Blue Coat Web安全网关解决方案ProxySG设备帮助上海农行数据中心控制员工上网行为,抵御来自互联网的威胁。其优秀的性能使项目收到了良好的效果,博得了上海农行数据中心管理人员的高度赞扬。
业务挑战
- 面对大量互联网恶意软件和间谍软件的威胁,中国农业银行数据中心(以下简称农行数据中心)原有的网络系统存在着安全隐患。
- 由于缺乏有效的管理工具,对于类似P2P软件下载等操作缺乏安全控制措施,造成互联网网关长期高负荷运转,导致数据中心网络系统维护花费大量时间。
解决方案
基于ProxySG设备的Blue Coat Web安全网关解决方案,帮助客户控制员工上网行为,阻止网关处的P2P流量,节省大量网络带宽。并且拦截来自互联网的恶意软件和间谍软件,从而减小企业网络系统的外部威胁。
实施效果
- 有效控制了网关处的P2P流量,节省了网络带宽,并规避了P2P下载带来的潜在安全威胁。
- 拦截可能通过网关进入数据中心网络系统的恶意软件和间谍软件,保护网络系统。
- 减少了对网络系统进行维护的停机时间。
项目背景及实施过程
中国农业银行是一家城乡并举、联通国际、功能齐备的大型国有商业银行,位列《福布斯》世界五百强。该银行立足县域和城市两大市场,总部设在北京,国内共有分支结构24452个,同时在世界多个国家和地区设有代表处,总共拥有员工447519人。为了向广大客户提供优质的金融服务,农行建立了庞大的电子化网络。并且于2007年5月正式将数据中心迁至上海,实现了数据迁移和数据远程实时备份两项功能,在国内外同规模银行中属于首次应用。
作为农行信息化建设整体规划的关键环节,该数据中心的转移将通过独立运作提升性能,完善功能,进一步巩固信息基础架构,降低生产运行风险。这对今后新业务的开拓和部署以及对现有业务的发展都将产生深远影响。由于农行以协调发展农村金融体系为己任,统一管理支农资金,集中办理农村信贷,领导农村信用合作社,并且农行拥有国内最大的金融电子化网络,倘若该银行的数据中心有任何闪失将会产生牵一发百的蝴蝶效应,严重时甚至会影响到农村经济建设。
到目前为止,农行数据中心迁至上海已经一年有余,并且得到了不错的回报,其中业务增幅近40%,增量稳居四大国有商业银行首位,这与农行数据中心“先进”的网络系统密不可分。然而,该数据中心仍然面临着诸多挑战,尤其在互联网网关处体现了来自两方面的压力。首先,农行虽然在条例上对于员工的软件使用范围进行了限制,但当员工面对全天候免费网络使用权限的条件时,真正做到完全应用安全软件的人寥寥可数。部分员工利用这一便利条件,在工作过程中频繁使用P2P软件,由此产生的大量并发连接给农行数据中心带来了超大负荷量,阻塞了网络通路。此外,网络系统长期处于高速运转过程中,导致每次检修时不得不延长维护时间。
银行数据中心是网络黑客、金融间谍虎视眈眈的对象,农行亦为此苦恼万分。大量恶意软件和间谍软件汇集在互联网网关处,企图利用应用软件的漏洞将自己隐藏并绕过防火墙或强行突破进入数据中心网络系统。显然,只能识别某些协议的网关,对于时下种类繁多的流量早已应接不暇,导致企业网络系统时刻面临来自互联网的威胁。
为了在网关处将企业网络系统威胁降到最低,保护企业运营数据和客户资料,并且减少系统的超负荷运转,从而提高运作效率,农行数据中心在其网关处部署了Blue Coat ProxySG设备,利用Blue Coat Web安全网关解决方案从内部控制员工的上网行为,并且限制来自互联网的未授权流量。事实证明,该方案具备优秀的员工上网行为管理能力,让企业网络管理员可以针对不同的员工或部门策略性的限制员工对互联网访问的流量,做到了在不影响核心业务运行的情况下减轻网关处数据流量,并且在一定程度上规避了由P2P带来的潜在威胁。农行数据中心IT管理人员在设备检修方面的时间大大缩短,提升了农行网络系统服务于城乡金融服务的效率。Blue Coat ProxySG设备良好的性能博得了上海农行数据中心管理人员的高度赞扬,农行数据中心决定将长期使用Blue Coat ProxySG设备来提高网关功效。
客户评价
中国农业银行上海数据中心的朱伟表示:“作为国内四大银行之一,又是秉持发展农村经济建设为己任的理念,我们比其他国有银行更了解企业网络运行速度以及网络中核心业务数据对广大用户的重要性。因此,我们绝不允许数据中心因为我们员工的上网行为而降低工作效率,更无法容忍频繁的长时间停机检修。经过对市场其他企业网关设备部署情况的调查,以及相关网络安全资料的收集,了解到Blue Coat Web安全网关解决方案是业内首屈一指的。事实明鉴,当我们在数据中心网关处部署了Blue Coat ProxySG设备后,网关处几乎没有再出现过P2P流量,互联网带宽被大幅节省,而例行的系统停机维修时间明显缩短。我们为Blue Coat Web安全网关解决方案优秀的性能所欣慰,相信在今后的合作中会更加愉快。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
看IBM数据科学团队如何助力企业用户AI项目
在下面的Q&A中,IBM公司的Seth Dobrin探讨了如何提高企业用户对机器学习和AI项目的兴趣, […]
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
为超融合架构选择合适的数据中心冷却系统
超融合基础架构会给新的数据中心冷却方面带来一些新的挑战,在选择和实施之前,我们来看看哪些温度和冷却单元的效率是最好的……
-
IDC Directions 2017:值得期待的智能数据中心技术
智能技术能够让数据中心变得更为自动化、简单,不过企业需要为其实施做好准备,了解如何从旧的设备平稳过渡至智能的数据中心。