业务挑战:
1.面对大量来自互联网的恶意软件和间谍软件的威胁,原有的农行数据中心网络系统存在着安全隐患。
2.由于缺乏有效的管理工具,对于类似P2P软件下载等操作缺乏安全控制措施,造成了互联网网关长期的高负荷运转,导致数据中心网络系统需花费大量时间进行维护。
解决方案:
基于ProxySG设备的Blue Coat Web安全网关解决方案,帮助客户控制员工上网行为,阻止网关处的P2P流量,节省大量网络带宽。并且拦截来自互联网的恶意软件和间谍软件,从而减小企业网络系统的外部威胁。
实施效果:
1.有效控制了网关处的P2P流量,节省网络带宽,并规避P2P下载带来的潜在安全威胁。
2.拦截可能通过网关进入数据中心网络系统的恶意软件和间谍软件,保护网络系统。
3.减少了对网络系统进行维护的停机时间。
项目背景
中国农业银行数据中心(以下简称农行数据中心),是一家城乡并举、联通国际、功能齐备的大型国有商业银行,位列《福布斯》世界五百强。该银行立足县域和城市两大市场,总部设在北京,国内共有分支结构24452个,同时在世界多个国家和地区设有代表处,总共拥有员工447519人。为了向广大客户提供优质的金融服务,农行建立了庞大的电子化网络。并且于2007年5月正式将数据中心迁至上海,实现了数据迁移和数据远程实时备份两项功能,在国内外同规模银行中属于首次应用。
作为农行信息化建设整体规划的关键环节,该数据中心的转移将通过独立运作提升性能,完善功能,进一步巩固信息基础架构,降低生产运行风险。这对今后新业务的开拓和部署以及对现有业务的发展都将产生深远影响。由于农行以协调发展农村金融体系为己任,统一管理支农资金,集中办理农村信贷,领导农村信用合作社,并且农行拥有国内最大的金融电子化网络,倘若该银行的数据中心有任何闪失将会产生牵一发百的蝴蝶效应,严重时甚至会影响到农村经济建设。
到目前为止,农行数据中心迁至上海已经一年有余,并且得到了不错的回报,其中业务增幅近40%,增量稳居四大国有商业银行首位,这与农行数据中心“先进”的网络系统密不可分。然而,该数据中心仍然面临着诸多挑战,尤其在互联网网关处体现了来自两方面的压力。首先,当员工面对全天候免费网络使用权限的条件时,虽然在条例上对于软件使用范围进行了规定,但是真正做到完全应用安全软件的员工寥寥可数。部分的员工利用这一便利条件,在工作过程中频繁使用P2P软件,由此产生的大量并发连接对农行数据中心形成了超大负荷量,阻塞了网络通路,并且由于网络系统长期处于高速运转过程中,导致每次检修时不得不延长维护时间。
此外,由于银行数据中心是网络黑客、金融间谍虎视眈眈的对象,农行亦为此苦恼万分。大量恶意软件和间谍软件汇集在互联网网关处,企图利用应用软件的漏洞将自己隐藏并绕过防火墙或强行突破进入数据中心网络系统。显然,只能识别某些协议的网关,对于时下种类繁多的流量早已应接不暇,导致企业网络系统时刻面临来自互联网的威胁。
为了在网关处将企业网络系统威胁降到最低,保护企业运营数据和客户资料,并且减少系统的超负荷运转,从而提高运作效率,农行数据中心在其网关处部署了Blue Coat ProxySG设备,利用Blue Coat Web安全网关解决方案从内部控制员工的上网行为,并且限制来自互联网的未授权流量。事实证明,该方案在员工上网行为管理和过滤互联网威胁方面得到了客户的大力肯定,农行数据中心决定将长期使用Blue Coat ProxySG设备来提高网关功效。
控制员工上网行为,拦截未授权流量
身为全国规模最大的数据中心,农行数据中心的网关每天承受着超负荷运转的困扰,然而大部分的流量并非来自企业核心业务。部分员工利用数据中心的互联网连接进行P2P下载,而P2P软件经常存在一些漏洞,攻击行为很容易借助这类漏洞绕过防火墙,为恶意访问开辟一条通道,增大了农行数据中心网络系统遭受恶意攻击的几率。此外,由于员工无限制的使用P2P软件,大量耗费互联网网关的带宽,加重了网关负荷量。Blue Coat Web安全网关解决方案具备优秀的员工上网行为管理能力,让企业网络管理员可以针对不同的员工或部门策略性的限制员工对互联网访问的流量,做到了在不影响核心业务运行的情况下减轻网关处数据流量,并且在一定程度上规避了由P2P带来的潜在威胁。
此外,作为典型的金融类企业,农行时刻面临着互联网中欲牟取经济利益者的窥窃。正是为了加强数据中心的集中管理,减小威胁,农行在2007年将数据中心迁至上海,统一汇总、分析全国几十个分行的数据。然而,集中化管理仍旧难以消除来自网络的攻击,Blue Coat Web安全网关解决方案能够为农行数据中心提供可靠、可扩展的安全平台,可以识别多种协议内容,补充现有的防火墙和其他安全基础设施,高效的阻止了原有网关无法拦截的恶意软件和间谍软件,保护了网络系统不被来自互联网的攻击所干扰,以及企业系统中运行的业务数据和客户资料不被盗取。
在数据中心互联网网关处部署基于Blue Coat Web安全网关解决方案后,通过拦截外部恶意软件、间谍软件入侵和控制内部员工上网行为的功能,很好的摆脱了网络威胁,并且由于减少了大量与业务无关的流量,节省了网关处的带宽,缓解了网关的运行压力。农行数据中心IT管理人员在设备检修方面的时间大大缩短,提升了农行网络系统服务于城乡金融服务的效率。Blue Coat ProxySG设备优秀的性能博得了上海农行数据中心管理人员的高度赞扬。
用户评价
基于ProxySG设备的Blue Coat Web安全网关解决方案,通过对其员工上网行为进行基于策略的分层管理,拦截来自互联网的恶意软件、间谍软件,帮助金融类企业在其网关处建立起一道坚实的防护系统。在大力发展银行网络系统计中化管理的前提下,高效控制员工上网行为,阻拦一切来自互联网的未授权流量。
中国农业银行上海数据中心的朱伟表示:“作为国内四大银行之一,又是秉持发展农村经济建设为己任的理念,我们比其他国有银行更了解企业网络运行速度以及网络中核心业务数据对广大用户的重要性。因此,我们绝不允许数据中心因为我们员工的上网行为而降低工作效率,更无法容忍频繁的长时间停机检修。经过对市场其他企业网关设备部署情况的调查,以及相关网络安全资料的收集,了解到Blue Coat Web安全网关解决方案是业内首屈一指的。事实明鉴,当我们在数据中心网关处部署了Blue Coat ProxySG设备后,网关处几乎没有在出现过P2P流量,互联网带宽被大幅节省,而例行的系统停机维修时间明显缩短。我们为Blue Coat Web安全网关解决方案优秀的性能所欣慰,相信在今后的合作中会更加愉快。”
