金融護(hù)網(wǎng)行動正當(dāng)時，銳捷幫大型國有銀行找到“體檢”的正確打開方式！

伴隨信息化建設(shè)的不斷完善，以及大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全的重要性越來越凸顯，網(wǎng)絡(luò)攻擊觸手也由一般企業(yè)伸向一些國家關(guān)鍵領(lǐng)域。因此，定期的護(hù)網(wǎng)工作成為金融行業(yè)必要的防御手段，通過攻防演練的形式，化被動為主動，提升金融行業(yè)整體網(wǎng)絡(luò)安全的保障能力，更好地守護(hù)信息安全。2021年3月，金融行業(yè)護(hù)網(wǎng)行動全面啟動，銳捷網(wǎng)絡(luò)第一時間接到兩家國有大型銀行客戶的護(hù)網(wǎng)需求，此次行動聚焦在網(wǎng)絡(luò)的穩(wěn)定運(yùn)行方面。經(jīng)過服務(wù)團(tuán)隊(duì)初步評估，發(fā)現(xiàn)這一次的護(hù)網(wǎng)工作與以往的相比，存在著更加嚴(yán)峻的挑戰(zhàn)：

挑戰(zhàn)1

除總部外，這兩家銀行還在全國各地?fù)矶嗉曳中校嫶蟮臄?shù)量和各地不同的情況讓此次護(hù)網(wǎng)工作變得更加繁重、艱巨，需集中投入大量的人員、精力、時間才能完成。

挑戰(zhàn)2

其中一家銀行除辦公網(wǎng)外，還在全國30+網(wǎng)點(diǎn)部署了來賓Wi-Fi，主要用于向公眾提供上網(wǎng)和金融服務(wù)，更易受到攻擊，防護(hù)級別更高。

挑戰(zhàn)3

銀行內(nèi)部使用了多種軟件系統(tǒng)，受到攻擊的可能性更高。要保障業(yè)務(wù)有序開展，又要預(yù)防攻擊，也無疑加大了此次護(hù)網(wǎng)工作的難度。

基于此，銳捷金融服務(wù)團(tuán)隊(duì)立即在公司內(nèi)部組建了護(hù)網(wǎng)專項(xiàng)小組，小組共有13位成員，涵蓋了一線及二線多個部門，他們分別來自交換、路由器、無線等產(chǎn)品部門和金融服務(wù)團(tuán)隊(duì)，還有質(zhì)量部門和安服團(tuán)隊(duì)的成員。為了保障這次行動順利開展，各部門緊密聯(lián)動，將護(hù)網(wǎng)工作分為三個階段進(jìn)行。

“防”勝于“治” 安全預(yù)判

前期的安全預(yù)判是最關(guān)鍵的動作，對于現(xiàn)在的情況分析不清楚很難為后續(xù)的安全加固等工作做指引，此次項(xiàng)目僅這一階段的工作便持續(xù)了近半個月的時間。

由安全產(chǎn)品代表牽頭，統(tǒng)籌專項(xiàng)小組，先對兩家銀行當(dāng)前的網(wǎng)絡(luò)漏洞做高危/低危定性，由此來判斷對應(yīng)的處理時長，形成金融行業(yè)安全服務(wù)的初步處理模式。

同時，專項(xiàng)小組做了大量的前期分析工作，由于客戶使用的產(chǎn)品涉及銳捷內(nèi)部多條產(chǎn)品線，不僅做了針對產(chǎn)品自身漏洞、風(fēng)險的滲透性排查，同時進(jìn)駐到客戶現(xiàn)場，摸排現(xiàn)網(wǎng)情況，了解兩家銀行業(yè)務(wù)場景下的網(wǎng)絡(luò)架構(gòu)情況等，包括整體的方案、使用設(shè)備的型號數(shù)量、設(shè)備的分布……再結(jié)合整網(wǎng)的業(yè)務(wù)、流量進(jìn)行綜合分析，輸出全面的安全預(yù)判。

銳捷護(hù)網(wǎng)專項(xiàng)小組在客戶現(xiàn)場組織前期會議

針對兩家銀行的特殊情況，項(xiàng)目還做了針對性的處理：為其中一家銀行總行園區(qū)外網(wǎng)無線產(chǎn)品漏洞、現(xiàn)有網(wǎng)絡(luò)架構(gòu)、運(yùn)維管理等進(jìn)行了風(fēng)險識別，同時對已入圍該行的產(chǎn)品及其各分行應(yīng)用場景進(jìn)行了產(chǎn)品的隱患分析，累計識別并優(yōu)化、加固問題20項(xiàng)，修復(fù)歷史產(chǎn)品漏洞9項(xiàng);針對另一家銀行客戶，則重點(diǎn)面向外部的來賓無線網(wǎng)絡(luò)進(jìn)行安全識別，對總行端的核心骨干系統(tǒng)加固識別，并收集全國30多家分行端末端產(chǎn)品的隱患，嚴(yán)防外部隱含攻擊風(fēng)險，累計加固指導(dǎo)發(fā)布30項(xiàng)合規(guī)檢查，修復(fù)歷史產(chǎn)品漏洞16項(xiàng)。值得一提的是，連續(xù)14天的護(hù)網(wǎng)過程中，無任何問題發(fā)生。

現(xiàn)場支撐 安全加固

根據(jù)預(yù)判結(jié)果，銳捷護(hù)網(wǎng)專項(xiàng)小組為兩家客戶量身定制了加固方案，而方案需要通過專業(yè)的應(yīng)用實(shí)施才能落地。為此，銳捷派出專職的服務(wù)經(jīng)理到兩家銀行總部及其中一家銀行各省分行現(xiàn)場，進(jìn)行安全加固的應(yīng)用及指導(dǎo)，確保安全加固順利實(shí)施。同時專項(xiàng)小組輸出《產(chǎn)品安全配置基線》、《產(chǎn)品基線版本漏洞整改指導(dǎo)》等文件，以作為對各分行的專業(yè)指導(dǎo)建議。

客戶現(xiàn)場安全加固后的現(xiàn)場測試

全面圍堵 安全處置

安全處置的關(guān)鍵在于“快”：產(chǎn)品安全隱患快速處理、關(guān)鍵設(shè)備的快速恢復(fù)……銳捷金融護(hù)網(wǎng)專項(xiàng)小組通過快速行動，修復(fù)0 day漏洞5+例，響應(yīng)客戶應(yīng)急并處置20+例漏洞，同時在其中一家銀行的系統(tǒng)性應(yīng)急中迭代系統(tǒng)版本修復(fù)8+次，占全年系統(tǒng)迭代上線次數(shù)的60%。

此次護(hù)網(wǎng)行動，銳捷網(wǎng)絡(luò)秉承以客戶為中心的服務(wù)理念，憑借主動響應(yīng)的態(tài)度、敏捷的執(zhí)行力、專業(yè)的服務(wù)水準(zhǔn)，保障了客戶網(wǎng)絡(luò)安全，共輸出安全自查、自查漏洞修復(fù)、特殊應(yīng)對等方面的文件30余份，方便客戶未來安全防范，同時參與了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，讓安全防御常態(tài)化，贏得了客戶的一致好評。

未雨綢繆，厲兵秣馬，未來，銳捷網(wǎng)絡(luò)將不斷打磨、優(yōu)化服務(wù)模式，為更多金融客戶的網(wǎng)絡(luò)穩(wěn)定運(yùn)行保駕護(hù)航!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）