新技術(shù)在深刻改變金融服務(wù)和產(chǎn)品形態(tài)的同時(shí)，也給商業(yè)銀行帶來(lái)了新的網(wǎng)絡(luò )安全問(wèn)題，其中之一就是“終端安全”。在此背景下，臺州銀行采用分布式部署方式，將亞信安全防毒墻網(wǎng)絡(luò )版（OfficeScan）覆蓋到總部及每個(gè)分行，并通過(guò)亞信安全控制管理中心（TMCM）對全行網(wǎng)絡(luò )端點(diǎn)安全策略統一配置，解決了原有防毒系統的“低效”難題，實(shí)現了終端安全能力的升級換代。

　　【臺州銀行采用亞信安全防毒墻網(wǎng)絡(luò )版（OfficeScan）替代原有系統】

　　作為一家植根于中國民營(yíng)經(jīng)濟發(fā)祥地的城市商業(yè)銀行，臺州銀行自1988年成立以來(lái)，始終堅持“中小企業(yè)伙伴銀行”的市場(chǎng)定位，形成了有特色的中小、小微企業(yè)差異化金融服務(wù)模式，建立了“簡(jiǎn)單、方便、快捷”的金融服務(wù)品牌。

　　近年來(lái)，臺州銀行在智慧銀行建設方面持續投入，建立了基于大數據技術(shù)的風(fēng)險識別和管控體系、小微金融服務(wù)智慧平臺，并將大量業(yè)務(wù)“上云”。然而，隨著(zhù)終端系統數量的不斷增加以及網(wǎng)絡(luò )安全環(huán)境的變化，原有防毒系統配套服務(wù)“無(wú)法跟上節奏”，進(jìn)而影響業(yè)務(wù)發(fā)展，終端安全管理產(chǎn)品面臨著(zhù)重新選型的需要。

　　其一，防毒軟件的資源占用問(wèn)題，一直是金融行業(yè)用戶(hù)的關(guān)注點(diǎn)。資源占用率過(guò)高，會(huì )拖慢終端的性能，對于一些“低配”用戶(hù)，甚至會(huì )導致無(wú)法正常開(kāi)機和難以維持基本使用的狀況發(fā)生。此外，銀行客戶(hù)均采用專(zhuān)線(xiàn)連接總行，防毒產(chǎn)品頻繁的更新代碼也會(huì )占用緊張的專(zhuān)線(xiàn)帶寬。而臺州銀行在使用原有防毒系統時(shí)，上述兩種情況均有出現，對業(yè)務(wù)發(fā)展十分不利。

　　其二，終端防毒屬于“軟件類(lèi)”安全產(chǎn)品，防毒效果的好壞與技術(shù)能力有關(guān)，更與產(chǎn)品的配套服務(wù)緊密結合、相輔相成。尤其是在A(yíng)PT等高級威脅蔓延、勒索軟件持續升溫的背景下，一旦與廠(chǎng)商“失聯(lián)”，就很難在第一時(shí)間得到響應并阻止攻擊。這一點(diǎn)也是臺州銀行最擔心的問(wèn)題。

　　最后，原有防毒產(chǎn)品的日常維護占用大量人力，臺州銀行科技部希望替代之前分行自行管理的情況，實(shí)現全行安全策略統一部署，威脅情況匯總自動(dòng)分析，為后續推進(jìn)網(wǎng)絡(luò )安全風(fēng)險態(tài)勢感知等項目提供底層基礎保障，全面提升工作效率。

　　基于上述需求分析，亞信安全提供了以亞信安全防毒墻網(wǎng)絡(luò )版（OfficeScan）為核心，并采用分布式部署，以及通過(guò)亞信安全控制管理中心（TMCM）實(shí)現全行終端安全集中管控的整體解決方案。在通過(guò)上線(xiàn)測試，功能對比、服務(wù)能力綜評之后，臺州銀行科技部最終敲定本套方案，并隨后進(jìn)行了防毒軟件的“大換血”。

　　亞信安全防毒墻網(wǎng)絡(luò )版OfficeScan是一體化的終端安全防護平臺，將行為監控，機器學(xué)習防護，沙盒聯(lián)動(dòng)等防護未知威脅的引擎和功能融入現有的病毒防御技術(shù)組合，同時(shí)可集成漏洞防護、EDR、DLP、桌面管控、終端準入等安全模塊，這些創(chuàng )新功能，以及OfficeScan的性能優(yōu)勢，幫助臺州銀行的終端安全實(shí)現“技術(shù)升級”。與此同時(shí)，通過(guò)對網(wǎng)絡(luò )拓撲與全局管理需求的分析，方案最終確定采用“分布部署、集中監管”的模式，這讓科技部的工作效率大幅提升，實(shí)現了“管理升級”。

　　在具體實(shí)施過(guò)程中，科技部在總行、每個(gè)分行都部署了OfficeScan服務(wù)器，這些服務(wù)器再統一注冊到亞信安全控制管理中心（TMCM）。TMCM不僅將威脅防護與數據防護策略集中管理，還通過(guò)自定義數據顯示方式，更加細化了終端健康狀況，讓總部可以快速巡檢各個(gè)網(wǎng)域的安全狀態(tài)、實(shí)時(shí)發(fā)現威脅并進(jìn)行預警。

　　目前，臺州銀行所有終端及Windows服務(wù)器都已經(jīng)完成了產(chǎn)品替換工作，內網(wǎng)病毒治理工作進(jìn)入到穩定有序的狀態(tài)。據科技部網(wǎng)安管理人員反饋，本次項目解決了之前防毒系統占用本機資源與帶寬資源，導致專(zhuān)線(xiàn)擁擠的問(wèn)題，通過(guò)亞信安全提供的原廠(chǎng)服務(wù)，臺州銀行病毒治理工作全面轉變，這為雙方后續深入合作，推進(jìn)新技術(shù)、采用新模式、打造新架構打開(kāi)了入口，為全面提升網(wǎng)絡(luò )安全管理能力提供了保障。

　　亞信安全是中國網(wǎng)絡(luò )安全行業(yè)領(lǐng)跑者，以安全數字世界為愿景，旨在護航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、端點(diǎn)安全、安全管理、高級威脅治理，威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù)，同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng )新。2020年，亞信安全提出“安全定義邊界”的發(fā)展理念，賦能企業(yè)在5G時(shí)代的數字化安全運營(yíng)能力。