English
成功案例

国泰君安携手信锐技术,共铸28省金融信息安全

2018-09-06

随着互联网、大数据等新技术的广泛应用,金融行业正在高速发展。在“金融信息化”大背景下,金融业务对于基础网络和信息系统的依赖程度愈加强烈。不论是内部办公,还是网点服务客户,都离不开网络的支撑。

 

图片 2.png


顺时应势,为了推进金融业务模式的创新,也为了给客户提供更好的服务,国泰君安证券股份有限公司自2016年起就逐步启动了全国营业部的无线网络建设。


国泰君安证券股份有限公司于1999年组建成立,所辖的113家营业部分布于全国28个省、自治区、直辖市、特别行政区,是目前国内规模最大、经营范围最宽、机构分布最广的证券公司之一。

 

信锐技术采用通过集结号和远程部署相结合的方案,率先在上海江苏路总部进行试点,随后完成了包括天津、黑龙江、北京、武汉在内的全国28省营业部的无线全覆盖,累计使用超过1000台无线AP。

 

此次项目实施过程中,国泰君安对网络安全尤其重视,除了身份认证、内外网隔离,还需要进行上网权限管控、实现上网行为审计,充分保证其金融业务的安全。


整体部署架构上,上海总部部署无线控制器,AB类营业部部署分支无线控制器和无线AP,C类营业部只部署无线AP。分支控制器及C类营业部的无线AP通过VPN加密隧道与总部无线控制器进行通信,既减轻了总部控制器的数据转发压力,同时保证了远程数据通信安全。

 

对于营业部门店,为了避免内部员工和顾客接入到非法热点和钓鱼AP信号,信锐技术通过防钓鱼功能,自动检测营业部周围相似及未经授权的的SSID,并自动进行信号抑制,确保接入网络安全。

 

顾客进入营业厅后,通过短信认证的方式连接上网。相比传统的Potral和无密码认证,短信认证从源头上保障了网络安全。此外,完成上网认证后,终端界面会自动跳转国泰君安证券定制的营销页面,为线上业务引流。


图片-18.png


为了规范上网行为,防范内部员工联网后进行违规操作,通过联动深信服上网行为管理功能,进行精细化上网授权和行为审计,确保上网动作安全可控。

 

系统上线后,简捷的管理方式和丰富的安全特性,消除了国泰君安对网络安全、上网管控的担忧,增强了其金融信息系统的安全防范能力,保证了系统的平稳运行及各项业务的持续展开,也再一次显示了信锐技术无线安全方案在金融行业的优势。


图片-19.png


除了国泰君安证券,信锐技术成功服务了招商银行、建设银行、中国银行、浦发银行、光大银行、兴业银行、中信证券、华鑫证券等上百家金融企业、几万个金融网点,为其提供了安全稳定的金融无线网络解决方案。