经过长期的发展和几代农信人的不断努力,上海农村商业银行已经成为上海农村金融的重要组成部分,是上海较有影响力的金融机构之一。根据英国《银行家》杂志2009年公布的数据显示,按一级资本排序,上海农村商业银行在全球1000家大银行中,排名第340位,较上年度提高74位,在国内所有入围银行中,排名列第17位。目前,上海农村商业银行注册资本为37.45亿元人民币,拥有营业网点300多家,员工总数超过5000人。
上海农村商业银行以"建设成为公司治理完善、机构布局合理、业务功能齐全,资本充足、管理精细、风险可控、业绩优良的区域性便民银行"为战略目标,坚持以"三农"、中小企业和社区居民作为主要客户群体,发挥特色优势,调结构促发展,防风险严管理,抓服务树形象,强基础推改革,全面提高经营管理水平和市场竞争力,努力把自身建设成为一家服务大众、贴心周到的便民银行。
网络优化平台的需求
金融行业对信息安全一向拥有敏感的触觉,业务的正常开展基于网络的稳定可靠,上海农村商业银行也不例外。为了保证银行内部数据的绝对保密,业务系统都是与外网进行隔离,对于需要联通互联网的业务,总行为分行提供统一的互联网出口。在总行内部,主干网络均以双设备进行部署,形成两条主干网络,一条为主,另一条为辅,确保主干网络的稳定性。另外,在总行处设立灾备中心,对总行和所有分行的数据进行集中汇总和备份。
按照常规网络架构,上海农村商业银行已经具备了稳定的基础网络,但是从互联网安全访问和内网管控角度来看,上海农村商业银行存在着增强的空间。
银行在内网与互联网接口处部署双防火墙,主要用来防护来自互联网的侵犯。随着互联网应用的丰富,基于常规协议和端口的防火墙已经不能过滤掉互联网中的不安全因素,防火墙"一刀切"式的管理方法,灵活性不强,特殊网络应用每次都需要通知管理员去打开端口,用完之后再关闭。随着分行的不断增加,接入到总行的人数越来越多,网络应用复杂,网络访问速度较慢,以至于影响了正常的业务。经过多方面的考虑,上海农村商业银行提出了网络优化平台的需求。
国内产品终获青睐
深信服上网行为管理和国外几家网络管理厂商同时出现在了上海农村商业银行,上海这个国际大都市一向都是与国际接轨,一直接触的是大量的国外网络设备厂商,在选择上网行为管理这块,之前并没有看好深信服这个国内厂家。但是在项目前期的技术交流和测试过程中,深信服上网行为管理逐渐崭露头角。一方面是深信服的上网行为管理技术针对国内本土的网络使用偏好,相对于国外的网络管理系统的功能设定要更细致和全面,另一方面是可以作为防火墙来使用,解决农商行之前防火墙的不足。
在经过多轮模拟网络环境测试和局部实地网络测试后,上海农商行决定采用深信服上网行为管理设备作为最终网络优化的平台。
深信服上网行为管理设备以网关模式部署在上海农村商业银行总行的网络出口处,通过与内网邮件服务器进行结合认证后,对内网用户提供差异化的上网策略。过滤非法和不良网站,封堵炒股和赌博类的网站,根据银监会的相关规定,禁止员工进行交易行为,为总行和分行员工的互联网访问提供一个绿色的通道。加上深信服上网行为管理自带的防火墙、防DOS攻击、防ARP欺骗、危险流量识别过滤等安全强化功能,给了上海农村商业银行网络树立了一道绿色安全网。
网络应用类型得到管控后,上海农村商业银行还需要对网络带宽进行合理的划分,即流量的控制,来解决访问速度慢的问题。深信服上网行为管理设备在识别网络应用后,可根据应用对于银行业务的重要性划分不同的带宽,比如内网的邮件系统、视频系统等,划分较多的带宽,同时对这些应用进行带宽的保障,即在众多网络应用中优先给他们足够的带宽。就像一个交通的关口,对有重要任务的车辆我们划到路面宽的VIP车道,优先放行,对于普通的车辆就被安排到旁边的小通道排队。这时候,深信服上网行为管理就像一个能干的交警,实际就是一个智能流量分配器,通过合理分配后,银行里的互联网应用秩序井然,有条不紊,实现了上海农村商业银行网络优化平台的想法。
长远发展,信赖深信服
随着业务的发展,上海农村商业银行分行网点数逐渐增加,两年后总行决定将所有分行的互联网出口转移到灾备中心。总行的出口不变,在灾备中心部署与总行内部结构相同的网络设备。这次的网络变动,上海农村商业银行仍然选择了深信服上网行为管理。这种一如既往的信任,是对深信服上网行为管理技术的认可,也是对深信服厂家服务的满意。
在这两年过程中,深信服上网行为管理产品针对金融等各行业客户的需求,不断完善产品的功能,推出不同的版本,提高性能,从而积累了更多的用户群。站得高,看得远,深信服一直以行业高标准要求自己,从技术创新和服务到位两方面领先于上网行为管理的市场。