（原標(biāo)題：金融護(hù)網(wǎng)行動(dòng)正當(dāng)時(shí)，銳捷幫大型國有銀行找到“體檢”的正確打開方式�。�

伴隨信息化建設(shè)的不斷完善，以及大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全的重要性越來越凸顯，網(wǎng)絡(luò)攻擊觸手也由一般企業(yè)伸向一些國家關(guān)鍵領(lǐng)域。因此，定期的護(hù)網(wǎng)工作成為金融行業(yè)必要的防御手段，通過攻防演練的形式，化被動(dòng)為主動(dòng)，提升金融行業(yè)整體網(wǎng)絡(luò)安全的保障能力，更好地守護(hù)信息安全。2021年3月，金融行業(yè)護(hù)網(wǎng)行動(dòng)全面啟動(dòng)，銳捷網(wǎng)絡(luò)第一時(shí)間接到兩家國有大型銀行客戶的護(hù)網(wǎng)需求，此次行動(dòng)聚焦在網(wǎng)絡(luò)的穩(wěn)定運(yùn)行方面。經(jīng)過服務(wù)團(tuán)隊(duì)初步評(píng)估，發(fā)現(xiàn)這一次的護(hù)網(wǎng)工作與以往的相比，存在著更加嚴(yán)峻的挑戰(zhàn)：

挑戰(zhàn)1

除總部外，這兩家銀行還在全國各地?fù)矶嗉曳中�，龐大的�?shù)量和各地不同的情況讓此次護(hù)網(wǎng)工作變得更加繁重、艱巨，需集中投入大量的人員、精力、時(shí)間才能完成。

挑戰(zhàn)2

其中一家銀行除辦公網(wǎng)外，還在全國30＋網(wǎng)點(diǎn)部署了來賓Wi－Fi，主要用于向公眾提供上網(wǎng)和金融服務(wù)，更易受到攻擊，防護(hù)級(jí)別更高。

挑戰(zhàn)3

銀行內(nèi)部使用了多種軟件系統(tǒng)，受到攻擊的可能性更高。要保障業(yè)務(wù)有序開展，又要預(yù)防攻擊，也無疑加大了此次護(hù)網(wǎng)工作的難度。

基于此，銳捷金融服務(wù)團(tuán)隊(duì)立即在公司內(nèi)部組建了護(hù)網(wǎng)專項(xiàng)小組，小組共有13位成員，涵蓋了一線及二線多個(gè)部門，他們分別來自交換、路由器、無線等產(chǎn)品部門和金融服務(wù)團(tuán)隊(duì)，還有質(zhì)量部門和安服團(tuán)隊(duì)的成員。為了保障這次行動(dòng)順利開展，各部門緊密聯(lián)動(dòng)，將護(hù)網(wǎng)工作分為三個(gè)階段進(jìn)行。

“防”勝于“治”  安全預(yù)判

前期的安全預(yù)判是最關(guān)鍵的動(dòng)作，對(duì)于現(xiàn)在的情況分析不清楚很難為后續(xù)的安全加固等工作做指引，此次項(xiàng)目僅這一階段的工作便持續(xù)了近半個(gè)月的時(shí)間。

由安全產(chǎn)品代表牽頭，統(tǒng)籌專項(xiàng)小組，先對(duì)兩家銀行當(dāng)前的網(wǎng)絡(luò)漏洞做高危／低危定性，由此來判斷對(duì)應(yīng)的處理時(shí)長，形成金融行業(yè)安全服務(wù)的初步處理模式。

同時(shí)，專項(xiàng)小組做了大量的前期分析工作，由于客戶使用的產(chǎn)品涉及銳捷內(nèi)部多條產(chǎn)品線，不僅做了針對(duì)產(chǎn)品自身漏洞、風(fēng)險(xiǎn)的滲透性排查，同時(shí)進(jìn)駐到客戶現(xiàn)場(chǎng)，摸排現(xiàn)網(wǎng)情況，了解兩家銀行業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò)架構(gòu)情況等，包括整體的方案、使用設(shè)備的型號(hào)數(shù)量、設(shè)備的分布……再結(jié)合整網(wǎng)的業(yè)務(wù)、流量進(jìn)行綜合分析，輸出全面的安全預(yù)判。

銳捷護(hù)網(wǎng)專項(xiàng)小組在客戶現(xiàn)場(chǎng)組織前期會(huì)議

針對(duì)兩家銀行的特殊情況，項(xiàng)目還做了針對(duì)性的處理：為其中一家銀行總行園區(qū)外網(wǎng)無線產(chǎn)品漏洞、現(xiàn)有網(wǎng)絡(luò)架構(gòu)、運(yùn)維管理等進(jìn)行了風(fēng)險(xiǎn)識(shí)別，同時(shí)對(duì)已入圍該行的產(chǎn)品及其各分行應(yīng)用場(chǎng)景進(jìn)行了產(chǎn)品的隱患分析，累計(jì)識(shí)別并優(yōu)化、加固問題20項(xiàng)，修復(fù)歷史產(chǎn)品漏洞9項(xiàng)；針對(duì)另一家銀行客戶，則重點(diǎn)面向外部的來賓無線網(wǎng)絡(luò)進(jìn)行安全識(shí)別，對(duì)總行端的核心骨干系統(tǒng)加固識(shí)別，并收集全國30多家分行端末端產(chǎn)品的隱患，嚴(yán)防外部隱含攻擊風(fēng)險(xiǎn)，累計(jì)加固指導(dǎo)發(fā)布30項(xiàng)合規(guī)檢查，修復(fù)歷史產(chǎn)品漏洞16項(xiàng)。值得一提的是，連續(xù)14天的護(hù)網(wǎng)過程中，無任何問題發(fā)生。

現(xiàn)場(chǎng)支撐  安全加固

根據(jù)預(yù)判結(jié)果，銳捷護(hù)網(wǎng)專項(xiàng)小組為兩家客戶量身定制了加固方案，而方案需要通過專業(yè)的應(yīng)用實(shí)施才能落地。為此，銳捷派出專職的服務(wù)經(jīng)理到兩家銀行總部及其中一家銀行各省分行現(xiàn)場(chǎng)，進(jìn)行安全加固的應(yīng)用及指導(dǎo)，確保安全加固順利實(shí)施。同時(shí)專項(xiàng)小組輸出《產(chǎn)品安全配置基線》、《產(chǎn)品基線版本漏洞整改指導(dǎo)》等文件，以作為對(duì)各分行的專業(yè)指導(dǎo)建議。

客戶現(xiàn)場(chǎng)安全加固后的現(xiàn)場(chǎng)測(cè)試

全面圍堵  安全處置

安全處置的關(guān)鍵在于“快”：產(chǎn)品安全隱患快速處理、關(guān)鍵設(shè)備的快速恢復(fù)……銳捷金融護(hù)網(wǎng)專項(xiàng)小組通過快速行動(dòng)，修復(fù)0 day漏洞5＋例，響應(yīng)客戶應(yīng)急并處置20＋例漏洞，同時(shí)在其中一家銀行的系統(tǒng)性應(yīng)急中迭代系統(tǒng)版本修復(fù)8＋次，占全年系統(tǒng)迭代上線次數(shù)的60％。

此次護(hù)網(wǎng)行動(dòng)，銳捷網(wǎng)絡(luò)秉承以客戶為中心的服務(wù)理念，憑借主動(dòng)響應(yīng)的態(tài)度、敏捷的執(zhí)行力、專業(yè)的服務(wù)水準(zhǔn)，保障了客戶網(wǎng)絡(luò)安全，共輸出安全自查、自查漏洞修復(fù)、特殊應(yīng)對(duì)等方面的文件30余份，方便客戶未來安全防范，同時(shí)參與了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，讓安全防御常態(tài)化，贏得了客戶的一致好評(píng)。

未雨綢繆，厲兵秣馬，未來，銳捷網(wǎng)絡(luò)將不斷打磨、優(yōu)化服務(wù)模式，為更多金融客戶的網(wǎng)絡(luò)穩(wěn)定運(yùn)行保駕護(hù)航！