- 快捷搜索
- 全站搜索
作为一个对网络安全非常敏感的行业,银行一直对在银行网点部署无线网络持审慎的态度。但是随着各种智能移动终端的大量应用和银行之间日益白热化的竞争,促使银行开始考虑在银行网点部署无线网络的必要性。随着无线技术的发展,在银行网点部署无线网络可以为银行带来以下三个方面的好处。
1.防范无线入侵风险,保障现有网络安全
传统的网络安全架构建立在一个封闭的环境之中,通过控制有线接入的物理端口来限制网络的边界,但是随着无线技术的普及,大量的无线接入点以及具有无线组网功能的笔记本电脑,却会将企业内部网络扩散到企业之外,从而使非法入侵者有机会接入企业网络。典型的无线入侵方式包括基于非法AP的无线入侵、基于Ad Hoc的无线入侵、基于错误连接的无线入侵等。这些入侵的根本原因在于WLAN技术的发展和普及,打破了传统有线网络依靠地点和安保系统构建起来的物理上的封闭环境,从而严重威胁到现有的网络安全体系。
为了应对无线安全隐患,网络管理人员需要对银行范围内的无线射频空间进行实时监控,自动追踪整个银行网络内WiFi设备所执行的操作,并做出相应的反应。通过部署在银行的多功能无线接入点,对WiFi使用的无线信道进行实时扫描,对传感器所收集的射频信息进行集中分析,从而检测出各种未授权的连接、错误配置和恶意活动,还可以进一步给与用户对各种非授权的无线连接进行主动防御的能力,以断开未授权的、欺诈性的无线访问点,终止客户端的错误行为,阻止超出安全规则许可的通信会话,同时还可以用于防范DOS攻击。
2.为智能业务终端提供安全便捷的无线接入服务
银行正在开始尝试使用各种智能移动终端,为内部员工和客户提供更加便捷和灵活的服务。从网络安全保障的角度来说,银行IT部门希望能够对智能终端进行有效控制,只有获得IT部门许可的智能终端才能接入银行网络,并且能够根据终端上应用的需求分配合理的访问权限。
另外随着移动办公的兴起,员工会越来越多的将自己所使用的设备带到企业环境中,在这些自带设备上运行一些与工作相关的业务和应用,这种全新的网络接入需求被业界称为自带设备(Bring Your Own Device,BYOD)。借助于BYOD的解决方案,能够使银行的网络接入控制技术摆脱传统的基于固定端口/VLAN的静态绑定模式,而进一步实现动态的、基于内容的接入控制能力,使得网络能够自动识别用户(使用终端的人)、终端(连接网络的具体设备)、应用(终端与网络之间的具体流量),并根据这些内容做出与接入控制相关的各类动作。
3.为银行客户提供优异的服务体验
通过让客户接入到银行的无线网络,可以为客户提供增值服务,进一步提升客户对服务的体验。比如为客户提供互联网接入服务,从而有效地缓解顾客在网点等待办理业务时的焦躁情绪;根据客户登录时提供的信息有针对性地推送一些客户可能感兴趣的营销广告等。
紫金公司在无线系统建设领域,与CISCO、ARUBA、Citrix、Avaya、华为、深信服、JUNIPER、Brocade、锐捷、迈普等企业结成战略联盟或合作关系。通过与这些厂商的深度合作,紫金公司成功地在一些银行部署了无线BYOD解决方案,为客户实现了有线/无线/蜂窝/VPN设备的统一接入、应用访问安全策略的统一部署、网络/业务应用及移动设备的统一管理,成功地为客户简化了IT运营管理,为其员工提供 “自由驰骋”般的体验,并通过统一策略和智能控制保护客户的数据安全。
(文章来源:中国金融电脑)
推进行业多应用是金融IC卡发展的重点也是一大难题,宁波地区开展的金融IC卡
IT蓝图是对中行应用系统的全面替换和升级,包括应用架构、基础设施、信息安