低投資也有高效率!
Fortinet 安全 SD-WAN方案助力金融銀行業務,守護複雜的分支機構網路
Fortinet 安全 SD-WAN方案助力金融銀行業務,守護複雜的分支機構網路
當今金融銀行業務進入數位化轉型的快速發展階段,數位化效能不斷提升的同時,也對廣域網路等基礎 IT 建設提出了更高的需求。一家國內金控集團旗下之銀行業務在分公司和分支機構據點遍及全國達上百家,近年來,蓬勃的數位化應用對其廣域網路帶來了巨大挑戰。該公司採用 Fortinet 安全 SD-WAN 技術組建廣域網路,透過安全SD-WAN技術改善總部、辦公大樓、分公司以及各分支機構的網路配置複雜、運維效率低、資源利用率低、使用成本高等問題,取得良好成效。
金融銀行業務是數位化轉型的重要應用領域,個人網銀、自助投資理財、線上繳款等數位化應用的快速增長,正在顛覆金融銀行業的IT基礎架構。
首先,數位化時代廣域網路已經成該金融銀行類企業的生命線,昂貴的傳統架構無法透過無限擴充的方式滿足數位化進程中的業務和上雲對高頻寬的需求。
其次,數位化中敏捷反覆運算、分散式部署的特性,又讓繁雜的傳統廣域網路配置、維運等力不從心。例如在限定時間內在多少地區快速部署上線某應用,傳統廣域網路難以配合這種敏捷步調。
第三,資訊安全對於金融銀行業務來說也是重中之重。然而,傳統 VPN 等網路原生技術在安全性上存在多種不足,在邊緣無處不在的當下,只有零信任存取等理念才能更好的護航金融銀行業務安全。
一家國內金控集團旗下之銀行業務,其總部、辦公大樓、分公司和分支機搆據點遍及全國達上百家。出於以上三大挑戰等考慮,採用 Fortinet 安全 SD-WAN 技術組建公司安全的廣域網路。
本次 SD-WAN 網路架設第一階段包括總部資料中心、IDC 的災備中心、全國辦公大樓據點的連接與部署。第二階段則包含上百家分行與分支機搆連接與部署。
總部資料中心、IDC 的災備中心、上百家分行與分支機搆均透過企業 MPLS 與互聯網實現互通,分行將上網流量導入 SD-WAN 的 NGFW (次世代防火牆) 設備,透過 NGFW 設備到達總部的安全網路集成過濾後集中上網。分行端可以通過 NGFW 設備實現本地安全上網存取互聯網 SaaS 服務,並進行限速,或旁掛架構保持原拓撲不變。
值得一提的是,方案採用 FortiManager 集中管理解決方案。整合了管理和監控平臺,使任何規模的單位都能輕而易地管理Fortinet安全織網產品,將部署、設置、監控、和維護 Fortinet 全系列網路安全產品和服務所需的管理工作負擔降至最低。
功能強大且完整的 FortiManager 硬體設備部署容易,並增加了安全性和可靠度;透過 FortiManager 中的 VPN 管理器,模組化部署所有的 VPN 節點,從而實現多站點快速部署,並可顯示 VPN 的連接情況。
同時,方案支援零接觸部署,透過人工 On-site 或郵寄方式進行設備初始配置設定,可以藉由 FortiCloud ,無需本地部署管理設備,即可完成所有 FortiGate 的管理,且在初始配置中結合 FortiDeploy 可實現使用者 ZeroTouch 的部署方式,做到設備自行配置,使用簡單,易上手,較少涉及專業技術等部署優勢。
未來,方案還可擴展至 SD-Branch 接入方式、支援分行與分支機構內網存取提供有線與無線資安存取方案進行接入。
Fortinet 安全 SD-WAN 解決方案在該公司的成功實施,帶來了多方面的收益:
隨著頻寬成本降低的同時,亦增加了使用者網路的穩定性、可維護性等,這是傳統廣域網路方案難以達成的。
其次,此方案能無縫支援該公司敏捷的應用部署、維運等需求,自動化以及線上服務、管理和維運,讓該公司的網路不再是應用部署、運維的短板。
第三,此方案擁有 Fortinet 無與倫比的安全性,讓該公司辦公、業務等場景都能獲得隨時隨地的原生安全。
1、改善應用服務存取體驗
2、原生整合業界一流的安全能力
3、網路和安全的統一高效營運
4、降低成本
作為 Gartner 網路防火牆和廣域網路邊緣基礎設施兩個魔力象限的雙料領導者,Fortinet 以 Security Driven Networking(安全驅動網路互連)理念基礎,率先提出安全 SD-WAN(Secure SD-WAN)產品,並宣導安全應該作為 SD-WAN的原生能力,而不是額外附加元件,以一個 FortiOS 平臺提供用戶統一且完善的 SD-WAN 和新世代防火牆能力,為客戶提供了一個最優質的 SD-WAN 解決方案。