銀行 ネットワーク設計 設計
金融機関は、厳格な規制仕様に従っている。例えば、窓口での顔認証レベルの解像度、改ざん防止機能付きDVR 、7年間のデータ保存、敷地境界侵入警報などである。
銀行のセキュリティは、設計上の選択よりも規制によって左右される。米国連邦準備制度理事会(FRB)のガイドライン、欧州連合(EU)のバーゼルIII銀行監督、カードデータに関するPCI-DSSなど、いずれも厳しい要件を課している。具体的には、窓口における最低限の画素密度、最低30~90日間のデータ保持期間(不正事件の場合は管轄区域によっては7年間)、冗長な警報報告、24時間365日体制の侵入検知などが挙げられる。支店には、 bulletインターロックを備えた玄関のマン・トラップ(侵入防止装置)が必要となる。
セキュリティのためのネットワーク計画は、あらゆるものの基盤となります。カメラ、侵入検知パネル、アクセスコントローラへのIPアドレス割り当て、CCTV/OT/顧客ネットワークを分離するVLANセグメンテーション、適切なスイッチティアのためのPoE予算計算、許容可能な最長停止時間に対応するUPSのサイジング、プレナム、コンジット、屋外装甲ケーブルを通したケーブル配線、 H.265圧縮を使用した4K/8MPカメラストリームのための帯域幅プロビジョニングなどです。
銀行 ネットワーク設計問題点
- 01窓口での顔認証レベルの解像度( EN 62676-4に準拠した250ピクセル/メートル以上)
- 02ATMカメラの視野は、取引と利用者の顔を同時に捉えた。
- 03金庫室および貸金庫室へのアクセスには、二重認証(カード2枚+暗証番号)が必要です。
- 04支店の境界にある侵入検知センサーは、営業終了時に自動的に作動します。
- 05監視ステーションと警察への報告は規制されており、冗長性(携帯電話回線とIPアドレス)が確保されている必要がある。
規律能力
- カメラ/アクセス/侵入検知/監視ゾーンごとのIPアドレス体系(サブネット化)
- VLANセグメンテーションにより、CCTVをOT/顧客/公共WiFiトラフィックから分離
- スイッチティア(タイプ1/2/3/4)ごとのPoEバジェットと総PSEワット数ヘッドルーム
- UPSの容量選定(目標バックアップ時間:30分/1時間/4時間/24時間)
- ケーブルの長さに応じたケーブルタイプ選択(Cat5e / Cat6 / Cat6a)+ PoEクラス + 将来性への対応
- 4K H.265ストリームと同時リモート視聴者向けの帯域幅プロビジョニング
- NVRストレージ階層化+保持期間+コールドストレージ/クラウドアーカイブ
銀行サイトに適用されるコンプライアンス
上記のコンプライアンスフレームワークは、カメラの設置場所、データ保持期間、監査ログ、機器の出所など、以下のすべての設計上の決定に影響を与えます。
銀行のおすすめブランド
ティア: enterprise . ミッションクリティカルなサイトには、最高レベルの信頼性と長期にわたるファームウェアサポートが必要です。
ミッションクリティカルな拠点(空港、銀行、政府機関)
NDAA compliant政府、重要インフラ、システムインテグレーター
NDAA compliantNDAA準拠のHikvision代替品で、価格帯は中程度
NDAA compliantフロアプランに銀行 ネットワーク設計を配置する
銀行のフロアプランをアップロードし、カメラ、センサー、ドアを配置します。設計者は準拠性を自動的に検証し、 BOMを生成します。