中銀香港是香港主要商業(yè)銀行集團之一,通過(guò)設在香港的近300家分行、400多部自動(dòng)柜員機和其他服務(wù)和銷(xiāo)售渠道,向零售客戶(hù)和企業(yè)客戶(hù)提供全面的金融產(chǎn)品與服務(wù)。隨著(zhù)銀行網(wǎng)點(diǎn)數量的增加以及銀行安防系統向數字化、網(wǎng)絡(luò )化方向的邁進(jìn),為了提高安保系統運營(yíng)質(zhì)量和效率,中銀對香港各分支網(wǎng)點(diǎn)進(jìn)行新建IP監控系統改造,將原來(lái)的模擬信號傳輸替換為數字信號傳輸。在新的IP監控系統下,網(wǎng)絡(luò )安全成為保證銀行業(yè)務(wù)正常開(kāi)展首先要考慮的問(wèn)題。
網(wǎng)點(diǎn)敏感信息的安全傳輸如何保障?
基于成熟的分支互聯(lián)安全應用實(shí)踐,華為下一代防火墻USG6300成功部署在200多個(gè)分支營(yíng)業(yè)網(wǎng)絡(luò )節點(diǎn),為中銀香港安保系統提供了一套高可靠的安全防護方案。通過(guò)建立點(diǎn)對點(diǎn)分支網(wǎng)點(diǎn)到總部監控中心高性能的VPN加密隧道進(jìn)行監控數據安全傳輸,華為下一代防火墻對于業(yè)務(wù)可靠性、連續性和靈活性上都具有優(yōu)越的VPN安全特性,結合自動(dòng)化VPN鏈路質(zhì)量監控功能確保業(yè)務(wù)傳輸。
非法數據訪(fǎng)問(wèn)如何控制?
對于非法數據訪(fǎng)問(wèn),防火墻作為安保系統分支網(wǎng)絡(luò )出口邊界防護點(diǎn),對數據流量進(jìn)行NAT轉換,并且劃分內網(wǎng)和外網(wǎng)監控區域。由此,嚴格控制區域間敏感數據的互訪(fǎng),將非法訪(fǎng)問(wèn)攔截在外,保護了系統中敏感信息泄露。
異常如何及時(shí)感知并有效監控?
視頻數據采集的流量傳輸具有一定的規律性,流量要求也比較嚴格。USG6300基于豐富的應用協(xié)議識別對采集視頻流量進(jìn)行精細化控制,實(shí)時(shí)監控異常流量的接入,同時(shí)結合完備的網(wǎng)絡(luò )審計和豐富的日志報表,完成整網(wǎng)可視化安全監控。
對于多個(gè)分支網(wǎng)點(diǎn)安全設備部署和運維,華為提供U盤(pán)開(kāi)局一鍵式配置,以及智能化VPN配置管理、安全策略?xún)?yōu)化管理等功能,大大提升對網(wǎng)絡(luò )系統運維管理效率。華為安全解決方案為中銀香港安保系統從數據安全,網(wǎng)絡(luò )安全和鏈路安全打下了堅實(shí)的基礎,實(shí)現了端到端的安全接入通信,為銀行業(yè)務(wù)開(kāi)展提供了可靠的保障。
隨著(zhù)中銀香港安保系統的成功升級,華為下一代防火墻已經(jīng)在各分支網(wǎng)點(diǎn)大規模成熟應用。優(yōu)越的安全能力打造出高性能,高可靠,精細化安全防護的安防網(wǎng)絡(luò )體系,有力保障了銀行業(yè)務(wù)安全運營(yíng)。在華為安全的保護下,銀行安保監控才真正做到“天網(wǎng)恢恢,疏而不漏”。
