项目案例
Project case

Blue Coat 技术提高互联网安全并降低成本

日期: 2018-02-04
浏览次数: 58

中国建设银行利用 Blue Coat 技术提高互联网安全并降低成本

摘要:Blue Coat 安全的超级硬件代理设备使世界上主要的金融服务公司之一──中国建设银行能够控制Web 使用而不影响网络性能


案例概述

公司: 中国建设银行

行业: 金融

应用: 应用级代理及内容过滤


业务挑战:

管理全国三十一个省40,000名员工的互联网安全访问

强制执行互联网使用策略而不限制正常的业务访问

减少目前使用的软件代理产品的管理负担成本


解决方案:

用Blue Coat Proxy SG 8000/800/810 超级硬件代理设备取代现有的多台软件代理服务器。

先在中国建设银行总部实施,接着在全国各省市实施,目前已经部署了超过25个省市。


主要结果:

中国建设银行现在可完全掌握员工的上网行为,并可对Web环境进行控制。

Blue Coat解决方案的应用无需对用户的机器进行任何修改,也不会降低网络访问性能。

灵活的管理界面极大地降低了配置、维护、策略例外方面的管理成本。

与NT域认证系统无缝集成使策略执行和跟踪细化到单个用户级别。

因为Blue Coat解决方案是优化的专用的超级硬件代理设备,它能容易地扩展以支持所有特殊的例外策略。

Blue Coat的超级代理体系结构为中国建设银行公司提供了全面的安全解决方案,可容易地扩展以支持企业未来的控制需求,如Web防病毒、即时通讯控制等。


案例详细介绍

随着当今的企业越来越依靠 Web 技术来进行关键的业务应用,在保持网络的安全和控制网络内容方面,IT 的经理们正面临着令人畏缩的挑战。然而现有的安全解决方案着重于防范数据包级的威胁和email 病毒,它们缺乏对HTTP 和其它Web 应用流量进行安全保护的能力。更糟的是,这些方案经常导致不可忍受的性能问题,迫使信息安全管理员在Web 应用性能和Web 通讯控制之间作出折衷选择。

中国建设银行员工分布在全国 31 个省市,总数超过40,000 人, 主要办公室位于各个省会城市。中国建设银行是全球500 强企业。

这个解决方案也大大地减轻了配置、维护复杂的、具有例外能力的安全策略所相关的管理负担,为中国建设银行节省了时间和开销。


面临的挑战

中国建设银行的 40,000 名提供金融服务的员工,在他们工作的许多方面大量地使用互联网,包括对和合作伙伴的互动交流,访问银行的电子商务业务等。

为提供内网用户安全地访问互联网,中国建设银行总部的网络,先前各使用了一台防火墙和四台软件代理服务器。这些软件代理执行几个主要的功能:用户认证以防止未经授权的访问;提供内容过滤以防止员工访问不合适的站点;使安全管理员能跟踪Web 通讯情况。

不幸的是,这些软件代理服务器无法无缝地对许多进行正常业务所必需的站点和应用进行认证,包括使用了与常用协议不兼容的特殊协议的外部网站,如通过TCP/IP 80 端口传输的Real Media 流媒体。

为提供对这些站点的访问,管理员不得不对公司的 Web 访问策略作出一些例外的控制,方法是通过在代理软件的例外列表中增加一条记录,指示浏览器对特殊的站点不通过代理服务器访问。同时在防火墙上也必须增加一条规则允许直接访问这些有问题的站点。这是一个枯燥乏味的手工操作过程,成为中国建设银行的IT 管理员巨大的工作负担。

在建设银行总部,两台 Blue Coat ProxySG 800超级硬件代理设备分别将中国建设银行的员工联接到互联网上。一台FTP服务器分别收集并储存ProxySG 800上的所有访问记录信息。Blue Coat超级代理专用设备和NT服务器集成提供认证服务。


解决方案

当时,中国建设银行已经启动了迁移到新的Windows服务器平台的流程,这将需要升级代理服务器。公司对现有代理软件的推荐升级软件──微软的ISA软件,和Blue Coat的Proxy SG超级代理专用设备进行了评估。最终,中国建设银行选择了Blue Coat。

配置和管理──相比于软件代理服务器,Blue Coat安全的超级硬件代理设备的配置和管理工作非常容易。这些易于管理的专用设备可在数分钟内安装完毕,且几乎不需日常维护,而且Blue Coat提供图形化界面和命令行界面用于集中管理、配置、监控和升级。

改善Web安全状况──Blue Coat超级硬件代理的体系结构集成主要的应用级服务,包括内容过滤,给予了中国建设银行高程度的Web通讯控制。

另外,Blue Coat安全的、定制的操作系统的设计,是从底层开始针对Web安全而设计的专用系统,确保了解决方案不会带来新的安全风险。

认证──Blue Coat超级硬件代理设备和中国建设银行现有的NT域系统无缝集成,无需建立和管理一套新的用户数据库。这些专用设备利用现有的系统,当用户访问Web资源时要求输入口令,或透明与认证服务器较验用户的身份,实现“一次认证”服务。这些超级硬件代理还能定制出错页面或“提示屏幕”,达到用户试图访问不允许访问的站点时,解释公司的Web使用政策的目的。

流媒体支持- Blue Coat支持所有主流的流媒体协议,包括Real Networks、微软Windows Media、Apple QuickTime、MP3和Flash。为保护网络带宽,中国建设银行能够定义用户可使用的最大带宽。

日志和报告- Blue Coat安全的超级硬件代理能跟踪和报告互联网的所有使用情况,提供集中的、安全的日志,以便进行详细的分析,并作为制定新的安全过滤策略的依据。未经授权的用户不能访问或修改日志内容。


中国建设银行利用 Blue Coat 技术提高互联网安全并降低成本


实施结果

中国建设银行在总部和全国各个省会分别部署了Blue Coat安全的超级硬件代理设备。现在,Blue Coat Proxy SG代理服务器将中国建设银行安全地联接到互联网,不影响Web性能。一台FTP服务器从Proxy SG收集并存放所有的访问日志信息,同时一台NT服务器为ProxySG认证服务提供用户帐户信息。

中国建设银行的IT员工将Blue Coat超级硬件代理部署到它的新的安全架构中,利用了Blue Coat先进的代理技术和高性能的内容过滤平台,从而避免影响最终用户的访问体验。

配置和管理工作得到了极大的简化。最重要的是,该解决方案实现了集中化管理,大大地减少了实施互联网访问的针对特殊情况的例外策略所相关的管理工作。管理员们能简单地通过Blue Coat直观的Web界面增加一条策

略,而不需要配置浏览器来旁路代理。

Blue Coat解决方案完成几个安全功能,包括内容过滤,改善了中国建设银行的总体安全架构。Blue Coat超级代理专用设备也使得将来集成Web防毒方案变得非常容易,随着企业安全要求的发展,Blue Coat解决方案给中国

建设银行提供了一个无缝的方法来扩展其Web安全架构。

结果是,中国建设银行的安全工作小组现在具有了控制员工互联网访问的能力,而不给网络性能或IT员工的工作增加负担,使Web通讯和网络安全牢不可破,改善了网络性能,降低了管理成本──这些对一个在金融领域具有很高荣誉的公司来说是最主要的好处。

Case / 相关案例
2018 - 03 - 02
智慧党建云平台建设方案1、建设目标2、功能规划3、从严教育4、从严管理5、移动平台查看详细文档:6365561010847494577672635.pptx
2018 - 03 - 03
1、合规性隐患:Docker作为一款轻量级的容器引擎,最大的特点就是打通了原有的开发—测试—上线流程。原有的系统中开发、测试和生产分别处在相对独立的环境中,在各个系统中相互传递的只有软件本身。而Docker技术引进之后,在三个环境中传递的不仅仅是软件,还包括了底层的操作系统。而往往开发和测试环境中对操作系统的安全性是没有任何规范和审计的。这就导致了开发人员随便用了一个他惯用或网上下载的Linux系...
2018 - 03 - 08
无线云平台解决方案Ruckus  Solution无线用户的烦恼WiFi信号差,网络性能差,增加AP?Wifi信号差,但是新增加ap点位很难,客户担心对现有装修造成影响WiFi信号好,网络性能也差,怎么办?Wifi信号好,但是连接不稳定,类似仓库等地,使用条码枪(udp),扫码不畅Wifi信号好,但是无法加入该SSIDWifi信号好,能加入,但是加入后,热点一直在转独一无二的智能天线技术...
2018 - 02 - 04
1 用户需求根据百盛无线网建设系统建设要求,无线局域网系统建设原则如下:1、充分利用现有网络结构与资源,并且不改变原有网络结构以及交换机配置。2、采用集中控管的组网方式,集中控制管理所有的AP。3、AP 的供电可以不单独拉线,采用POE 供电的方式。4、采用先进的WLAN 网管系统管理局域网。5、充分考虑WLAN 的安全性,加入第三方portal 安全认证。6、商场提供顾客无线上网服务,实施精细化...
helpline
服务热线:
400-838-0881
友情链接:
Copyright ©2018 思路讯北京网络技术
犀牛云提供企业云服务