深证通:网络安全策略管理,让百台设备“轻巧”运维
金融机构数字化转型是在“转”什么?
2022年,人民银行发布《金融科技发展规划(2022-2025年)》,要将金融数字化打造成金融机构的“第二发展曲线”。
金融业务的线上化、数字化、智能化已经成为刚需,数字金融是数字经济中增长最快的领域,数字经济的崛起是金融数字化转型的根本推动力。
技术是数字化转型的核心,但启动转型的力量来自于业务需求。
数字化时代,深圳证券通信有限公司(简称“深证通”)率先进行数字化转型,实现线上业务和网络安全的可视化、自动化、智能化运维。
深证通是全国金融行业的核心机构,也是国内最早开展证券通信业务的公司之一。由深圳证券交易所控股,支撑深圳证券市场交易和结算通信,支持深交所核心应用系统建设。
深证通负责南方信息技术中心和滨海数据中心的运营,包含公有云和私有云,在防火墙日常运维中有这样的困扰:
安全策略运维体量大,平均每天要开通数十条策略。
安全策略开通效率低,定位目标设备难,还要手动编写命令行脚本。
安全策略合规风险高,风险评估与合规审计实施难度大。
网络结构日趋复杂,业务故障排查花费时间长。
使得对运维人员的能力和人力资金的投入都有很高要求。
安全策略智能运维,建立策略开通的“高速路”
对于金融行业的网络安全痛点,安博通“晶石”安全策略智能运维平台,面向云网混合网络,能够实现策略变更的全流程自动化,解决策略运维效率低和业务敏捷性高的矛盾。
“晶石”策略可视化产品,连通两个数据中心,实现策略开通和策略变更的全生命周期管理,包括“需求审核、设备定位、命令生成、结果验证”流程的自动化。对接深证通原有平台,建立策略开通的“高速路”。
“晶石”策略可视化产品的安全能力
平台上线后,可以从上百台设备中轻松找到需要下发策略的设备,并预先进行模拟仿真;如果策略下发出现问题,还可一键撤销,还原下发前的状态。不再只能依靠运维人员的经验和能力,避免人为失误造成的业务中断,让网络安全管理的可靠性和响应速度大大提升。
同时,规范存量策略和变更策略的合规性,形成策略风险的闭环管理;通过拓扑路径可视化,快速定位网络故障点,找到有问题的设备和策略,极大提高了故障排查效率。
安博通“晶石”安全策略智能运维平台,还可提供策略梳理、策略查询、变更监控等安全能力,已为众多政府、金融、运营商行业客户赋能。