2024-06-20 10:59:02
點贊隨著互聯網、大數據等新技術的廣泛應用,金融行業正在高速發展。在“金融信息化”大背景下,金融業務對于基礎網絡和信息系統的依賴程度愈加強烈。不論是內部辦公,還是網點服務客戶,都離不開網絡的支撐。
順時應勢,為了推進金融業務模式的創新,也為了給客戶提供更好的服務,國泰君安證券股份有限公司自2016年起就逐步啟動了全國營業部的無線網絡建設。
國泰君安證券股份有限公司于1999年組建成立,所轄的113家營業部分布于全國28個省、自治區、直轄市、特別行政區,是目前國內規模最大、經營范圍最寬、機構分布最廣的證券公司之一。
信銳技術采用通過集結號和遠程部署相結合的方案,率先在上海江蘇路總部進行試點,隨后完成了包括天津、黑龍江、北京、武漢在內的全國28省營業部的無線全覆蓋,累計使用超過1000臺無線AP。
此次項目實施過程中,國泰君安對網絡安全尤其重視,除了身份認證、內外網隔離,還需要進行上網權限管控、實現上網行為審計,充分保證其金融業務的安全。
整體部署架構上,上海總部部署無線控制器,AB類營業部部署分支無線控制器和無線AP,C類營業部只部署無線AP。分支控制器及C類營業部的無線AP通過VPN加密隧道與總部無線控制器進行通信,既減輕了總部控制器的數據轉發壓力,同時保證了遠程數據通信安全。
對于營業部門店,為了避免內部員工和顧客接入到非法熱點和釣魚AP信號,信銳技術通過防釣魚功能,自動檢測營業部周圍相似及未經授權的的SSID,并自動進行信號抑制,確保接入網絡安全。
顧客進入營業廳后,通過短信認證的方式連接上網。相比傳統的Potral和無密碼認證,短信認證從源頭上保障了網絡安全。此外,完成上網認證后,終端界面會自動跳轉國泰君安證券定制的營銷頁面,為線上業務引流。
為了規范上網行為,防范內部員工聯網后進行違規操作,通過聯動深信服上網行為管理功能,進行精細化上網授權和行為審計,確保上網動作安全可控。
系統上線后,簡捷的管理方式和豐富的安全特性,消除了國泰君安對網絡安全、上網管控的擔憂,增強了其金融信息系統的安全防范能力,保證了系統的平穩運行及各項業務的持續展開,也再一次顯示了信銳技術無線安全方案在金融行業的優勢。
除了國泰君安證券,信銳技術成功服務了招商銀行、建設銀行、中國銀行、浦發銀行、光大銀行、興業銀行、中信證券、華鑫證券等上百家金融企業、幾萬個金融網點,為其提供了安全穩定的金融無線網絡解決方案。
