银行分支机构广域网安全互联核心需求
一、银行分支机构广域网安全互联核心需求
在商业模式上,银行业最显著的特征就是大规模的多级总部分支网络,而基于此的各类智慧业务创新,对其广域网基础设施提出了诸多挑战。因此,安全SD-WAN网络作为银行自建承载网,必须具备高冗余可靠、高应用安全、应用级选路访问业务系统、可视运维灵活管理等能力,以保障上层业务和服务的稳定运营,避免网络或安全事件造成经济损失。
1.弹性伸缩
SD-WAN组网须具备资源池化与弹性伸缩能力,以满足大规模分支流量分担与交互。
2.灵活选路
多链路场景下应用级智能选路,动态访问分行和总行IDC。
3.统一认证
通过免客户端Portal方式对营业网点的组织员工做身份认证。
4.业务隔离
银行智慧营业网点实现生产网、办公网、访客网三网隔离。
5.立体安全
具备NGFW、反病毒、Web应用防护等安全检测和防御能力。
二、天融信安全SD-WAN智慧银行广域组网方案及应用价值
1.出口冗余 稳定可靠
智慧营业网点、支行、总行IDC两地三中心等各个站点均弹性部署TSDW系列SD-WAN网关设备,实现整张自建SD-WAN网络的出口能力冗余,出口网络高可靠。
2。智能选路 业务保障
业务传输优先级编排与应用级智能选路策略可保障智慧银行营业网点生产业务和办公业务的稳定连续传输、高速流畅访问。
3.业务隔离 立体防护
银行智慧网点部署的TSDW-G系列设备集成路由交换、4G/5G、WIFI、VPN、用户认证管理、WAN优化加速等多功能于一体,对网点内的用户做接入控制,先认证后授权,实现身份识别和安全接入;对网点内部网络做区域划分,实现生产网、办公网、访客网的隔离和访问控制;TSDW系列产品基于原生安全架构,具备多种高级安全功能如病毒防护、入侵检测、Web应用防护,最大程度保护银行网点的网络安全、业务安全、数据安全,免受攻击侵害。
天融信安全SD-WAN解决方案是一套根植于天融信强大安全底层能力、结合SDN技术与广域网优化技术的新一代广域网智慧互联解决方案,具备“惠智接入、智能路由、安全防护、极简运维”四大核心能力,辅以高性能硬件及专用加速芯片,全面助力广大用户数字化转型发展。该方案目前已在多个行业中实现规模化应用,并可与下一代防火墙、负载均衡、上网行为管理等产品联动,从而实现广域网智慧安全互联。
