数字浪潮席卷全球，处于不同数字化阶段的金融机构迎来新的服务场景和商业模式，无限机遇的背后也面临着未知的挑战。

面临挑战

随着金融科技的快速发展，IT系统已经成为银行业务的基础支撑。在数字化转型过程中，银行的业务和运维系统数量增多，网络和安全设备也在持续扩增，网络结构变得越来越复杂。而等保2.0的发布，也对金融行业的网络安全工作提出了更高要求。在迫切的业务需求面前，传统人工模式面临着多方面挑战：

1、日益增长的安全策略亟待清理优化。银行机构拥有上百台防火墙设备，平均策略条目数过万，安全策略的合规检查和清理优化工作量大，且人工准确性难以保障。

2、业务开通请求频繁，相应的平均每周有上千条策略开通需求，人工处理工作量大、响应不及时，脚本编写质量因人而异。

3、需要即时更新的网络拓扑，使全网安全域及资产分布不可见。网络结构复杂，重要业务关联性高，排查网络访问问题时无从下手，故障排查效率需要提升。

4、随着全行推进集约化、自动化运维管理，总行网络处需要精简人员编制，同时增加对分行网络和安全设备的运维管理。

转型故事

传统的网络安全管理产品，将安全设备硬件作为管理对象，存在较大局限性，原因在于对网络安全起作用的是设备硬件上运行的安全策略。而“晶石”安全策略智能运维平台作为面向全网的访问控制策略可视化管理与智能运维平台，可提供策略变更的全生命周期管理能力。

项目实施后，银行机构实现了：

1、策略集中管理：构建全行一体的网络安全策略可视化平台，对全网防火墙、路由交换、负载均衡等异构设备，进行集中可视化管理，实现了策略采集、策略查询、策略清理、策略开通等相关功能。

2、动态网络拓扑：运用网络安全可视化技术，自动绘制全网逻辑拓扑地图，将网络安全域基础架构和访问关系进行可视化展示，明晰安全域、核心资产与关键数据的分布位置，以及相互之间的互访通路情况。

3、访问路径可视：在动态网络拓扑的基础上，实现基于源地址、目的地址、协议、端口等条件的路径仿真分析和可视化呈现，包括源到目的多条路径及路径上所有设备的策略信息，协助定位业务访问通路中断等异常问题，以及核心资产对外暴露面与潜在风险路径等。

4、策略自动开通：实现业务开通请求、模拟仿真分析、开通选路建议、策略风险分析、配置自动下发和策略开通验证全流程自动化，帮助运维人员快速完成策略变更，并确保变更的准确性。

客户收益