统一管理、统一认证，SD-Branch解决方案助力宁波银行打造全国一张网

宁波银行成立于1997年4月10日，2007年7月19日为国内首家在深圳证券交易所挂牌上市的城市商业银行。宁波银行除了在宁波地区经营之外，已在浙江、上海、江苏、深圳、北京设立15家分行，营业网点382家。

成立23年以来，伴随中国经济的快速增长，在广大客户和社会各界的大力支持下，宁波银行各项业务取得长足发展，已发展成为一家资本净额超1400亿元，总资产超14000亿元，员工人数超1.9万人的区域性股份制上市银行，在全球银行排名中名列第124位。

宁波银行作为一家正处于高速发展的大型银行，全国目前包含多家分行，其下涵盖百余家营业网点。因此无线网络建设是必要的需求，包括宁波银行总部及全国所有分行的无线办公网络整体覆盖，统一认证上网打通，各分行可以自行管理本行的网络。

此外为保障网络性能稳定，总部可对各分行进行统一管理，内部员工与外部访客认证、人员权限根据角色进行权限隔离，上网行为管控，内网安全，异常流量分析与端口封堵等，接入点VPN功能直接访问总部资源。

信锐技术为宁波银行无线网络建设提供网络控制器和无线AP等基础设备，通过网络控制器+瘦AP的组网方式，保证整体网络的集中管控，方便运维；同时采用信锐“SD-Branch”方案实现各分行的独立管控与总行的统一管控；通过部署信锐安全无线AP实现宁波银行的内网安全。

（1）信锐SD-Branch通过部署信锐SD-Branch组网方案，提高了管理运营的敏捷性与可靠性，为客户提供“水平备份+垂直备份+分权分级”的网络环境。分行运维人员可以快速部署和配置本行网络。总行通过集中式管理控制台，可以控制和调整所有分行网络和安全功能的部署。

（2）全场景认证准入信锐技术为宁波银行提供精细化的终端认证准入策略，针对不同使用场景提供不同的解决方案。例如针对内部用户，我们采用便捷的802.1X认证，钉钉认证的方式；针对访客，采用短信、微信小程序等认证方式；针对哑终端实现终端智能识别，一键审批入网。

（3）精细化行为管理信锐技术具备业内最全的5000+的应用规则库、1000+的移动应用库、千万级URL分类库，为宁波银行提供根据不同角色的人员进行上网行为管控。并通过数据分析平台实现单个用户的行为记录与统计分析。

（4）内网流量安全保障信锐安全无线通过记录内网流量访问路径、识别异常终端行为、呈现全网异常访问趋势、阻断风险终端访问动作，保障内网流量安全。通过部署信锐FSE流量安全引擎，实现异常终端的单终端，单端口封堵，方式病毒在内网中扩散。

（5）配置、运维可视化配置可视化：所有设备通过网络控制器统一进行发现、激活、配置上线，完全去除命令行进行操作。实时流量可视化：实时查看当前网络中的流量情况，结合带宽分配情况进行策略的调整；应用流量可视化：实时查看当前网络中的应用流量情况，结合带宽分配情况进行策略的调整；用户流量可视化：针对用户流量情况查看重点人员的重点业务是否得以保障，及时调整策略，保证业务优先稳定运行。