招商銀行上網(wǎng)行為管理設(shè)備部署示意圖
1、內(nèi)網(wǎng)用戶上網(wǎng)權(quán)限的細致劃分
招商銀行各業(yè)務(wù)、職能部門工作分工非常專業(yè)���,相應(yīng)的網(wǎng)絡(luò)應(yīng)用也有很大的區(qū)別,為此�,招行希望針對不同的部門,細致規(guī)定其部門員工的上網(wǎng)權(quán)限�����,讓合適的人上合適的網(wǎng)站��,進行合適的網(wǎng)絡(luò)應(yīng)用��,超過該部門工作權(quán)限的網(wǎng)絡(luò)行為一律禁止。
深信服上網(wǎng)行為管理設(shè)備針對招行各部門進行用戶組劃分��,如信用卡中心�、財務(wù)部……然后對基于人員劃分的用戶組賦予不同的上網(wǎng)權(quán)限,如:封掉信用卡中心炒股����、加密交易網(wǎng)站應(yīng)用……深信服上網(wǎng)行為管理設(shè)備甚至可以針對具體的用戶進行上網(wǎng)權(quán)限分配�。深信服上網(wǎng)行為管理產(chǎn)品細致的權(quán)限分配,大大降低了網(wǎng)絡(luò)管理者的維護量�����,合理地規(guī)劃出局域網(wǎng)的組織結(jié)構(gòu)��。
2����、全面流量控制
事實上,一個2M以太網(wǎng)出口的局域網(wǎng)���,只要有2個以上的員工不限速地使用BT�,幾乎所有人的正常網(wǎng)絡(luò)瀏覽都將成為不可完成的任務(wù)�����。銀行帶寬出口雖然相對較大,但因為其網(wǎng)絡(luò)應(yīng)用眾多��,出口帶寬也面臨不小的壓力���。
深信服上網(wǎng)行為管理設(shè)備可進行BT����、加密BT��、未知版本BT的全面封堵���,而且不會像防火墻那樣被BT軟件通過轉(zhuǎn)換端口繞過去;通過基于人員�����、應(yīng)用�、訪問網(wǎng)站類型等進行帶寬分配�、流量控制,招行IT人員可以提前規(guī)劃好各部門網(wǎng)絡(luò)應(yīng)用流量�,充分保障銀行正常業(yè)務(wù)運作。
3、詳細的日志備份
招商銀行內(nèi)網(wǎng)用戶每天訪問互聯(lián)網(wǎng)時產(chǎn)生的日志十分巨大��,亟需一個更大容量的數(shù)據(jù)備份機制����,而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤存儲容量有限,且這些數(shù)據(jù)查詢頗為麻煩��。
招商銀行關(guān)注日志信息的完整性和保密性�,通過深信服上網(wǎng)行為管理設(shè)備獨立的日志存儲中心,招行確保了銀行內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用日志的完整性與保密性���。通過使用深信服上網(wǎng)行為管理設(shè)備的NDC,招行的管理者可以通過直觀的�����、圖象化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問狀態(tài)���,NDC將網(wǎng)絡(luò)使用情況自動生成報表并統(tǒng)計出網(wǎng)絡(luò)訪問的趨勢���,以幫助系統(tǒng)管理員更好地維護和管理網(wǎng)絡(luò)。
