新技術在深刻改變金融服務和產品形態(tài)的同時，也給商業(yè)銀行帶來了新的網絡安全問題，其中之一就是“終端安全”。在此背景下，臺州銀行采用分布式部署方式，將亞信安全防毒墻網絡版（OfficeScan）覆蓋到總部及每個分行，并通過亞信安全控制管理中心（TMCM）對全行網絡端點安全策略統(tǒng)一配置，解決了原有防毒系統(tǒng)的“低效”難題，實現(xiàn)了終端安全能力的升級換代。

　　【臺州銀行采用亞信安全防毒墻網絡版（OfficeScan）替代原有系統(tǒng)】

　　作為一家植根于中國民營經濟發(fā)祥地的城市商業(yè)銀行，臺州銀行自1988年成立以來，始終堅持“中小企業(yè)伙伴銀行”的市場定位，形成了有特色的中小、小微企業(yè)差異化金融服務模式，建立了“簡單、方便、快捷”的金融服務品牌。

　　近年來，臺州銀行在智慧銀行建設方面持續(xù)投入，建立了基于大數(shù)據(jù)技術的風險識別和管控體系、小微金融服務智慧平臺，并將大量業(yè)務“上云”。然而，隨著終端系統(tǒng)數(shù)量的不斷增加以及網絡安全環(huán)境的變化，原有防毒系統(tǒng)配套服務“無法跟上節(jié)奏”，進而影響業(yè)務發(fā)展，終端安全管理產品面臨著重新選型的需要。

　　其一，防毒軟件的資源占用問題，一直是金融行業(yè)用戶的關注點。資源占用率過高，會拖慢終端的性能，對于一些“低配”用戶，甚至會導致無法正常開機和難以維持基本使用的狀況發(fā)生。此外，銀行客戶均采用專線連接總行，防毒產品頻繁的更新代碼也會占用緊張的專線帶寬。而臺州銀行在使用原有防毒系統(tǒng)時，上述兩種情況均有出現(xiàn)，對業(yè)務發(fā)展十分不利。

　　其二，終端防毒屬于“軟件類”安全產品，防毒效果的好壞與技術能力有關，更與產品的配套服務緊密結合、相輔相成。尤其是在APT等高級威脅蔓延、勒索軟件持續(xù)升溫的背景下，一旦與廠商“失聯(lián)”，就很難在第一時間得到響應并阻止攻擊。這一點也是臺州銀行最擔心的問題。

　　最后，原有防毒產品的日常維護占用大量人力，臺州銀行科技部希望替代之前分行自行管理的情況，實現(xiàn)全行安全策略統(tǒng)一部署，威脅情況匯總自動分析，為后續(xù)推進網絡安全風險態(tài)勢感知等項目提供底層基礎保障，全面提升工作效率。

　　基于上述需求分析，亞信安全提供了以亞信安全防毒墻網絡版（OfficeScan）為核心，并采用分布式部署，以及通過亞信安全控制管理中心（TMCM）實現(xiàn)全行終端安全集中管控的整體解決方案。在通過上線測試，功能對比、服務能力綜評之后，臺州銀行科技部最終敲定本套方案，并隨后進行了防毒軟件的“大換血”。

　　亞信安全防毒墻網絡版OfficeScan是一體化的終端安全防護平臺，將行為監(jiān)控，機器學習防護，沙盒聯(lián)動等防護未知威脅的引擎和功能融入現(xiàn)有的病毒防御技術組合，同時可集成漏洞防護、EDR、DLP、桌面管控、終端準入等安全模塊，這些創(chuàng)新功能，以及OfficeScan的性能優(yōu)勢，幫助臺州銀行的終端安全實現(xiàn)“技術升級”。與此同時，通過對網絡拓撲與全局管理需求的分析，方案最終確定采用“分布部署、集中監(jiān)管”的模式，這讓科技部的工作效率大幅提升，實現(xiàn)了“管理升級”。

　　在具體實施過程中，科技部在總行、每個分行都部署了OfficeScan服務器，這些服務器再統(tǒng)一注冊到亞信安全控制管理中心（TMCM）。TMCM不僅將威脅防護與數(shù)據(jù)防護策略集中管理，還通過自定義數(shù)據(jù)顯示方式，更加細化了終端健康狀況，讓總部可以快速巡檢各個網域的安全狀態(tài)、實時發(fā)現(xiàn)威脅并進行預警。

　　目前，臺州銀行所有終端及Windows服務器都已經完成了產品替換工作，內網病毒治理工作進入到穩(wěn)定有序的狀態(tài)。據(jù)科技部網安管理人員反饋，本次項目解決了之前防毒系統(tǒng)占用本機資源與帶寬資源，導致專線擁擠的問題，通過亞信安全提供的原廠服務，臺州銀行病毒治理工作全面轉變，這為雙方后續(xù)深入合作，推進新技術、采用新模式、打造新架構打開了入口，為全面提升網絡安全管理能力提供了保障。

　　亞信安全是中國網絡安全行業(yè)領跑者，以安全數(shù)字世界為愿景，旨在護航產業(yè)互聯(lián)網。亞信安全在云安全、身份安全、端點安全、安全管理、高級威脅治理，威脅情報6大核心技術領域擁有國際領先技術，同時引領5G安全和工業(yè)互聯(lián)網的安全創(chuàng)新。2020年，亞信安全提出“安全定義邊界”的發(fā)展理念，賦能企業(yè)在5G時代的數(shù)字化安全運營能力。