首页 > 关于安博通 > 新闻中心
【行业实践】策略可视化赋能数字金融安全底座
2023-10-23
1579

以往在银行办理业务,最怕排队人数多、办理流程慢,但现在我们只需要打开手机,动动手指,通过网上银行APP即可快速办理各项业务,以指尖起舞代替长途奔波。随着数字技术的发展,网上银行直面越发庞大的用户群体,在更新迭代间,开发的功能越来越多,使用起来也越发便捷。然而这份“便捷”的背后,离不开强大技术的支持和网络安全的保障。


1.jpg


某大型城市商业银行一直致力于打造信息化、智能化、个性化的金融服务。伴随银行规模化、智能化、数字化的发展,网络系统已成为其业务系统的基础支撑。

然而,网络规模的扩大和复杂度提升也逐渐增大了运维人员的管理难度。在迫切的业务需求面前,传统网络安全设备的管理面临着诸多挑战

1、网络规模大,各分行网络设备集中由总行管理;异构访问控制类设备多,难以进行集中管理。

2、访问控制类设备常年累计的运行存在大量历史策略,加大了设备运行压力,人工难以进行精细化优化。

3、策略开通变更频繁,一周平均工单开通变更量达到上百条,只能通过人工形式开通变更,对于运维人员依赖性较大、效率低,自动化能力建设亟待完善。

有言道:“工欲善其事,必先利其器”。为了进一步提升自动化运维的能力,银行凭借安博通的“晶石”安全策略智能运维平台实现全行安全策略的全生命周期管理,解决策略变更人工手动形式所致的效率问题,有效提升集约化、自动化运维水平

针对银行面临的网络安全设备运维困境及难点,安博通“晶石”安全策略智能运维平台提供针对性解决方案,助力提升其统一管理运维能力和自动化运维水平。

晶石 xiao.jpg

一、异构访问控制类设备集中管理


平台与行内堡垒机对接,将策略可视化智能运维平台以账号的形式纳管到堡垒机中,实现账号权限区分,创建一个拥有全设备采集权限的只读账号,再通过SSH/Telnet等远程访问的形式,在线定期自动采集设备策略配置信息。并通过归一化技术手段解析成统一的模板呈现,方便运维人员对策略信息查看、维护。实现全行异构访问控制类设备集中管理和可视化形式呈现。

二、异构访问控制类设备策略优化收敛


平台自动对纳管设备的策略进行分析,梳理出历史策略中的问题策略,如:隐藏策略、冗余策略、可合并策略、空策略、过期策略等,针对问题策略给出处理建议,且能够实现一键清理操作,快速优化防火墙策略,提高防火墙健壮性

平台也可通过对接防火墙会话日志进行策略会话命中数分析,统计一定时间内防火墙策略的命中详情和利用率情况,根据利用率进行命中次数排名,并逐步进行优化收敛,缩小宽松策略的暴露面,提高网络的安全性

三、策略自动开通运维


平台对接行方ITSM工单系统,在不改变客户现有业务开通变更流程的基础上,提升了业务开通变更自动化能力。

平台通过提交的开通工单自动进行仿真开通,包括路径选路、策略风险分析、开通建议、命令行生成、开通验证等自动实现,帮助运维人员快速、有效地完成策略变更,提高工作效率,降低维护成本

2.jpg

通过安全策略可视化平台的建设实施,银行最终实现了对异构访问控制设备一体化、自动化、可视化统一管理运维的预期目标。

在国家战略和技术发展的双重驱动下,数字化转型已成为金融业步入数字经济发展大局的“必答题”和焕发新生的重要驱动力。

深耕网络安全可视化领域十余年,安博通持续服务政府、金融、运营商、军队、能源、企业等多个行业。展望未来,站在金融数字化转型的新风口上,安博通将继续以原创可视化网络安全技术赋能行业数字化变革,以科技行稳,以创新致远,筑牢数字金融安全底座,助力描绘数字金融美好未来。


联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。