业务挑战:
- 1. 分支机构众多、员工数量庞大的交通银行有严格的员工上网行为规范,但仍有些员工忽视企业规章制度,在上班时间随意访问互联网。
- 2. 员工访问互联网时可能会遭受来自银行外部的病毒、木马等安全威胁,进而为银行分行内部网络系统带来诸多安全隐患。
解决方案:
基于ProxySG设备的Blue Coat Web安全网关解决方案,帮助中国交通银行管理分行内员工访问互联网的行为,降低企业内网遭受病毒、木马等攻击带来的威胁,提高银行内的上网安全性。
实施效果:
- 1. 分支机构信息传输速度良好,并且由于控制了分行员工的未授权访问,令网络带宽更加绰有余裕。
- 2. 银行内员工访问互联网的情况得到了高效的控制,很大程度上避免了网络为企业带来的安全威胁。
项目背景
总部设在上海的中国交通银行始建于1908年,1987年重组。作为中国第一家全国性的国有股份制商业银行,中国交通银行肩负着"百年民族金融品牌继承者"和"中国金融体制改革先行者"的双重历史使命,并且于2005年、2007年分别在香港和上海成功上市。为了打造百年民族品牌的现代化商业银行,中国交通银行不断完善服务网络,力求通过战略转型创办一流现代金融企业。
中国交通银行如今已跻身全球银行百强行列,排名逐年上升。并且在2008年4月《福布斯》杂志的全球2000强上市公司排行榜中位列245位,比去年提高63位。该银行10月30日正式对外发布的2008年第三季度业绩中,按国际财务报告准则审计口径显示其资产总额达到人民币24,957.77亿元,比年初增长18.26%,实现净利润人民币同比增长56.84%。以上数字充分体现了面对国际金融市场持续多变,世界经济增速放缓的今天,交通银行秉持综合化、科学化发展的理念,通过优化和调整资产负债结构,加强存款定价管理和资金运作力度;发挥集团整体优势,加强市场分析和客户研究,积极捕捉新的业务机会,提高市场竞争力;切实增强风险低于能力,克服经济波动的负面影响,实现各项业务的平稳健康发展和经营效益的稳步提升。
目前,中国交通银行具备了全球性的业务网络架构,不仅在国内拥有营业网点2612个,还与全球1117家银行建立了代理关系,并通过网络将总部和各层分支机构相连接。随着规模的不断扩大,分支机构和营业网点为中国交通银行带来海量数据,使网络系统中的流量持续攀升。为了达到国际先进管理水平的目标,成为创新、综合、集约型的国际公众银行,交通银行近年来大力发展信息化金融系统,力求向广大用户提供安全顺畅的理财环境。其中仅在2008年第三季度就实现了生产系统大规模同城备份切换,香港分行系统迁移,投产开发交通银行企业内容管理平台(ECM)等一系列举措,进而加快了信息化与流程银行建设的步伐。此外,交通银行深刻理解确保银行核心业务的稳定运营,保证企业资源的安全,与员工的上网行为是密不可分的。为了避免各分行被日益复杂的互联网现状所影响,交通银行依照企业发展动向和策略需求制定严谨的员工上网行为规范,然而仍有部分员工在上班期间无视行内规章,随意访问互联网,为此中国交通银行在其分支机构互联网网关处部署了基于ProxySG设备的Blue Coat Web安全网关解决方案,向客户提供更优质的服务,确保企业核心业务的安全运行。
Web安全网关建立灵活上网管理机制
基于ProxySG设备的Blue Coat Web安全网关解决方案可以帮助企业对其员工上网行为进行基于策略的管理,并且将员工的行为以报告的形式提交给企业管理人员,令企业能够更方便的加强其法规遵从性。
该设备支持HTTP、FTP、P2P等多种通讯协议,能够通过特征码识别网络中流量的真正身份,从而造就了其独一无二的应用可视性功能。这项功能将为企业提供深层的流量洞察力,让企业能够监控、衡量和管理包括企业关键应用、娱乐等所有类型在内的所有流量。通过图表等报告形式显示出每个连接发生了什么事情,最多的流量发起者、接收者,平均速率和字节传输率等分析数据,并提交给企业领导和网络管理人员,方便他们依照企业发展方针和相关法规更好的制定员工上网行为规范。
以ProxySG设备优秀的应用可视性功能为前提,Blue Coat Web安全网关解决方案可以帮助企业对其员工上网行为进行基于策略的管理。依照ProxySG设备提供的流量报告,企业网络管理员除了可以分配每个部门的流量,为核心业务节省更多带宽使用量外,还可以单独限制某些员工对流媒体等未授权软件的使用权限。即保证了员工工作效率的提升,又防止了通过员工访问互联网为企业网络系统带来的安全隐患。此外,由于未授权流量被限制后会相应节省部分网络带宽,令企业重要数据的传输通路更加顺畅,在企业加快其核心业务处理速度方面起到了一定的助力作用。
中国交通银行在国内拥有超过2600个营业点和6万名员工,所有分行的柜台业务都要通过网络进行传输,倘若员工利用企业网络进行即时聊天、P2P下载等未授权应用,将会令宝贵的网络带宽遭到挤占,从而影响正常金融服务的进行。此外,近年来针对应用层的攻击愈演愈烈,员工随意访问互联网的同时很有可能将外面的病毒、木马、间谍软件等威胁带入分行网络系统当中,为企业网络安全带来了很大的安全隐患,致使客户资料和银行数据面临丢失或被窃取等潜在威胁。为了让员工能够切实执行银行为其制定的上网行为规章制度,加大各分行内部的监管力度,交通银行需要一套灵活的员工上网行为管理机制。
通过部署基于PorxySG设备的Blue Coat Web安全网关解决方案,中国交通银行杜绝了分行内员工在工作时间内利用银行电脑访问互联网的行为,从根本上保障了银行网络系统处于一个安全、和谐的网络环境中。同时,该解决方案在一定程度上限制了员工对网络带宽的浪费,从而为银行关键业务提供了更充裕的网络带宽,加快了业务操作系统反映的速度,并且在客户服务满意度方面也随之得到提升。此外,Blue Coat Web安全网关解决方案通过对未授权流量的严格控制,以及超过150种模式的形象化报告系统帮助中国交通银行更方便的加强其法规遵从性。
用户评价
中国交通银行拥有非常庞大的分支机构网络系统,并且其规模仍在不断扩大之中。随着近年来互联网事业发展突飞猛进,很多分行员工利用工作中网络系统的便利条件频频向外部发起访问,令银行日常的金融服务受到了一定影响,并且为行内网络系统带来相应的潜在安全威胁。基于ProxySG设备的Blue Coat Web安全网关解决方案能够为中国交通银行营造安全稳定的网络环境,确保企业的关键业务更顺利地运行。
中国交通银行信息部负责人高军表示:"Blue Coat的解决方案为我们很好的解决了员工随意访问互联网的问题。不可否认的,Blue Coat拥有最为优秀的代理解决方案,我们正是基于这一认知开始使用Blue Coat ProxySG设备的。并且,我们从未考虑过还有其他什么厂商能与之比拟。它通过灵活的管理员工上网行为为我们的很多分行节省了时间、人力和资金成本。我们相信,在未来的很长一段时间内,我们都会保持和Blue Coat的紧密合作。"