金融行业网络建设趋势与机会点分析(3)

业务网络:充满机遇

既然中小金融客户的IT预算较少,那有限的资源就一定要投在刀刃上,也就是业务网络的建设方面。上一篇已经介绍过,随着金融行业的业务转型,许多金融客户都在大力建设、发展、推广互联网业务,比如网上保险、手机炒股等等。这部分业务能直接提供收入来源,自然也就是中小金融客户愿意投钱的地方,对厂商来说存在很多机会。而它们相对来说对品牌的要求会稍弱一些,同时大厂商对这些客户重视程度不高,这些都会给本土厂商的介入提供一些便利。

在业务网络的建设中,首先要考虑的自然是安全。中小金融客户普遍会部署数量不等的互联网业务区,其中一部分自建,也有一部分托管在IDC机房。由于业务先行于网络建设,很多中小金融客户的业务网络中仅单纯部署传统防火墙做安全隔离,尚未考虑太多其它安全层面的建设。但这毕竟是互联网业务区域,存在着很多安全风险,例如信息泄露、网页篡改等等,因此更多层面的安全防护是必须的,存在不小的市场机会。

不过也不是什么产品都合金融行业客户的胃口,比如时下热门的下一代防火墙在这个领域就不怎么讨喜。在与运维人员的沟通中发现,有相当一部分运维人员反倒更倾向于传统的串糖葫芦式的解决方案。他们认为在串糖葫芦式的解决方案中,可以选择不同品类中最优的安全产品,同时不会存在当一台设备出现问题时,导致全部安全策略失效的问题。所以在现阶段,存在更多市场机会的反而是IPS、WAF等专品专用式的安全设备。

那么放眼整个业务网络,哪里才能寻到机会点呢?首先是互联网出口区域,对中小金融客户来说,这一区域是业务系统的互联网出口,也可以是客户自身的分支机构接入区,甚至还是合作伙伴的接入区。这里必须构建多层次的安全防护体系,而不能仅仅只通过传统防火墙/VPN做简单的访问控制。此外,数据中心的网络安全防护、敏感信息防泄漏、门户/业务系统的安全防护、网页防篡改等,都是现阶段中小金融客户普遍忽略的环节,对于厂商来说是很好的切入点。

发表评论