成功案例

金融服务案例

“保险箱”里的网上银行——思科力助广发行建成先进网络安全体系

突如其来的SARS,对所有企业都是异常严峻的考验,尤其是在疫情重灾区。

然而,总部位于广州市的广东发展银行(以下简称:广发行)的金融业务不仅没有受到影响,其网上银行交易和信用卡发卡量还取得前所未有的成绩。在2003年1月至4月期间,广发行网上银行业务同比增长140%;信用卡较年初增长17.1万张。这一切,都源于广发行在网上银行业务的及早部署,其中最关键的环节,就是在网络安全策略的全面升级成功,消除了网上银行的安全隐患,从而有效的保障了网上银行业务“井喷式”发展。

从1998年开始,思科公司就一直是广发行的网络安全解决方案提供者,2003年初,思科公司成为广发行网络安全策略的全面合作伙伴,为广发行部署了全套网络安全体系架构,使广发行的网上银行业务得到最高级别的安全保护。广发行不仅在总行数据中心采用思科Catalyst 6500交换机,而且在分行全面推广思科PIX 500系列防火墙安全解决方案。有了思科多层次、全方位网络安全防御体系,广发行的网上银行业务不仅是其传统银行业务的发展和延伸,而且即将成为广发行在未来银行业市场竞争中取胜的一个重要筹码。

挑战:网上银行的安全隐患


网上银行是指通过Internet这一公共资源,使用相关技术实现银行与客户之间安全、方便、友好联结的虚拟银行。无形的网上银行可以达到吸收客户和降低成本的双重目的,银行界亲昵的称之为“不需吃草的千里马”。据有关资料显示,网上银行的经营成本仅为传统银行的1%。不仅如此,网上银行还使银行与客户关系跃上了一个新的境界。银行界人士认为,网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。

2002年6月,国际著名的全球性市场咨询公司AC尼尔森公布了“中国在线银行调查”结果显示:中国的网上银行将进入高速发展阶段;目前在中国上网最为频繁的人群中,有23%的人可望成为网上银行的用户,总人数将达到250万。

广发行是国内发展最快得股份制商业银行,总资产已超过2300亿元,拥有560多家分支机构,并与境外各大金融中心的1000多家银行建立了代理行关系,连续两年入选全球银行500强。相对于其他国有银行工、建、中、农等行来说,广发行网点少,跨行业务成本相对来说较高,但是通过网上银行不仅可以弥补网点不足的弱项,同时可以发挥机制灵活、业务多样的优势,增强综合竞争力。于是,广发行在2001年开通了网上银行,目前正在进行第三期工程建设。

在网上银行的建设中,安全一直是网上银行业务能否正常、持续开展的关键问题。目前,网上银行的安全隐患主要来自两个方面:第一,是网络自身的系统安全问题,第二,是各种主动攻击手段所带来的安全问题。以前国内银行的安全策略一般是,一方面通过采用高品质的网络设备,提高网络整体性能,降低网络系统方面的安全隐患;另一方面,在网络边缘层设置防火墙,防堵黑客、病毒以及系统外犯罪分子的攻击。从1998年成立开始,广发行就采用了思科公司的PIX系列防火墙安全解决方案,就像在广发行的网络系统外围装上了一扇扇防盗门,实现对传统银行业务和网上银行业务的全面安全保障。

然而,近年来随着网上银行业务的开展,这样的安全策略已不能满足网上银行业务发展的需求:首先,黑客技术也在不断地发展,银行安全技术所面临的挑战也越来越严峻,一旦系统外攻击得逞,入侵者就很容易在网上银行内部进行数据破坏,仅有一道防盗门是拦不住犯罪分子和黑客的。其次,近年来经济犯罪的一个重要特点是监守自盗,在以前的安全体系下,银行内工作人员很容易就能进入系统内部进行犯罪或破坏,防火墙根本无法防堵这类入侵者。

因此,把信誉视为生命的广发行,为了更快的发展网上银行业务,急需一套安全系数更高的、全方位的、立体的安全防御体系。基于长期对思科技术的信任和对思科服务的满意,广发行决定在新一轮网络安全策略升级中全部采用思科的网络安全产品和服务。

应对:思科部署全方位安全防御体系


2003年初,思科全面升级了广发行的安全防御体系,从防范、堵截、过滤、检测四个方面对广发行的业务数据进行保护。

首先,在广发行的各分行全面推广思科PIX 500系列防火墙安全解决方案,实现全冗余备份,形象的来说就是安装了多重保险的安全防盗门。目前已经完成40台PIX 525防火墙和2台PIX 535防火墙的实施,其余部分正在推进之中。

其次,也是最重要的,是在广发行的网络核心层,部署多台Catalyst 6500交换机,通过内置防火墙模块和智能化入侵监测模块,从核心控制关键网段,更智能化的监测和控制网络内部的数据异常流动和各种突发安全事故。形象的来说,内置防火墙模块就是给关键数据多加了一把锁,智能化入侵监测模块就像在内部网的关键信息门口安放了多个警卫人员和监视器随时监控,一旦发现非法入侵者和内部异常行为,就从核心层遥控启动各种拦截措施包围并消灭入侵者。

业内人士普遍认为,思科的这套立体交叉的全方位安全防御体系,超越了现有网上银行业安全策略的普遍水准,是目前国内银行业最高级别的安全体系,就像把广发行的网上银行放到了保险箱里!

思科公司,作为全球知名的“网络专家、安全专家”,拥有一套非常全面而成熟的网络安全架构,即 SAFE蓝图(Safe Architecture for Enterprise),它一方面可以帮助企业有针对性的采取防御策略和手段,使网络系统得到经济、立体、全面的保护,另一方面,使得企业的网络结构及安全部署都能够随着企业发展而被便捷的推广,即保证了整个网络结构的高可扩展性。在广发行的安全防御体系中就采用了SAFE蓝图中的两套重要的安全解决方案。

首先,Cisco Secure PIX500系列防火墙是网络基础设施内部的实施强化用户安全性策略并限制对网络资源访问的专用硬件产品。其功能是检查数据包和会话过程,针对各种不同应用、地址或用户类型而设定的具体参数来分析和控制进入或离开的数据包。通过PIX的部署,可以保护用户公开的Internet 服务器,限制外部网络到内部网络的数据流,为用户提供针对基于网络的攻击保护,并可预防和消除造成带宽拥挤的分布式拒绝服务攻击(DDOS)。

其次, Cisco Catalyst 6500交换机不仅集成了智能化入侵监测模块,而且有内置防火墙模块,让用户可以无缝地添加新一代智能服务,从而构建业界性能最高、密度最高、功能最丰富的第二层到第七层交换平台。通过Catalyst 6500的部署,可以增强从网络核心层对IP地址、WEB地址、每台交换机的过滤和控制,有效保护并监测关键网段的数据运行情况,及时控制数据的异常流动,并进行对网络实现智能化管理。

思科不仅在技术上为广发行提供安全保障,同时,它还配合集成合作伙伴北京宝亮网智公司为该项目提供了全套的SIS98服务包,可提供7×24小时技术支持,并实现设备的三年保修。思科充足的售后服务技术人员、高水平的技术支持和丰富经验为广发行增添无穷信心。

收获:网上银行的春天


思科部署的安全防御体系为广发行的网上银行注入无限动力,这一点在SARS期间表现尤为突出。

SARS就像催化剂一样,使电子商务再次接近群众的生活,而网上银行就因为它的种种优势成为人们进行电子商务新生活的着陆点。SARS客观上提高了客户对网上银行业务的认知感,加快了银行业务的从传统银行向现代银行的转变速度。

为了抓住这一商机,广东发展银行向广大消费者倡导“纯净消费”的理念,引导用户通过信用卡、电话银行、网上银行和自助银行等先进金融工具办理业务。同时,广发行党委向全体员工发出“抗非典一刻也不松懈,抓发展一刻不能动摇”的要求,组织客户经理上门指导大型企业客户少用现金、多利用网上银行、电话银行进行交易,鼓励他们大胆使用电子银行办理一切金融业务。结果,广发行的网上银行交易和信用卡发卡量取得前所未有的成绩。

广发行的网上银行业务经受住了SARS期间的严峻考验,收获了用户的信赖和业务的持续增长。

同样,思科为广发行构建的全方位网络安全防御体系经受住了网上银行业务“井喷式”发展的考验,获得了广发行的信赖,成为广发行网络安全策略的全面合作伙伴。广发行计划要在2003年内完成全行的数据大集中工程,已经决定在所有分行推广思科的网络安全解决方案,与思科结成长期的安全策略合作伙伴关系。

在经历了前几年电子商务的喧嚣的渲染之后,SARS让电子商务最终还是还原本质,以方便的姿态再一次亲近大众。网上银行的发展让我们再一次感受到了新技术的出现对于人们生活方式的影响,也给银行业的再发展提供了更多启示,未来的网上银行将是银行业全面竞争的一个领域。

对于广发行来说,今年网上银行业务的井喷,只是南风带来的一丝早春的信息,只是一份破茧而出的惊喜。对思科来说,何尝不是如此!

SARS的阴云已经渐行渐远,广发行的传统银行业务逐步恢复正常并呈现出恢复性快速增长态势。当数据、资金、用户汹涌而来,广发行信心十足,因为思科构建的全方位网络安全防御体系对传统银行业务一样有效、一样安全。

关于广东发展银行


广东发展银行是经国务院和中国人民银行批准组建、于1988年9月成立的股份制商业银行。目前,广东发展银行总资产已超过2300亿元,本外币存款余额超过2000亿元。

广东发展银行在全国设立了560多家分支机构,并与境外各大金融中心的1000多家银行建立了代理行关系,初步形成了城市化大商业银行的格局。根据英国《银行家》杂志2001年和2002年对全球1000家大银行排定的位次,广东发展银行连续两年入选全球银行500强。

返回

了解更多金融服务信息。


了解更多网络安全信息。


联系我们