網路安全產品之堡壘機應用於金融行業案例講解

金融行業做等保，不僅是國家相關法律法規的要求，也是行業自身發展的迫切需要。所以各大金融企業應該積極加快過等保程式。今天我們就先為大家進行案例講解，簡單講解一下堡壘機在銀行的應用。

案例：某世界500強商業銀行

該銀行是國內大型股份制商業銀行之一，世界500強企業之一，旗下科技部門下設架構部、基礎運維組及100多個專案組，研發和運維人員均身處於嚴格的辦公內網之中。

在使用雲服務時，基於安全因素考量，該銀行客戶選擇了VPC網路部署模式，由位於VPC內的雲主機對外提供相應的Web服務。一方面是嚴格受限的辦公內網，一方面是100多個專案組的雲資源廣泛分佈在AWS、阿里雲之上，複雜網路環境下的網路互通不僅是個難題，如何保證各小組之間的資料隔離，也十分棘手。

面對這樣的問題，在行雲管家中，我們將管理元件與連線元件進行了分離，負責“連線主機且建立主機會話”的功能模組被抽象成可單獨部署的 “會話中轉服務”，透過部署多個會話中轉服務，即可實現每個VPC相互連通，以解決複雜網路環境下的網路互通問題。

此外，行雲管家還提供多租戶隔離機制，可保證每個專案組均是一個獨立的租戶（暨團隊），實現租戶與租戶之間的資料完全隔離，並透過工單流程實現各業務部門的業務協同，更重要的是，行雲管家內建了雲堡壘機可為企業提供 “事前授權、事中監管、事後審計”的安全運維、合規審計能力。