新技術(shù)在深刻改變金融服務(wù)和產(chǎn)品形態(tài)的同時，也給商業(yè)銀行帶來了新的網(wǎng)絡(luò)安全問題，其中之一就是“終端安全”。在此背景下，臺州銀行采用分布式部署方式，將亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）覆蓋到總部及每個分行，并通過亞信安全控制管理中心（TMCM）對全行網(wǎng)絡(luò)端點(diǎn)安全策略統(tǒng)一配置，解決了原有防毒系統(tǒng)的“低效”難題，實(shí)現(xiàn)了終端安全能力的升級換代。

　　【臺州銀行采用亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）替代原有系統(tǒng)】

　　作為一家植根于中國民營經(jīng)濟(jì)發(fā)祥地的城市商業(yè)銀行，臺州銀行自1988年成立以來，始終堅持“中小企業(yè)伙伴銀行”的市場定位，形成了有特色的中小、小微企業(yè)差異化金融服務(wù)模式，建立了“簡單、方便、快捷”的金融服務(wù)品牌。

　　近年來，臺州銀行在智慧銀行建設(shè)方面持續(xù)投入，建立了基于大數(shù)據(jù)技術(shù)的風(fēng)險識別和管控體系、小微金融服務(wù)智慧平臺，并將大量業(yè)務(wù)“上云”。然而，隨著終端系統(tǒng)數(shù)量的不斷增加以及網(wǎng)絡(luò)安全環(huán)境的變化，原有防毒系統(tǒng)配套服務(wù)“無法跟上節(jié)奏”，進(jìn)而影響業(yè)務(wù)發(fā)展，終端安全管理產(chǎn)品面臨著重新選型的需要。

　　其一，防毒軟件的資源占用問題，一直是金融行業(yè)用戶的關(guān)注點(diǎn)。資源占用率過高，會拖慢終端的性能，對于一些“低配”用戶，甚至?xí)��?dǎo)致無法正常開機(jī)和難以維持基本使用的狀況發(fā)生。此外，銀行客戶均采用專線連接總行，防毒產(chǎn)品頻繁的更新代碼也會占用緊張的專線帶寬。而臺州銀行在使用原有防毒系統(tǒng)時，上述兩種情況均有出現(xiàn)，對業(yè)務(wù)發(fā)展十分不利。

　　其二，終端防毒屬于“軟件類”安全產(chǎn)品，防毒效果的好壞與技術(shù)能力有關(guān)，更與產(chǎn)品的配套服務(wù)緊密結(jié)合、相輔相成。尤其是在APT等高級威脅蔓延、勒索軟件持續(xù)升溫的背景下，一旦與廠商“失聯(lián)”，就很難在第一時間得到響應(yīng)并阻止攻擊。這一點(diǎn)也是臺州銀行最擔(dān)心的問題。

　　最后，原有防毒產(chǎn)品的日常維護(hù)占用大量人力，臺州銀行科技部希望替代之前分行自行管理的情況，實(shí)現(xiàn)全行安全策略統(tǒng)一部署，威脅情況匯總自動分析，為后續(xù)推進(jìn)網(wǎng)絡(luò)安全風(fēng)險態(tài)勢感知等項(xiàng)目提供底層基礎(chǔ)保障，全面提升工作效率。

　　基于上述需求分析，亞信安全提供了以亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）為核心，并采用分布式部署，以及通過亞信安全控制管理中心（TMCM）實(shí)現(xiàn)全行終端安全集中管控的整體解決方案。在通過上線測試，功能對比、服務(wù)能力綜評之后，臺州銀行科技部最終敲定本套方案，并隨后進(jìn)行了防毒軟件的“大換血”。

　　亞信安全防毒墻網(wǎng)絡(luò)版OfficeScan是一體化的終端安全防護(hù)平臺，將行為監(jiān)控，機(jī)器學(xué)習(xí)防護(hù)，沙盒聯(lián)動等防護(hù)未知威脅的引擎和功能融入現(xiàn)有的病毒防御技術(shù)組合，同時可集成漏洞防護(hù)、EDR、DLP、桌面管控、終端準(zhǔn)入等安全模塊，這些創(chuàng)新功能，以及OfficeScan的性能優(yōu)勢，幫助臺州銀行的終端安全實(shí)現(xiàn)“技術(shù)升級”。與此同時，通過對網(wǎng)絡(luò)拓?fù)渑c全局管理需求的分析，方案最終確定采用“分布部署、集中監(jiān)管”的模式，這讓科技部的工作效率大幅提升，實(shí)現(xiàn)了“管理升級”。

　　在具體實(shí)施過程中，科技部在總行、每個分行都部署了OfficeScan服務(wù)器，這些服務(wù)器再統(tǒng)一注冊到亞信安全控制管理中心（TMCM）。TMCM不僅將威脅防護(hù)與數(shù)據(jù)防護(hù)策略集中管理，還通過自定義數(shù)據(jù)顯示方式，更加細(xì)化了終端健康狀況，讓總部可以快速巡檢各個網(wǎng)域的安全狀態(tài)、實(shí)時發(fā)現(xiàn)威脅并進(jìn)行預(yù)警。

　　目前，臺州銀行所有終端及Windows服務(wù)器都已經(jīng)完成了產(chǎn)品替換工作，內(nèi)網(wǎng)病毒治理工作進(jìn)入到穩(wěn)定有序的狀態(tài)。據(jù)科技部網(wǎng)安管理人員反饋，本次項(xiàng)目解決了之前防毒系統(tǒng)占用本機(jī)資源與帶寬資源，導(dǎo)致專線擁擠的問題，通過亞信安全提供的原廠服務(wù)，臺州銀行病毒治理工作全面轉(zhuǎn)變，這為雙方后續(xù)深入合作，推進(jìn)新技術(shù)、采用新模式、打造新架構(gòu)打開了入口，為全面提升網(wǎng)絡(luò)安全管理能力提供了保障。

　　亞信安全是中國網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者，以安全數(shù)字世界為愿景，旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、端點(diǎn)安全、安全管理、高級威脅治理，威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù)，同時引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng)新。2020年，亞信安全提出“安全定義邊界”的發(fā)展理念，賦能企業(yè)在5G時代的數(shù)字化安全運(yùn)營能力。