40天完成37家分行改造！迪普科技助力浦发银行防火墙改造

依据金融监管要求及业务场景发展需要，上海浦东发展银行（以下简称“浦发银行”）正稳步推进分行及信用卡中心基础网络架构建设工作。

本次建设将新建关键网络区域，在区域内部署防火墙，一方面实现分行及信用卡中心终端对区域内服务器的访问控制，另一方面完成资源池内办公系统与业务系统的隔离管控，同步完成对原有众多品牌防火墙的替换升级。

浦发银行成立于1992年，总部坐落于上海，是一家在全国乃至国际市场具有广泛影响力的股份制商业银行。随着数字化进程的深入，该行境内37家一级分行的防火墙改造需求日益增多。

本项目核心难点集中于三方面：

改造范围广且同步性要求高

项目分两期推进，每期改造均需37家一级分行同步实施，地理覆盖几乎涵盖全国所有省会城市及重点地级市。

实施窗口期极短

每期改造从确定实施方、敲定实施方案到完成全流程落地，仅预留40天时间。

业务场景复杂多元

各一级分行均需同步完成同城灾备设备替换，同时涉及新建业务系统对接、人民银行专线互联、金融监管局系统对接、数据中心NAT网关迁移等关键业务场景。

本次改造对实施方的供应链响应效率、产品功能完备性、全周期售后服务能力、跨区域资源协调水平及定制化方案设计能力均提出了极高要求。凭借卓越的供应链管理、深厚的技术积累与领先的产品竞争力，迪普科技承接本次高难度IT系统防火墙改造项目。

为高效完成目标，迪普科技团队建立起“统一指挥、分级执行”的协同机制，创新性地采用“总部统筹+属地落地”双线联动模式，仅用时40天便完成了浦发银行37家一级分行的同步改造。通过方案、配置与流程的标准化管控，并结合预演、分段验收与分钟级应急响应，迪普科技全程保障银行业务连续性，最终顺利完成多线并行、平滑升级的核心目标。

项目启动初期，迪普科技工程师团队在设备到货前即完成全量配置迁移与适配，实现“设备就位、立即可用”；属地工程师同步高效完成现场部署与全场景测试，实现协同作战与快速交付。

在改造核心环节，团队成功攻克三大核心难点：

其一，针对37家分行配置同步导入的难题，迪普科技防火墙强大的配置导入导出功能，支持通过Web界面或命令行两种方式，将设备配置导出为Excel格式文档，或直接将预配置文件批量刷入设备，确保各分行配置的一致性与准确性，设备上架后即可快速投入使用。

其二，针对各分行运维人员技术能力差异较大、业务规划有效性难以验证的问题，迪普科技团队借助防火墙内置的模拟数据包示踪功能，通过数据流分析工具精准模拟数据包从入接口到出接口的全流程防火墙处理过程，快速验证安全策略的有效性，保障策略部署符合业务需求。

其三，针对旧设备长期使用积累的大量冗余配置、策略筛选难度大的痛点，迪普科技防火墙的冗余策略分析与安全策略自学习功能可实现高效解决：

1	先自动分析现有策略中的冗余配置并生成详细报告，为运维人员优化策略提供精准依据。
2	再通过统计指定周期内各策略的命中情况，快速定位长期无效策略，支持导出统计结果便于后续整理回收。
3	最后启动策略助手功能，提取命中指定策略的流量作为分析数据源，依据管理员设置的替换规则与聚合规则优化流量数据，自动生成符合预期的地址对象、服务对象及安全策略规则。