以往在银行办理业务,最怕排队人数多、办理流程慢,但现在我们只需要打开手机,动动手指,通过网上银行app即可***理各项业务,以指尖起舞代替长途奔波。随着数字技术的发展,网上银行直面越发庞大的用户群体,在更新迭代间,开发的功能越来越多,使用起来也越发便捷。然而这份“便捷”的背后,离不开强大技术的支持和网络安全的保障。
某大型城市商业银行一直致力于打造信息化、智能化、个性化的金融服务。伴随银行规模化、智能化、数字化的发展,网络系统已成为其业务系统的基础支撑。然而,网络规模的扩大和复杂度提升也逐渐增大了运维人员的管理难度。在迫切的业务需求面前,传统网络安全设备的管理面临着诸多挑战
1、网络规模大,各分行网络设备集中由总行管理;异构访问控制类设备多,难以进行集中管理。
2、访问控制类设备常年累计的运行存在大量历史策略,加大了设备运行压力,人工难以进行精细化优化。
3、策略开通变更频繁,一周平均工单开通变更量达到上百条,只能通过人工形式开通变更,对于运维人员依赖性较大、效率低,自动化能力建设亟待完善。
有言道:“工欲善其事,必先利其器”。为了进一步提升自动化运维的能力,银行凭借安博通的“晶石”安全策略智能运维平台实现全行安全策略的全生命周期管理,解决策略变更人工手动形式所致的效率问题,有效提升集约化、自动化运维水平
针对银行面临的网络安全设备运维困境及难点,安博通“晶石”安全策略智能运维平台提供针对性解决方案,助力提升其统一管理运维能力和自动化运维水平。
一、异构访问控制类设备集中管理
平台与行内堡垒机对接,将策略可视化智能运维平台以账号的形式纳管到堡垒机中,实现账号权限区分,创建一个拥有全设备采集权限的只读账号,再通过ssh/telnet等远程访问的形式,**定期自动采集设备策略配置信息。并通过归一化技术手段解析成统一的模板呈现,方便运维人员对策略信息查看、维护。实现全行异构访问控制类设备集中管理和可视化形式呈现。二、异构访问控制类设备策略优化收敛
平台自动对纳管设备的策略进行分析,梳理出历史策略中的问题策略,如:隐藏策略、冗余策略、可合并策略、空策略、过期策略等,针对问题策略给出处理建议,且能够实现一键清理操作,快速优化防火墙策略,提高防火墙健壮性
平台也可通过对接防火墙会话日志进行策略会话命中数分析,统计一定时间内防火墙策略的命中详情和利用率情况,根据利用率进行命中次数排名,并逐步进行优化收敛,缩小宽松策略的暴露面,提高网络的安全性三、策略自动开通运维
平台对接行方itsm工单系统,在不改变客户现有业务开通变更流程的基础上,提升了业务开通变更自动化能力。
平台通过提交的开通工单自动进行**开通,包括路径选路、策略风险分析、开通建议、命令行生成、开通验证等自动实现,帮助运维人员快速、有效地完成策略变更,提高工作效率,降低维护成本
通过安全策略可视化平台的建设实施,银行最终实现了对异构访问控制设备一体化、自动化、可视化统一管理运维的预期目标。
在国家战略和技术发展的双重驱动下,数字化转型已成为金融业步入数字经济发展大局的“必答题”和焕发新生的重要驱动力。
深耕网络安全可视化领域十余年,安博通持续服务**、金融、运营商、军队、能源、企业等多个行业。展望未来,站在金融数字化转型的新风口上,安博通将继续以原创可视化网络安全技术赋能行业数字化变革,以科技行稳,以创新致远,筑牢数字金融安全底座,助力描绘数字金融美好未来。
抖音短剧推广全攻略 从策略到实践的全面指南
抖音短剧如何推广?随着移动互联网的发展,短 平台抖音已经成为一个备受欢迎的娱乐平台。许多人也开始尝试在抖音上发布短剧,希望通过这个平台让更多人了解自己的作品。那么,如何才能让抖音短剧得到更好的推广呢?下面就给大家分享一些推广技巧。一 了解受众群体。首先,要了解你的短剧受众群体是谁。只有了解受众群体的...
社区团购引流 策略 方法与实践
社区 引流 把握流量密码,让你的 更火爆。随着互联网的发展,社区 逐渐成为了人们日常生活中的重要一部分。然而,要想在这个竞争激烈的市场中脱颖而出,如何引流成为了每个 平台必须面对的课题。本文将 社区 引流的方法 策略与实践,帮助你掌握流量密码,让你的 业务更加火爆。我们将从以下几个方面展开讨论 社区...
锂电池进口报关攻略 从政策到实践,一文读懂全过程
随着全球对可再生能源和环保意识的日益加强,锂电池作为一种绿色 高效的能源储存介质,正逐渐受到广泛关注。而在国内,随着科技和制造业的快速发展,对于锂电池的需求也在不断增长。那么,如何将这种先进的能源储存设备进口到国内,本文将详细解析锂电池进口报关的攻略。一 了解政策法规。在进口锂电池之前,我们需要首先...