“资金放在哪里最安全?”
“银行啊!”
相信这个问题不管问谁,答案都会脱口而出。而随着“丢钱”、“信息泄露”等负面消息频出,银行的安全性也面临着越来越多的挑战。
任何一家银行,对于客户接入网络的终端都需要具有一定的安全策略要求。银行需要检测其操作系统是否达到某一版本,是否安装了杀毒软件等等。而只有通过了安全策略验证的终端,才被允许登陆到建设银行的网络。
中国建设银行作为国有五大商业银行之一,其主要经营领域包括公司银行业务、个人银行业务和资金业务,在中国内地设有分支机构万余家。由于规模庞大,分支机构众多,因此从建行的总部到各个区域的分部,对安全的要求级别是不同的,安全策略也需要根据地域的情况进行调整。然而如此一来,总部就不能做到集中的策略配置和控制,针对这一问题,北京千方科技集团有限公司(简称千方科技)给出了最佳的解决方案。
在分析了建设银行的现状后,千方科技在该行网络中通过华为eSDK开放了controller的网络策略能力。总行负责配置策略模板,通过调用接口下发策略模板到Controller,并逐个下发区域。下级分行按照总行的要求,完成策略模板,把模板应用于账号、部门或终端IP地址范围使其生效,以管理接入本区域的终端。
通过网络策略的开放,让用户的终端管理,既有统一规划,又有分别部署,解决银行不能集中进行策略控制的问题,满足对用户终端进行灵活的安全管理的需求。
(更多华为资讯请关注华为开发者社区,华为自己的对外开放门户:http://developer.huawei.com/cn/ict/ ,不要问我叫啥,别人都叫我雷锋)
5420
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
