業務挑戰：

　　1.面對大量來自互聯網的惡意軟件和間諜軟件的威脅，原有的農行數據中心網絡系統存在著安全隱患。

　　2.由于缺乏有效的管理工具，對于類似P2P軟件下載等操作缺乏安全控制措施，造成了互聯網網關長期的高負荷運轉，導致數據中心網絡系統需花費大量時間進行維護。

　　解決方案：

　　基于ProxySG設備的Blue Coat Web安全網關解決方案，幫助客戶控制員工上網行為，阻止網關處的P2P流量，節省大量網絡帶寬。并且攔截來自互聯網的惡意軟件和間諜軟件，從而減小企業網絡系統的外部威脅。

　　實施效果：

　　1. 有效控制了網關處的P2P流量，節省網絡帶寬，并規避P2P下載帶來的潛在安全威脅。

　　2. 攔截可能通過網關進入數據中心網絡系統的惡意軟件和間諜軟件，保護網絡系統。

　　3. 減少了對網絡系統進行維護的停機時間。

　　項目背景

　　中國農業銀行數據中心（以下簡稱農行數據中心），是一家城鄉并舉、聯通國際、功能齊備的大型國有商業銀行，位列《福布斯》世界五百強。該銀行立足縣域和城市兩大市場，總部設在北京，國內共有分支結構24452個，同時在世界多個國家和地區設有代表處，總共擁有員工447519人。為了向廣大客戶提供優質的金融服務，農行建立了龐大的電子化網絡。并且于2007年5月正式將數據中心遷至上海，實現了數據遷移和數據遠程實時備份兩項功能，在國內外同規模銀行中屬于首次應用。

　　作為農行信息化建設整體規劃的關鍵環節，該數據中心的轉移將通過獨立運作提升性能，完善功能，進一步鞏固信息基礎架構，降低生產運行風險。這對今后新業務的開拓和部署以及對現有業務的發展都將產生深遠影響。由于農行以協調發展農村金融體系為己任，統一管理支農資金，集中辦理農村信貸，領導農村信用合作社，并且農行擁有國內最大的金融電子化網絡，倘若該銀行的數據中心有任何閃失將會產生牽一發百的蝴蝶效應，嚴重時甚至會影響到農村經濟建設。

　　到目前為止，農行數據中心遷至上海已經一年有余，并且得到了不錯的回報，其中業務增幅近40%，增量穩居四大國有商業銀行首位，這與農行數據中心“先進”的網絡系統密不可分。然而，該數據中心仍然面臨著諸多挑戰，尤其在互聯網網關處體現了來自兩方面的壓力。首先，當員工面對全天候免費網絡使用權限的條件時，雖然在條例上對于軟件使用范圍進行了規定，但是真正做到完全應用安全軟件的員工寥寥可數。部分的員工利用這一便利條件，在工作過程中頻繁使用P2P軟件，由此產生的大量并發連接對農行數據中心形成了超大負荷量，阻塞了網絡通路，并且由于網絡系統長期處于高速運轉過程中，導致每次檢修時不得不延長維護時間。

　　此外，由于銀行數據中心是網絡黑客、金融間諜虎視眈眈的對象，農行亦為此苦惱萬分。大量惡意軟件和間諜軟件匯集在互聯網網關處，企圖利用應用軟件的漏洞將自己隱藏并繞過防火墻或強行突破進入數據中心網絡系統。顯然，只能識別某些協議的網關，對于時下種類繁多的流量早已應接不暇，導致企業網絡系統時刻面臨來自互聯網的威脅。

　　為了在網關處將企業網絡系統威脅降到最低，保護企業運營數據和客戶資料，并且減少系統的超負荷運轉，從而提高運作效率，農行數據中心在其網關處部署了Blue Coat ProxySG設備，利用Blue Coat Web安全網關解決方案從內部控制員工的上網行為，并且限制來自互聯網的未授權流量。事實證明，該方案在員工上網行為管理和過濾互聯網威脅方面得到了客戶的大力肯定，農行數據中心決定將長期使用Blue Coat ProxySG設備來提高網關功效。　

　　控制員工上網行為，攔截未授權流量

　　身為全國規模最大的數據中心，農行數據中心的網關每天承受著超負荷運轉的困擾，然而大部分的流量并非來自企業核心業務。部分員工利用數據中心的互聯網連接進行P2P下載，而P2P軟件經常存在一些漏洞，攻擊行為很容易借助這類漏洞繞過防火墻，為惡意訪問開辟一條通道，增大了農行數據中心網絡系統遭受惡意攻擊的幾率。此外，由于員工無限制的使用P2P軟件，大量耗費互聯網網關的帶寬，加重了網關負荷量。Blue Coat Web安全網關解決方案具備優秀的員工上網行為管理能力，讓企業網絡管理員可以針對不同的員工或部門策略性的限制員工對互聯網訪問的流量，做到了在不影響核心業務運行的情況下減輕網關處數據流量，并且在一定程度上規避了由P2P帶來的潛在威脅?！?/p>

　　此外，作為典型的金融類企業，農行時刻面臨著互聯網中欲牟取經濟利益者的窺竊。正是為了加強數據中心的集中管理，減小威脅，農行在2007年將數據中心遷至上海，統一匯總、分析全國幾十個分行的數據。然而，集中化管理仍舊難以消除來自網絡的攻擊，Blue Coat Web安全網關解決方案能夠為農行數據中心提供可靠、可擴展的安全平臺，可以識別多種協議內容，補充現有的防火墻和其他安全基礎設施，高效的阻止了原有網關無法攔截的惡意軟件和間諜軟件，保護了網絡系統不被來自互聯網的攻擊所干擾，以及企業系統中運行的業務數據和客戶資料不被盜取。

　　在數據中心互聯網網關處部署基于Blue Coat Web安全網關解決方案后，通過攔截外部惡意軟件、間諜軟件入侵和控制內部員工上網行為的功能，很好的擺脫了網絡威脅，并且由于減少了大量與業務無關的流量，節省了網關處的帶寬，緩解了網關的運行壓力。農行數據中心IT管理人員在設備檢修方面的時間大大縮短，提升了農行網絡系統服務于城鄉金融服務的效率。Blue Coat ProxySG設備優秀的性能博得了上海農行數據中心管理人員的高度贊揚。

　　用戶評價

　　基于ProxySG設備的Blue Coat Web安全網關解決方案，通過對其員工上網行為進行基于策略的分層管理，攔截來自互聯網的惡意軟件、間諜軟件，幫助金融類企業在其網關處建立起一道堅實的防護系統。在大力發展銀行網絡系統計中化管理的前提下，高效控制員工上網行為，阻攔一切來自互聯網的未授權流量。

　　中國農業銀行上海數據中心的朱偉表示：“作為國內四大銀行之一，又是秉持發展農村經濟建設為己任的理念，我們比其他國有銀行更了解企業網絡運行速度以及網絡中核心業務數據對廣大用戶的重要性。因此，我們絕不允許數據中心因為我們員工的上網行為而降低工作效率，更無法容忍頻繁的長時間停機檢修。經過對市場其他企業網關設備部署情況的調查，以及相關網絡安全資料的收集，了解到Blue Coat Web安全網關解決方案是業內首屈一指的。事實明鑒，當我們在數據中心網關處部署了Blue Coat ProxySG設備后，網關處幾乎沒有在出現過P2P流量，互聯網帶寬被大幅節省，而例行的系統停機維修時間明顯縮短。我們為Blue Coat Web安全網關解決方案優秀的性能所欣慰，相信在今后的合作中會更加愉快。”