業(yè)務挑戰(zhàn)：

　　1.面對大量來自互聯(lián)網的惡意軟件和間諜軟件的威脅，原有的農行數(shù)據(jù)中心網絡系統(tǒng)存在著安全隱患。

　　2.由于缺乏有效的管理工具，對于類似P2P軟件下載等操作缺乏安全控制措施，造成了互聯(lián)網網關長期的高負荷運轉，導致數(shù)據(jù)中心網絡系統(tǒng)需花費大量時間進行維護。

　　解決方案：

　　基于ProxySG設備的Blue Coat Web安全網關解決方案，幫助客戶控制員工上網行為，阻止網關處的P2P流量，節(jié)省大量網絡帶寬。并且攔截來自互聯(lián)網的惡意軟件和間諜軟件，從而減小企業(yè)網絡系統(tǒng)的外部威脅。

　　實施效果：

　　1. 有效控制了網關處的P2P流量，節(jié)省網絡帶寬，并規(guī)避P2P下載帶來的潛在安全威脅。

　　2. 攔截可能通過網關進入數(shù)據(jù)中心網絡系統(tǒng)的惡意軟件和間諜軟件，保護網絡系統(tǒng)。

　　3. 減少了對網絡系統(tǒng)進行維護的停機時間。

　　項目背景

　　中國農業(yè)銀行數(shù)據(jù)中心（以下簡稱農行數(shù)據(jù)中心），是一家城鄉(xiāng)并舉、聯(lián)通國際、功能齊備的大型國有商業(yè)銀行，位列《福布斯》世界五百強。該銀行立足縣域和城市兩大市場，總部設在北京，國內共有分支結構24452個，同時在世界多個國家和地區(qū)設有代表處，總共擁有員工447519人。為了向廣大客戶提供優(yōu)質的金融服務，農行建立了龐大的電子化網絡。并且于2007年5月正式將數(shù)據(jù)中心遷至上海，實現(xiàn)了數(shù)據(jù)遷移和數(shù)據(jù)遠程實時備份兩項功能，在國內外同規(guī)模銀行中屬于首次應用。

　　作為農行信息化建設整體規(guī)劃的關鍵環(huán)節(jié)，該數(shù)據(jù)中心的轉移將通過獨立運作提升性能，完善功能，進一步鞏固信息基礎架構，降低生產運行風險。這對今后新業(yè)務的開拓和部署以及對現(xiàn)有業(yè)務的發(fā)展都將產生深遠影響。由于農行以協(xié)調發(fā)展農村金融體系為己任，統(tǒng)一管理支農資金，集中辦理農村信貸，領導農村信用合作社，并且農行擁有國內最大的金融電子化網絡，倘若該銀行的數(shù)據(jù)中心有任何閃失將會產生牽一發(fā)百的蝴蝶效應，嚴重時甚至會影響到農村經濟建設。

　　到目前為止，農行數(shù)據(jù)中心遷至上海已經一年有余，并且得到了不錯的回報，其中業(yè)務增幅近40%，增量穩(wěn)居四大國有商業(yè)銀行首位，這與農行數(shù)據(jù)中心“先進”的網絡系統(tǒng)密不可分。然而，該數(shù)據(jù)中心仍然面臨著諸多挑戰(zhàn)，尤其在互聯(lián)網網關處體現(xiàn)了來自兩方面的壓力。首先，當員工面對全天候免費網絡使用權限的條件時，雖然在條例上對于軟件使用范圍進行了規(guī)定，但是真正做到完全應用安全軟件的員工寥寥可數(shù)。部分的員工利用這一便利條件，在工作過程中頻繁使用P2P軟件，由此產生的大量并發(fā)連接對農行數(shù)據(jù)中心形成了超大負荷量，阻塞了網絡通路，并且由于網絡系統(tǒng)長期處于高速運轉過程中，導致每次檢修時不得不延長維護時間。

　　此外，由于銀行數(shù)據(jù)中心是網絡黑客、金融間諜虎視眈眈的對象，農行亦為此苦惱萬分。大量惡意軟件和間諜軟件匯集在互聯(lián)網網關處，企圖利用應用軟件的漏洞將自己隱藏并繞過防火墻或強行突破進入數(shù)據(jù)中心網絡系統(tǒng)。顯然，只能識別某些協(xié)議的網關，對于時下種類繁多的流量早已應接不暇，導致企業(yè)網絡系統(tǒng)時刻面臨來自互聯(lián)網的威脅。

　　為了在網關處將企業(yè)網絡系統(tǒng)威脅降到最低，保護企業(yè)運營數(shù)據(jù)和客戶資料，并且減少系統(tǒng)的超負荷運轉，從而提高運作效率，農行數(shù)據(jù)中心在其網關處部署了Blue Coat ProxySG設備，利用Blue Coat Web安全網關解決方案從內部控制員工的上網行為，并且限制來自互聯(lián)網的未授權流量。事實證明，該方案在員工上網行為管理和過濾互聯(lián)網威脅方面得到了客戶的大力肯定，農行數(shù)據(jù)中心決定將長期使用Blue Coat ProxySG設備來提高網關功效。　

　　控制員工上網行為，攔截未授權流量

　　身為全國規(guī)模最大的數(shù)據(jù)中心，農行數(shù)據(jù)中心的網關每天承受著超負荷運轉的困擾，然而大部分的流量并非來自企業(yè)核心業(yè)務。部分員工利用數(shù)據(jù)中心的互聯(lián)網連接進行P2P下載，而P2P軟件經常存在一些漏洞，攻擊行為很容易借助這類漏洞繞過防火墻，為惡意訪問開辟一條通道，增大了農行數(shù)據(jù)中心網絡系統(tǒng)遭受惡意攻擊的幾率。此外，由于員工無限制的使用P2P軟件，大量耗費互聯(lián)網網關的帶寬，加重了網關負荷量。Blue Coat Web安全網關解決方案具備優(yōu)秀的員工上網行為管理能力，讓企業(yè)網絡管理員可以針對不同的員工或部門策略性的限制員工對互聯(lián)網訪問的流量，做到了在不影響核心業(yè)務運行的情況下減輕網關處數(shù)據(jù)流量，并且在一定程度上規(guī)避了由P2P帶來的潛在威脅。　

　　此外，作為典型的金融類企業(yè)，農行時刻面臨著互聯(lián)網中欲牟取經濟利益者的窺竊。正是為了加強數(shù)據(jù)中心的集中管理，減小威脅，農行在2007年將數(shù)據(jù)中心遷至上海，統(tǒng)一匯總、分析全國幾十個分行的數(shù)據(jù)。然而，集中化管理仍舊難以消除來自網絡的攻擊，Blue Coat Web安全網關解決方案能夠為農行數(shù)據(jù)中心提供可靠、可擴展的安全平臺，可以識別多種協(xié)議內容，補充現(xiàn)有的防火墻和其他安全基礎設施，高效的阻止了原有網關無法攔截的惡意軟件和間諜軟件，保護了網絡系統(tǒng)不被來自互聯(lián)網的攻擊所干擾，以及企業(yè)系統(tǒng)中運行的業(yè)務數(shù)據(jù)和客戶資料不被盜取。

　　在數(shù)據(jù)中心互聯(lián)網網關處部署基于Blue Coat Web安全網關解決方案后，通過攔截外部惡意軟件、間諜軟件入侵和控制內部員工上網行為的功能，很好的擺脫了網絡威脅，并且由于減少了大量與業(yè)務無關的流量，節(jié)省了網關處的帶寬，緩解了網關的運行壓力。農行數(shù)據(jù)中心IT管理人員在設備檢修方面的時間大大縮短，提升了農行網絡系統(tǒng)服務于城鄉(xiāng)金融服務的效率。Blue Coat ProxySG設備優(yōu)秀的性能博得了上海農行數(shù)據(jù)中心管理人員的高度贊揚。

　　用戶評價

　　基于ProxySG設備的Blue Coat Web安全網關解決方案，通過對其員工上網行為進行基于策略的分層管理，攔截來自互聯(lián)網的惡意軟件、間諜軟件，幫助金融類企業(yè)在其網關處建立起一道堅實的防護系統(tǒng)。在大力發(fā)展銀行網絡系統(tǒng)計中化管理的前提下，高效控制員工上網行為，阻攔一切來自互聯(lián)網的未授權流量。

　　中國農業(yè)銀行上海數(shù)據(jù)中心的朱偉表示：“作為國內四大銀行之一，又是秉持發(fā)展農村經濟建設為己任的理念，我們比其他國有銀行更了解企業(yè)網絡運行速度以及網絡中核心業(yè)務數(shù)據(jù)對廣大用戶的重要性。因此，我們絕不允許數(shù)據(jù)中心因為我們員工的上網行為而降低工作效率，更無法容忍頻繁的長時間停機檢修。經過對市場其他企業(yè)網關設備部署情況的調查，以及相關網絡安全資料的收集，了解到Blue Coat Web安全網關解決方案是業(yè)內首屈一指的。事實明鑒，當我們在數(shù)據(jù)中心網關處部署了Blue Coat ProxySG設備后，網關處幾乎沒有在出現(xiàn)過P2P流量，互聯(lián)網帶寬被大幅節(jié)省，而例行的系統(tǒng)停機維修時間明顯縮短。我們?yōu)锽lue Coat Web安全網關解決方案優(yōu)秀的性能所欣慰，相信在今后的合作中會更加愉快。”