作为国内领先的网络设备和解决方案提供商，锐捷网络凭借自身强大的技术实力和深厚的金融系统背景经验，为金融系统精心打造了一套“网警”金融网络安全解决方案。该方案强调网络建设与安全建设紧密结合，充分发挥网络基础设备的作用，实现了网络设备的“联动”。


 在整个方案内，核心组成部分是网络安全策略管理平台。该平台是整个局域网的“大脑”，可以收集各个网络设备的设备信息，如果采用了身份认证模块的话，还可以收集各个用户的统计数据信息，便于事中发现问题和事后的审计。



   局域网核心采用锐捷（RG-6800）核心交换机的双核心架构。楼层接入交换机采用锐捷网络（STAR-S2100）交换机，这些楼层接入设备作为二层交换机，但是本身支持硬件识别高层数据信息的能力，在交换机上可以直接配置交换机端口和IP地址以及MAC地址的绑定。这样做，可以简化管理，提高网络安全控制能力。另外网络内发生了网络病毒或者蠕虫攻击等安全问题时，接入交换机会将收集到的信息发送给锐捷网络安全策略管理平台，安全策略管理平台会根据收集到的信息进行判断，看这个问题是否正常，如果异常的话将控制接入交换机对该端口进行操作，包括端口SHUTDOWN、动态的安全策略、基于IP、MAC、第四层端口号的控制命令、记录日志文件、报警等处理方式。这样做可以帮助客户实现全面的、自动应对的安全策略，也可以满足客户采用模块化的方式进行部署，便于保护用户的现有投资。

   针对当前网络安全的发展态势，结合金融行业的特点，锐捷网络推出了这套金融网络安全解决方案，通过在网络各个基础层面的部署，可以实现对金融局域网的全面保护。在实施该方案后，不但可以通过集中控制的机制对网络进行安全管理，还可以阻止未经受权的入侵、恶意攻击和计算机病毒等安全威胁，可以帮助金融用户构建一个高安全、可扩充、易管理的局域网系统。