文/廠商新聞稿 | 2023-11-13發表

當今金融銀行業務進入數位化轉型的快速發展階段,數位化效能不斷提升的同時,也對廣域網路等基礎 IT 建設提出了更高的需求。一家國內金控集團旗下之銀行業務在分公司和分支機構據點遍及全國達上百家,近年來,蓬勃的數位化應用對其廣域網路帶來了巨大挑戰。該公司採用 Fortinet 安全  SD-WAN 技術組建廣域網路,透過安全SD-WAN技術改善總部、辦公大樓、分公司以及各分支機構的網路配置複雜、運維效率低、資源利用率低、使用成本高等問題,取得良好成效。

金融銀行業務廣域網路三大挑戰

金融銀行業務是數位化轉型的重要應用領域,個人網銀、自助投資理財、線上繳款等數位化應用的快速增長,正在顛覆金融銀行業的IT基礎架構。

首先,數位化時代廣域網路已經成該金融銀行類企業的生命線,昂貴的傳統架構無法透過無限擴充的方式滿足數位化進程中的業務和上雲對高頻寬的需求。

其次,數位化中敏捷反覆運算、分散式部署的特性,又讓繁雜的傳統廣域網路配置、維運等力不從心。例如在限定時間內在多少地區快速部署上線某應用,傳統廣域網路難以配合這種敏捷步調。

第三,資訊安全對於金融銀行業務來說也是重中之重。然而,傳統 VPN 等網路原生技術在安全性上存在多種不足,在邊緣無處不在的當下,只有零信任存取等理念才能更好的護航金融銀行業務安全。

Fortinet安全 SD-WAN 方案落地銀行業務

一家國內金控集團旗下之銀行業務,其總部、辦公大樓、分公司和分支機搆據點遍及全國達上百家。出於以上三大挑戰等考慮,採用 Fortinet 安全 SD-WAN 技術組建公司安全的廣域網路。

本次 SD-WAN 網路架設第一階段包括總部資料中心、IDC 的災備中心、全國辦公大樓據點的連接與部署。第二階段則包含上百家分行與分支機搆連接與部署。

總部資料中心、IDC 的災備中心、上百家分行與分支機搆均透過企業 MPLS 與互聯網實現互通,分行將上網流量導入 SD-WAN 的 NGFW (次世代防火牆) 設備,透過 NGFW 設備到達總部的安全網路集成過濾後集中上網。分行端可以通過 NGFW 設備實現本地安全上網存取互聯網 SaaS 服務,並進行限速,或旁掛架構保持原拓撲不變。

值得一提的是,方案採用 FortiManager 集中管理解決方案。整合了管理和監控平臺,使任何規模的單位都能輕而易地管理Fortinet安全織網產品,將部署、設置、監控、和維護 Fortinet 全系列網路安全產品和服務所需的管理工作負擔降至最低。

功能強大且完整的 FortiManager 硬體設備部署容易,並增加了安全性和可靠度;透過 FortiManager 中的 VPN 管理器,模組化部署所有的 VPN 節點,從而實現多站點快速部署,並可顯示 VPN 的連接情況。

同時,方案支援零接觸部署,透過人工 On-site 或郵寄方式進行設備初始配置設定,可以藉由 FortiCloud ,無需本地部署管理設備,即可完成所有 FortiGate 的管理,且在初始配置中結合 FortiDeploy 可實現使用者 ZeroTouch 的部署方式,做到設備自行配置,使用簡單,易上手,較少涉及專業技術等部署優勢。

未來,方案還可擴展至 SD-Branch 接入方式、支援分行與分支機構內網存取提供有線與無線資安存取方案進行接入。

低投入換來高效率 : SD-WAN 應用案例典範

Fortinet 安全 SD-WAN 解決方案在該公司的成功實施,帶來了多方面的收益:

隨著頻寬成本降低的同時,亦增加了使用者網路的穩定性、可維護性等,這是傳統廣域網路方案難以達成的。

其次,此方案能無縫支援該公司敏捷的應用部署、維運等需求,自動化以及線上服務、管理和維運,讓該公司的網路不再是應用部署、運維的短板。

第三,此方案擁有 Fortinet 無與倫比的安全性,讓該公司辦公、業務等場景都能獲得隨時隨地的原生安全。

這些收益源于 Fortinet 安全 SD-WAN 解決方案以下優勢:

1、改善應用服務存取體驗

  • 基於業務或應用的服務可靠性要求(SLA),以動態、自動化、高效率的方式在不同的廣域網路鏈上實現流量調度。

  • 具備對廣域網路傳輸進行優化的能力,增加容錯性,並通過協定優化、資料壓縮等方式提高傳輸性能。憑藉 Fortinet 安全 SD-WAN 提供的網路性能提升,企業使用者網路中斷次數銳減 65%

  • 5000+全球應用程式特徵資料庫,以及應用自動學習功能。

2、原生整合業界一流的安全能力

  • 新世代防火牆、IPS、反病毒、Web 過濾等應用層安全檢測和防禦能力,保護網路免受漏洞利用、病毒傳播、僵屍網路等高等級威脅侵害。

  • 結合雲端沙箱或本地沙箱的未知威脅檢測。

  • 對於不同區域、部門和功能的網路,提供邊界存取控制能力,根據IP、應用服務、使用者等方式進行許可權的控制。

3、網路和安全的統一高效營運

  • 統一管理平臺提供全域網路與安全可見性及配置管理,助力企業安全和網路團隊快速識別並修復網路故障,處理時間大幅縮減 50%

  • 零接觸部署、自動化配置。

  • 網路分析與安全分析。

  • 報表生成(開箱即用範本),自訂報表。

  • 生產力與安全風險報表。

4、降低成本

  • 降低企業在本地和遠端分支採購軟體、硬體和支援服務的成本。

  • 降低由於人力勞動(如對廣域網路接入設備的部署、管理和故障排除)帶來的營運支出。

  • 助力複合型企業降低 MPLS 依賴性超 80%還可減少其他昂貴的網路管理和監控解決方案投資。

  • 全球首款 SD-WAN ASIC 晶片提供的卓越網路和安全處理性能,帶來更好的設備性價比。

  • 基於 FortiGuard Labs(全球威脅研究與回應實驗室)不斷更新的  5000+ 全球應用程式特徵資料庫,以及 ISDB 互聯網服務資料庫,FortiGate 可以精准識別應用服務,例如:
    將 Salesforce 和 Office365 流量路由導流至跨境品質最好的鏈路;將普通業務流量路由導流到本地品質最好的鏈路;將 Windows 和 iOS 系統和應用程式更新路由導流到成本最低且頻寬較大的鏈路; 透過準確、穩定的智能應用選擇合適的鏈路,企業可以通過最大化現有頻寬利用率來降低無效的鏈路擴容費用,節約廣域網路鏈路成本。

作為 Gartner 網路防火牆和廣域網路邊緣基礎設施兩個魔力象限的雙料領導者,Fortinet 以 Security Driven Networking(安全驅動網路互連)理念基礎,率先提出安全 SD-WAN(Secure SD-WAN)產品,並宣導安全應該作為 SD-WAN的原生能力,而不是額外附加元件,以一個 FortiOS 平臺提供用戶統一且完善的 SD-WAN 和新世代防火牆能力,為客戶提供了一個最優質的 SD-WAN 解決方案。

熱門新聞

Advertisement