業(yè)務(wù)挑戰(zhàn)：

　　1.面對大量來自互聯(lián)網(wǎng)的惡意軟件和間諜軟件的威脅，原有的農(nóng)行數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)存在著安全隱患。

　　2.由于缺乏有效的管理工具，對于類似P2P軟件下載等操作缺乏安全控制措施，造成了互聯(lián)網(wǎng)網(wǎng)關(guān)長期的高負(fù)荷運轉(zhuǎn)，導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)需花費大量時間進(jìn)行維護。

　　解決方案：

　　基于ProxySG設(shè)備的Blue Coat Web安全網(wǎng)關(guān)解決方案，幫助客戶控制員工上網(wǎng)行為，阻止網(wǎng)關(guān)處的P2P流量，節(jié)省大量網(wǎng)絡(luò)帶寬。并且攔截來自互聯(lián)網(wǎng)的惡意軟件和間諜軟件，從而減小企業(yè)網(wǎng)絡(luò)系統(tǒng)的外部威脅。

　　實施效果：

　　1. 有效控制了網(wǎng)關(guān)處的P2P流量，節(jié)省網(wǎng)絡(luò)帶寬，并規(guī)避P2P下載帶來的潛在安全威脅。

　　2. 攔截可能通過網(wǎng)關(guān)進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的惡意軟件和間諜軟件，保護網(wǎng)絡(luò)系統(tǒng)。

　　3. 減少了對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護的停機時間。

　　項目背景

　　中國農(nóng)業(yè)銀行數(shù)據(jù)中心（以下簡稱農(nóng)行數(shù)據(jù)中心），是一家城鄉(xiāng)并舉、聯(lián)通國際、功能齊備的大型國有商業(yè)銀行，位列《福布斯》世界五百強。該銀行立足縣域和城市兩大市場，總部設(shè)在北京，國內(nèi)共有分支結(jié)構(gòu)24452個，同時在世界多個國家和地區(qū)設(shè)有代表處，總共擁有員工447519人。為了向廣大客戶提供優(yōu)質(zhì)的金融服務(wù)，農(nóng)行建立了龐大的電子化網(wǎng)絡(luò)。并且于2007年5月正式將數(shù)據(jù)中心遷至上海，實現(xiàn)了數(shù)據(jù)遷移和數(shù)據(jù)遠(yuǎn)程實時備份兩項功能，在國內(nèi)外同規(guī)模銀行中屬于首次應(yīng)用。

　　作為農(nóng)行信息化建設(shè)整體規(guī)劃的關(guān)鍵環(huán)節(jié)，該數(shù)據(jù)中心的轉(zhuǎn)移將通過獨立運作提升性能，完善功能，進(jìn)一步鞏固信息基礎(chǔ)架構(gòu)，降低生產(chǎn)運行風(fēng)險。這對今后新業(yè)務(wù)的開拓和部署以及對現(xiàn)有業(yè)務(wù)的發(fā)展都將產(chǎn)生深遠(yuǎn)影響。由于農(nóng)行以協(xié)調(diào)發(fā)展農(nóng)村金融體系為己任，統(tǒng)一管理支農(nóng)資金，集中辦理農(nóng)村信貸，領(lǐng)導(dǎo)農(nóng)村信用合作社，并且農(nóng)行擁有國內(nèi)最大的金融電子化網(wǎng)絡(luò)，倘若該銀行的數(shù)據(jù)中心有任何閃失將會產(chǎn)生牽一發(fā)百的蝴蝶效應(yīng)，嚴(yán)重時甚至?xí)绊懙睫r(nóng)村經(jīng)濟建設(shè)。

　　到目前為止，農(nóng)行數(shù)據(jù)中心遷至上海已經(jīng)一年有余，并且得到了不錯的回報，其中業(yè)務(wù)增幅近40%，增量穩(wěn)居四大國有商業(yè)銀行首位，這與農(nóng)行數(shù)據(jù)中心“先進(jìn)”的網(wǎng)絡(luò)系統(tǒng)密不可分。然而，該數(shù)據(jù)中心仍然面臨著諸多挑戰(zhàn)，尤其在互聯(lián)網(wǎng)網(wǎng)關(guān)處體現(xiàn)了來自兩方面的壓力。首先，當(dāng)員工面對全天候免費網(wǎng)絡(luò)使用權(quán)限的條件時，雖然在條例上對于軟件使用范圍進(jìn)行了規(guī)定，但是真正做到完全應(yīng)用安全軟件的員工寥寥可數(shù)。部分的員工利用這一便利條件，在工作過程中頻繁使用P2P軟件，由此產(chǎn)生的大量并發(fā)連接對農(nóng)行數(shù)據(jù)中心形成了超大負(fù)荷量，阻塞了網(wǎng)絡(luò)通路，并且由于網(wǎng)絡(luò)系統(tǒng)長期處于高速運轉(zhuǎn)過程中，導(dǎo)致每次檢修時不得不延長維護時間。

　　此外，由于銀行數(shù)據(jù)中心是網(wǎng)絡(luò)黑客、金融間諜虎視眈眈的對象，農(nóng)行亦為此苦惱萬分。大量惡意軟件和間諜軟件匯集在互聯(lián)網(wǎng)網(wǎng)關(guān)處，企圖利用應(yīng)用軟件的漏洞將自己隱藏并繞過防火墻或強行突破進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)。顯然，只能識別某些協(xié)議的網(wǎng)關(guān)，對于時下種類繁多的流量早已應(yīng)接不暇，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)時刻面臨來自互聯(lián)網(wǎng)的威脅。

　　為了在網(wǎng)關(guān)處將企業(yè)網(wǎng)絡(luò)系統(tǒng)威脅降到最低，保護企業(yè)運營數(shù)據(jù)和客戶資料，并且減少系統(tǒng)的超負(fù)荷運轉(zhuǎn)，從而提高運作效率，農(nóng)行數(shù)據(jù)中心在其網(wǎng)關(guān)處部署了Blue Coat ProxySG設(shè)備，利用Blue Coat Web安全網(wǎng)關(guān)解決方案從內(nèi)部控制員工的上網(wǎng)行為，并且限制來自互聯(lián)網(wǎng)的未授權(quán)流量。事實證明，該方案在員工上網(wǎng)行為管理和過濾互聯(lián)網(wǎng)威脅方面得到了客戶的大力肯定，農(nóng)行數(shù)據(jù)中心決定將長期使用Blue Coat ProxySG設(shè)備來提高網(wǎng)關(guān)功效。　

　　控制員工上網(wǎng)行為，攔截未授權(quán)流量

　　身為全國規(guī)模最大的數(shù)據(jù)中心，農(nóng)行數(shù)據(jù)中心的網(wǎng)關(guān)每天承受著超負(fù)荷運轉(zhuǎn)的困擾，然而大部分的流量并非來自企業(yè)核心業(yè)務(wù)。部分員工利用數(shù)據(jù)中心的互聯(lián)網(wǎng)連接進(jìn)行P2P下載，而P2P軟件經(jīng)常存在一些漏洞，攻擊行為很容易借助這類漏洞繞過防火墻，為惡意訪問開辟一條通道，增大了農(nóng)行數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊的幾率。此外，由于員工無限制的使用P2P軟件，大量耗費互聯(lián)網(wǎng)網(wǎng)關(guān)的帶寬，加重了網(wǎng)關(guān)負(fù)荷量。Blue Coat Web安全網(wǎng)關(guān)解決方案具備優(yōu)秀的員工上網(wǎng)行為管理能力，讓企業(yè)網(wǎng)絡(luò)管理員可以針對不同的員工或部門策略性的限制員工對互聯(lián)網(wǎng)訪問的流量，做到了在不影響核心業(yè)務(wù)運行的情況下減輕網(wǎng)關(guān)處數(shù)據(jù)流量，并且在一定程度上規(guī)避了由P2P帶來的潛在威脅。　

　　此外，作為典型的金融類企業(yè)，農(nóng)行時刻面臨著互聯(lián)網(wǎng)中欲牟取經(jīng)濟利益者的窺竊。正是為了加強數(shù)據(jù)中心的集中管理，減小威脅，農(nóng)行在2007年將數(shù)據(jù)中心遷至上海，統(tǒng)一匯總、分析全國幾十個分行的數(shù)據(jù)。然而，集中化管理仍舊難以消除來自網(wǎng)絡(luò)的攻擊，Blue Coat Web安全網(wǎng)關(guān)解決方案能夠為農(nóng)行數(shù)據(jù)中心提供可靠、可擴展的安全平臺，可以識別多種協(xié)議內(nèi)容，補充現(xiàn)有的防火墻和其他安全基礎(chǔ)設(shè)施，高效的阻止了原有網(wǎng)關(guān)無法攔截的惡意軟件和間諜軟件，保護了網(wǎng)絡(luò)系統(tǒng)不被來自互聯(lián)網(wǎng)的攻擊所干擾，以及企業(yè)系統(tǒng)中運行的業(yè)務(wù)數(shù)據(jù)和客戶資料不被盜取。

　　在數(shù)據(jù)中心互聯(lián)網(wǎng)網(wǎng)關(guān)處部署基于Blue Coat Web安全網(wǎng)關(guān)解決方案后，通過攔截外部惡意軟件、間諜軟件入侵和控制內(nèi)部員工上網(wǎng)行為的功能，很好的擺脫了網(wǎng)絡(luò)威脅，并且由于減少了大量與業(yè)務(wù)無關(guān)的流量，節(jié)省了網(wǎng)關(guān)處的帶寬，緩解了網(wǎng)關(guān)的運行壓力。農(nóng)行數(shù)據(jù)中心IT管理人員在設(shè)備檢修方面的時間大大縮短，提升了農(nóng)行網(wǎng)絡(luò)系統(tǒng)服務(wù)于城鄉(xiāng)金融服務(wù)的效率。Blue Coat ProxySG設(shè)備優(yōu)秀的性能博得了上海農(nóng)行數(shù)據(jù)中心管理人員的高度贊揚。

　　用戶評價

　　基于ProxySG設(shè)備的Blue Coat Web安全網(wǎng)關(guān)解決方案，通過對其員工上網(wǎng)行為進(jìn)行基于策略的分層管理，攔截來自互聯(lián)網(wǎng)的惡意軟件、間諜軟件，幫助金融類企業(yè)在其網(wǎng)關(guān)處建立起一道堅實的防護系統(tǒng)。在大力發(fā)展銀行網(wǎng)絡(luò)系統(tǒng)計中化管理的前提下，高效控制員工上網(wǎng)行為，阻攔一切來自互聯(lián)網(wǎng)的未授權(quán)流量。

　　中國農(nóng)業(yè)銀行上海數(shù)據(jù)中心的朱偉表示：“作為國內(nèi)四大銀行之一，又是秉持發(fā)展農(nóng)村經(jīng)濟建設(shè)為己任的理念，我們比其他國有銀行更了解企業(yè)網(wǎng)絡(luò)運行速度以及網(wǎng)絡(luò)中核心業(yè)務(wù)數(shù)據(jù)對廣大用戶的重要性。因此，我們絕不允許數(shù)據(jù)中心因為我們員工的上網(wǎng)行為而降低工作效率，更無法容忍頻繁的長時間停機檢修。經(jīng)過對市場其他企業(yè)網(wǎng)關(guān)設(shè)備部署情況的調(diào)查，以及相關(guān)網(wǎng)絡(luò)安全資料的收集，了解到Blue Coat Web安全網(wǎng)關(guān)解決方案是業(yè)內(nèi)首屈一指的。事實明鑒，當(dāng)我們在數(shù)據(jù)中心網(wǎng)關(guān)處部署了Blue Coat ProxySG設(shè)備后，網(wǎng)關(guān)處幾乎沒有在出現(xiàn)過P2P流量，互聯(lián)網(wǎng)帶寬被大幅節(jié)省，而例行的系統(tǒng)停機維修時間明顯縮短。我們?yōu)锽lue Coat Web安全網(wǎng)關(guān)解決方案優(yōu)秀的性能所欣慰，相信在今后的合作中會更加愉快。”