间的互访通路情况。
3、访问路径可视:在动态网络拓扑的基础上,实现基于源地址、目的地址、协议、端口等条件的路径仿真分析和可视化呈现,包括源到目的多条路径及路径上所有设备的策略信息,协助定位业务访问通路中断等异常问题以及核心资产对外暴露面与潜在风险路径等。
4、策略自动开通:实现业务开通请求、模拟仿真分析、开通选路建议、策略风险分析、配置自动下发和策略开通验证全流程自动化,帮助运维人员快速完成策略变更,并确保变更的准确性。
通过建设“晶石”安全策略智能运维平台,山西银行以网络架构为基础,统一纳管现有数据中心网络设备,通过全流程访问控制策略自动化运维功能,策略开通的时间由几天缩短为1天,极大提升效率,既满足了业务上线的需求,又解放了人力;通过平台的集中管理功能,实现异构网络和安全设备访问控制策略的统一运维管理,简化了日常运维配置难度。
深耕网络安全可视化领域十余年,安博通持续服务政府、金融、运营商、军队、能源、企业等多个行业。展望未来,站在金融数字化转型的新风口上,安博通将继续以原创可视化网络安全技术赋能行业数字化变革,筑牢数字金融安全底座,赋能业务敏捷精益创新,助力描绘数字金融美好未来。