国泰君安携手信锐技术，共铸28省金融信息安全

随着互联网、大数据等新技术的广泛应用，金融行业正在高速发展。在“金融信息化”大背景下，金融业务对于基础网络和信息系统的依赖程度愈加强烈。不论是内部办公，还是网点服务客户，都离不开网络的支撑。

顺时应势，为了推进金融业务模式的创新，也为了给客户提供更好的服务，国泰君安证券股份有限公司自2016年起就逐步启动了全国营业部的无线网络建设。

国泰君安证券股份有限公司于1999年组建成立，所辖的113家营业部分布于全国28个省、自治区、直辖市、特别行政区，是目前国内规模最大、经营范围最宽、机构分布最广的证券公司之一。

信锐技术采用通过集结号和远程部署相结合的方案，率先在上海江苏路总部进行试点，随后完成了包括天津、黑龙江、北京、武汉在内的全国28省营业部的无线全覆盖，累计使用超过1000台无线AP。

此次项目实施过程中，国泰君安对网络安全尤其重视，除了身份认证、内外网隔离，还需要进行上网权限管控、实现上网行为审计，充分保证其金融业务的安全。

整体部署架构上，上海总部部署无线控制器，AB类营业部部署分支无线控制器和无线AP，C类营业部只部署无线AP。分支控制器及C类营业部的无线AP通过VPN加密隧道与总部无线控制器进行通信，既减轻了总部控制器的数据转发压力，同时保证了远程数据通信安全。

对于营业部门店，为了避免内部员工和顾客接入到非法热点和钓鱼AP信号，信锐技术通过防钓鱼功能，自动检测营业部周围相似及未经授权的的SSID，并自动进行信号抑制，确保接入网络安全。

顾客进入营业厅后，通过短信认证的方式连接上网。相比传统的Potral和无密码认证，短信认证从源头上保障了网络安全。此外，完成上网认证后，终端界面会自动跳转国泰君安证券定制的营销页面，为线上业务引流。

为了规范上网行为，防范内部员工联网后进行违规操作，通过联动深信服上网行为管理功能，进行精细化上网授权和行为审计，确保上网动作安全可控。

系统上线后，简捷的管理方式和丰富的安全特性，消除了国泰君安对网络安全、上网管控的担忧，增强了其金融信息系统的安全防范能力，保证了系统的平稳运行及各项业务的持续展开，也再一次显示了信锐技术无线安全方案在金融行业的优势。

除了国泰君安证券，信锐技术成功服务了招商银行、建设银行、中国银行、浦发银行、光大银行、兴业银行、中信证券、华鑫证券等上百家金融企业、几万个金融网点，为其提供了安全稳定的金融无线网络解决方案。