業(yè)務(wù)挑戰(zhàn)：

　　1.面對(duì)大量來自互聯(lián)網(wǎng)的惡意軟件和間諜軟件的威脅，原有的農(nóng)行數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)存在著安全隱患。

　　2.由于缺乏有效的管理工具，對(duì)于類似P2P軟件下載等操作缺乏安全控制措施，造成了互聯(lián)網(wǎng)網(wǎng)關(guān)長(zhǎng)期的高負(fù)荷運(yùn)轉(zhuǎn)，導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)需花費(fèi)大量時(shí)間進(jìn)行維護(hù)。

　　解決方案：

　　基于ProxySG設(shè)備的Blue Coat Web安全網(wǎng)關(guān)解決方案，幫助客戶控制員工上網(wǎng)行為，阻止網(wǎng)關(guān)處的P2P流量，節(jié)省大量網(wǎng)絡(luò)帶寬。并且攔截來自互聯(lián)網(wǎng)的惡意軟件和間諜軟件，從而減小企業(yè)網(wǎng)絡(luò)系統(tǒng)的外部威脅。

　　實(shí)施效果：

　　1. 有效控制了網(wǎng)關(guān)處的P2P流量，節(jié)省網(wǎng)絡(luò)帶寬，并規(guī)避P2P下載帶來的潛在安全威脅。

　　2. 攔截可能通過網(wǎng)關(guān)進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的惡意軟件和間諜軟件，保護(hù)網(wǎng)絡(luò)系統(tǒng)。

　　3. 減少了對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)的停機(jī)時(shí)間。

　　項(xiàng)目背景

　　中國農(nóng)業(yè)銀行數(shù)據(jù)中心（以下簡(jiǎn)稱農(nóng)行數(shù)據(jù)中心），是一家城鄉(xiāng)并舉、聯(lián)通國際、功能齊備的大型國有商業(yè)銀行，位列《福布斯》世界五百強(qiáng)。該銀行立足縣域和城市兩大市場(chǎng)，總部設(shè)在北京，國內(nèi)共有分支結(jié)構(gòu)24452個(gè)，同時(shí)在世界多個(gè)國家和地區(qū)設(shè)有代表處，總共擁有員工447519人。為了向廣大客戶提供優(yōu)質(zhì)的金融服務(wù)，農(nóng)行建立了龐大的電子化網(wǎng)絡(luò)。并且于2007年5月正式將數(shù)據(jù)中心遷至上海，實(shí)現(xiàn)了數(shù)據(jù)遷移和數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)備份兩項(xiàng)功能，在國內(nèi)外同規(guī)模銀行中屬于首次應(yīng)用。

　　作為農(nóng)行信息化建設(shè)整體規(guī)劃的關(guān)鍵環(huán)節(jié)，該數(shù)據(jù)中心的轉(zhuǎn)移將通過獨(dú)立運(yùn)作提升性能，完善功能，進(jìn)一步鞏固信息基礎(chǔ)架構(gòu)，降低生產(chǎn)運(yùn)行風(fēng)險(xiǎn)。這對(duì)今后新業(yè)務(wù)的開拓和部署以及對(duì)現(xiàn)有業(yè)務(wù)的發(fā)展都將產(chǎn)生深遠(yuǎn)影響。由于農(nóng)行以協(xié)調(diào)發(fā)展農(nóng)村金融體系為己任，統(tǒng)一管理支農(nóng)資金，集中辦理農(nóng)村信貸，領(lǐng)導(dǎo)農(nóng)村信用合作社，并且農(nóng)行擁有國內(nèi)最大的金融電子化網(wǎng)絡(luò)，倘若該銀行的數(shù)據(jù)中心有任何閃失將會(huì)產(chǎn)生牽一發(fā)百的蝴蝶效應(yīng)，嚴(yán)重時(shí)甚至?xí)绊懙睫r(nóng)村經(jīng)濟(jì)建設(shè)。

　　到目前為止，農(nóng)行數(shù)據(jù)中心遷至上海已經(jīng)一年有余，并且得到了不錯(cuò)的回報(bào)，其中業(yè)務(wù)增幅近40%，增量穩(wěn)居四大國有商業(yè)銀行首位，這與農(nóng)行數(shù)據(jù)中心“先進(jìn)”的網(wǎng)絡(luò)系統(tǒng)密不可分。然而，該數(shù)據(jù)中心仍然面臨著諸多挑戰(zhàn)，尤其在互聯(lián)網(wǎng)網(wǎng)關(guān)處體現(xiàn)了來自兩方面的壓力。首先，當(dāng)員工面對(duì)全天候免費(fèi)網(wǎng)絡(luò)使用權(quán)限的條件時(shí)，雖然在條例上對(duì)于軟件使用范圍進(jìn)行了規(guī)定，但是真正做到完全應(yīng)用安全軟件的員工寥寥可數(shù)。部分的員工利用這一便利條件，在工作過程中頻繁使用P2P軟件，由此產(chǎn)生的大量并發(fā)連接對(duì)農(nóng)行數(shù)據(jù)中心形成了超大負(fù)荷量，阻塞了網(wǎng)絡(luò)通路，并且由于網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期處于高速運(yùn)轉(zhuǎn)過程中，導(dǎo)致每次檢修時(shí)不得不延長(zhǎng)維護(hù)時(shí)間。

　　此外，由于銀行數(shù)據(jù)中心是網(wǎng)絡(luò)黑客、金融間諜虎視眈眈的對(duì)象，農(nóng)行亦為此苦惱萬分。大量惡意軟件和間諜軟件匯集在互聯(lián)網(wǎng)網(wǎng)關(guān)處，企圖利用應(yīng)用軟件的漏洞將自己隱藏并繞過防火墻或強(qiáng)行突破進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)。顯然，只能識(shí)別某些協(xié)議的網(wǎng)關(guān)，對(duì)于時(shí)下種類繁多的流量早已應(yīng)接不暇，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)時(shí)刻面臨來自互聯(lián)網(wǎng)的威脅。

　　為了在網(wǎng)關(guān)處將企業(yè)網(wǎng)絡(luò)系統(tǒng)威脅降到最低，保護(hù)企業(yè)運(yùn)營數(shù)據(jù)和客戶資料，并且減少系統(tǒng)的超負(fù)荷運(yùn)轉(zhuǎn)，從而提高運(yùn)作效率，農(nóng)行數(shù)據(jù)中心在其網(wǎng)關(guān)處部署了Blue Coat ProxySG設(shè)備，利用Blue Coat Web安全網(wǎng)關(guān)解決方案從內(nèi)部控制員工的上網(wǎng)行為，并且限制來自互聯(lián)網(wǎng)的未授權(quán)流量。事實(shí)證明，該方案在員工上網(wǎng)行為管理和過濾互聯(lián)網(wǎng)威脅方面得到了客戶的大力肯定，農(nóng)行數(shù)據(jù)中心決定將長(zhǎng)期使用Blue Coat ProxySG設(shè)備來提高網(wǎng)關(guān)功效。　

　　控制員工上網(wǎng)行為，攔截未授權(quán)流量

　　身為全國規(guī)模最大的數(shù)據(jù)中心，農(nóng)行數(shù)據(jù)中心的網(wǎng)關(guān)每天承受著超負(fù)荷運(yùn)轉(zhuǎn)的困擾，然而大部分的流量并非來自企業(yè)核心業(yè)務(wù)。部分員工利用數(shù)據(jù)中心的互聯(lián)網(wǎng)連接進(jìn)行P2P下載，而P2P軟件經(jīng)常存在一些漏洞，攻擊行為很容易借助這類漏洞繞過防火墻，為惡意訪問開辟一條通道，增大了農(nóng)行數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊的幾率。此外，由于員工無限制的使用P2P軟件，大量耗費(fèi)互聯(lián)網(wǎng)網(wǎng)關(guān)的帶寬，加重了網(wǎng)關(guān)負(fù)荷量。Blue Coat Web安全網(wǎng)關(guān)解決方案具備優(yōu)秀的員工上網(wǎng)行為管理能力，讓企業(yè)網(wǎng)絡(luò)管理員可以針對(duì)不同的員工或部門策略性的限制員工對(duì)互聯(lián)網(wǎng)訪問的流量，做到了在不影響核心業(yè)務(wù)運(yùn)行的情況下減輕網(wǎng)關(guān)處數(shù)據(jù)流量，并且在一定程度上規(guī)避了由P2P帶來的潛在威脅。　

　　此外，作為典型的金融類企業(yè)，農(nóng)行時(shí)刻面臨著互聯(lián)網(wǎng)中欲牟取經(jīng)濟(jì)利益者的窺竊。正是為了加強(qiáng)數(shù)據(jù)中心的集中管理，減小威脅，農(nóng)行在2007年將數(shù)據(jù)中心遷至上海，統(tǒng)一匯總、分析全國幾十個(gè)分行的數(shù)據(jù)。然而，集中化管理仍舊難以消除來自網(wǎng)絡(luò)的攻擊，Blue Coat Web安全網(wǎng)關(guān)解決方案能夠?yàn)檗r(nóng)行數(shù)據(jù)中心提供可靠、可擴(kuò)展的安全平臺(tái)，可以識(shí)別多種協(xié)議內(nèi)容，補(bǔ)充現(xiàn)有的防火墻和其他安全基礎(chǔ)設(shè)施，高效的阻止了原有網(wǎng)關(guān)無法攔截的惡意軟件和間諜軟件，保護(hù)了網(wǎng)絡(luò)系統(tǒng)不被來自互聯(lián)網(wǎng)的攻擊所干擾，以及企業(yè)系統(tǒng)中運(yùn)行的業(yè)務(wù)數(shù)據(jù)和客戶資料不被盜取。

　　在數(shù)據(jù)中心互聯(lián)網(wǎng)網(wǎng)關(guān)處部署基于Blue Coat Web安全網(wǎng)關(guān)解決方案后，通過攔截外部惡意軟件、間諜軟件入侵和控制內(nèi)部員工上網(wǎng)行為的功能，很好的擺脫了網(wǎng)絡(luò)威脅，并且由于減少了大量與業(yè)務(wù)無關(guān)的流量，節(jié)省了網(wǎng)關(guān)處的帶寬，緩解了網(wǎng)關(guān)的運(yùn)行壓力。農(nóng)行數(shù)據(jù)中心IT管理人員在設(shè)備檢修方面的時(shí)間大大縮短，提升了農(nóng)行網(wǎng)絡(luò)系統(tǒng)服務(wù)于城鄉(xiāng)金融服務(wù)的效率。Blue Coat ProxySG設(shè)備優(yōu)秀的性能博得了上海農(nóng)行數(shù)據(jù)中心管理人員的高度贊揚(yáng)。

　　用戶評(píng)價(jià)

　　基于ProxySG設(shè)備的Blue Coat Web安全網(wǎng)關(guān)解決方案，通過對(duì)其員工上網(wǎng)行為進(jìn)行基于策略的分層管理，攔截來自互聯(lián)網(wǎng)的惡意軟件、間諜軟件，幫助金融類企業(yè)在其網(wǎng)關(guān)處建立起一道堅(jiān)實(shí)的防護(hù)系統(tǒng)。在大力發(fā)展銀行網(wǎng)絡(luò)系統(tǒng)計(jì)中化管理的前提下，高效控制員工上網(wǎng)行為，阻攔一切來自互聯(lián)網(wǎng)的未授權(quán)流量。

　　中國農(nóng)業(yè)銀行上海數(shù)據(jù)中心的朱偉表示：“作為國內(nèi)四大銀行之一，又是秉持發(fā)展農(nóng)村經(jīng)濟(jì)建設(shè)為己任的理念，我們比其他國有銀行更了解企業(yè)網(wǎng)絡(luò)運(yùn)行速度以及網(wǎng)絡(luò)中核心業(yè)務(wù)數(shù)據(jù)對(duì)廣大用戶的重要性。因此，我們絕不允許數(shù)據(jù)中心因?yàn)槲覀儐T工的上網(wǎng)行為而降低工作效率，更無法容忍頻繁的長(zhǎng)時(shí)間停機(jī)檢修。經(jīng)過對(duì)市場(chǎng)其他企業(yè)網(wǎng)關(guān)設(shè)備部署情況的調(diào)查，以及相關(guān)網(wǎng)絡(luò)安全資料的收集，了解到Blue Coat Web安全網(wǎng)關(guān)解決方案是業(yè)內(nèi)首屈一指的。事實(shí)明鑒，當(dāng)我們?cè)跀?shù)據(jù)中心網(wǎng)關(guān)處部署了Blue Coat ProxySG設(shè)備后，網(wǎng)關(guān)處幾乎沒有在出現(xiàn)過P2P流量，互聯(lián)網(wǎng)帶寬被大幅節(jié)省，而例行的系統(tǒng)停機(jī)維修時(shí)間明顯縮短。我們?yōu)锽lue Coat Web安全網(wǎng)關(guān)解決方案優(yōu)秀的性能所欣慰，相信在今后的合作中會(huì)更加愉快。”