招商銀行上網行為管理設備部署示意圖
1���、內網用戶上網權限的細致劃分
招商銀行各業(yè)務�����、職能部門工作分工非常專業(yè)�,相應的網絡應用也有很大的區(qū)別��,為此����,招行希望針對不同的部門,細致規(guī)定其部門員工的上網權限��,讓合適的人上合適的網站�����,進行合適的網絡應用�����,超過該部門工作權限的網絡行為一律禁止。
深信服上網行為管理設備針對招行各部門進行用戶組劃分���,如信用卡中心����、財務部……然后對基于人員劃分的用戶組賦予不同的上網權限��,如:封掉信用卡中心炒股�、加密交易網站應用……深信服上網行為管理設備甚至可以針對具體的用戶進行上網權限分配。深信服上網行為管理產品細致的權限分配��,大大降低了網絡管理者的維護量����,合理地規(guī)劃出局域網的組織結構。
2�、全面流量控制
事實上,一個2M以太網出口的局域網���,只要有2個以上的員工不限速地使用BT��,幾乎所有人的正常網絡瀏覽都將成為不可完成的任務��。銀行帶寬出口雖然相對較大��,但因為其網絡應用眾多��,出口帶寬也面臨不小的壓力�。
深信服上網行為管理設備可進行BT、加密BT�����、未知版本BT的全面封堵���,而且不會像防火墻那樣被BT軟件通過轉換端口繞過去;通過基于人員、應用����、訪問網站類型等進行帶寬分配、流量控制�,招行IT人員可以提前規(guī)劃好各部門網絡應用流量,充分保障銀行正常業(yè)務運作���。
3��、詳細的日志備份
招商銀行內網用戶每天訪問互聯網時產生的日志十分巨大���,亟需一個更大容量的數據備份機制����,而傳統(tǒng)網關所能提供的硬盤存儲容量有限��,且這些數據查詢頗為麻煩���。
招商銀行關注日志信息的完整性和保密性���,通過深信服上網行為管理設備獨立的日志存儲中心,招行確保了銀行內網網絡應用日志的完整性與保密性��。通過使用深信服上網行為管理設備的NDC��,招行的管理者可以通過直觀的�、圖象化的方式了解網絡帶寬的利用情況以及內網用戶的網絡訪問狀態(tài),NDC將網絡使用情況自動生成報表并統(tǒng)計出網絡訪問的趨勢�,以幫助系統(tǒng)管理員更好地維護和管理網絡。
