新金融行业
本文介绍无影新金融行业解决方案的最佳实践。
场景介绍
随着互联网技术的发展,金融机构在不断利用互联网技术实现资金融通、支付、投资和信息中介服务等更多新型的金融业务模式,产生了更多和终端相关的业务形态,对终端算力弹性要求越来越高的同时也对企业数据安全和合规性的保障提出了更多的挑战。
金融机构希望通过人工智能和大数据的手段,自动化、智能化和可视化终端运维管理,从而实现降本增效。
客户痛点
安全办公研发
传统方案数据存储和外设难管控,如果为了数据安全安装很多端侧安全管控产品,会消耗大量终端资源
疫情隔离在家时员工无法安全接入办公环境
无法有效解决工作文档误删的问题
在家或出差中很难实现办公文档的协同编辑
客服中心
对终端数据安全保障要求高,数据泄露影响面大;终端配置要求本来不高,但安装多套终端管控软件会消耗大量额外的资源
人员流动性大且用户在多地分散,同时PC数量多、运行时间长和故障率高,导致维护困难和高折旧成本
传统PC功耗高、噪音大和占空间
无法实现安全的远程办公接
私域运营
“一机多微”容易被封禁,但硬件设备数量有限,“一机一微”成本过高
员工行为不可控,为提升运营效率,部分业务员采用外挂方式推送消息
同个IP出口无序高频并发发送消息的太多会导致微信IP封禁
人员变更离职带来数据安全风险;证监会定期抽查封禁及聊天信息,作为牌照评估参考因素
方案介绍
安全办公研发
数据云上集中存储及管控,确保企业核心知识产权的安全性
访问IP白名单、登录方式管控、多因子认证等方式保障用户身份安全
USB管控、互联网权限等策略实现数据流向100%的安全管控
支持多端接入及异地数据统一存取,提升异地协同、居家办公的工作效率和安全性
提供原生安全能力,用户无需安装第三方产品
客服中心
提供原生安全管控策略,无需第三方产品;统一配置管控,实现涉密数据不落地
通过统一镜像模板和分发更新的软件快速交付客服办公环境,员工上手零门槛
降低IT投入成本,根据业务变化快速调整云电脑配置;包年包月和按量收费模式,加速业务的敏捷化
多端登录,绿色节能,使居家客服、人员招聘等工作更具灵活性
私域运营
通过合规方式规避微信多开的封禁风险,原生安全为关键核心数据的传输提供安全管控和审计能力
一体化云机器人实现客户沉淀、促活转化和聚合聊天等功能,同时面向上层业务场景提供封装的能力中心;云电脑可通过API、Web SDK等方式被集成到客户系统中,帮助客户快速开展业务,提升运营效率
统一客服运维和模版更新,支持问题远程协助处理;开放API接口,可与用户监控、运维等平台对接,减少运维成本
降低运维管理、运营设备维护(PC、RPA等)和安全保障等成本
方案架构
安全研发办公
访问体验:
接入云电脑网络:公网直连
云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线
安全管控:
终端侧:无影云电脑、无影云安全终端防护、无影应用中心
网络侧:无影云安全终端防护、CEN、安全组
数据侧:无影云盘、无影或本地NAS
运维管理:
本地环境对接:本地AD域无缝对接,其余通过第三方认证平台或自动化管控运维API接口对接
管控平台:访问控制RAM、分级分权
客服中心
访问体验:
接入云电脑网络:公网直连
云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线
安全管控:
终端侧:无影云电脑、无影云安全终端防护、无影应用中心
网络侧:无影云安全终端防护、CEN、安全组
数据侧:无影云盘、无影或本地NAS
运维管理:
本地环境对接:和第三方认证平台对接,自动化生命周期管理
管控平台:访问控制RAM、分级分权
私域运营
访问体验:
接入云电脑网络:公网直连
云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线
安全管控:
终端侧:无影云电脑、无影云安全终端防护
网络侧:无影云安全终端防护
数据侧:系统盘、数据盘
运维管理:
本地环境对接:本地AD域无缝对接,其余通过第三方认证平台对接
管控平台:访问控制RAM、分级分权
运营提效:
自动化机器人:云RPA
- 本页导读