天津銀行股份有限公司(以下簡(jiǎn)稱“天津銀行”),成立于1996年,注冊(cè)資本為32.49億元,目前設(shè)有6家分行、208個(gè)營(yíng)業(yè)機(jī)構(gòu)。截止2011年6月末,全行資產(chǎn)總額達(dá)到2172億元,各項(xiàng)存款1594億元,各項(xiàng)貸款886億元,實(shí)現(xiàn)凈利潤(rùn)9.3億元,成為我國(guó)銀行業(yè)極具成長(zhǎng)性的股份制商業(yè)銀行之一。
天津銀行面臨的挑戰(zhàn)
近年來(lái)隨著信息化建設(shè)的不斷深化,天津銀行辦公及業(yè)務(wù)系統(tǒng)的信息化程度越來(lái)越高。但在深化信息化建設(shè)的實(shí)踐過(guò)程中,天津銀行管理者雖然享受到由此帶來(lái)的溝通成本降低、運(yùn)營(yíng)效率提升等眾多好處,卻也不得不面對(duì)以下嚴(yán)峻挑戰(zhàn):
1、與工作無(wú)關(guān)上網(wǎng)行為導(dǎo)致的員工工作效率低下問(wèn)題日趨嚴(yán)重,正在逐漸抵消由巨額資金投入信息化建設(shè)所帶來(lái)的辦公效率提升成果。
2、員工濫用P2P應(yīng)用使得網(wǎng)絡(luò)出口帶寬被大量P2P流量肆意侵占并發(fā)生擁塞,導(dǎo)致與工作相關(guān)的關(guān)鍵網(wǎng)絡(luò)應(yīng)用得不到應(yīng)有的帶寬支持而無(wú)法正常使用,工作效率進(jìn)一步降低。
3、員工通過(guò)網(wǎng)絡(luò)發(fā)布非正當(dāng)言論、泄露機(jī)密信息等行為無(wú)法遏制和監(jiān)控,導(dǎo)致企業(yè)隨時(shí)面臨法律風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。
百卓上網(wǎng)行為管理解決方案
通過(guò)對(duì)天津銀行面臨問(wèn)題的深入分析,并結(jié)合自身多年在網(wǎng)絡(luò)應(yīng)用管理和信息安全方面所積累的經(jīng)驗(yàn),百卓網(wǎng)絡(luò)提出采用PatrolFlow-AM專業(yè)上網(wǎng)行為管理產(chǎn)品,并結(jié)合以下管控措施對(duì)互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)流量及外發(fā)信息內(nèi)容進(jìn)行全面、嚴(yán)格的管理。從而有效保障天津銀行信息化建設(shè)的成果,并加固內(nèi)網(wǎng)信息安全,提升企業(yè)綜合競(jìng)爭(zhēng)力。
方案拓?fù)鋱D
精細(xì)化上網(wǎng)行為管理
由于天津銀行內(nèi)部各職能部門(mén)人員的工作職責(zé)差異懸殊,其對(duì)網(wǎng)絡(luò)應(yīng)用的使用需求也不一樣,因此在設(shè)備部署過(guò)程中百卓網(wǎng)絡(luò)通過(guò)仔細(xì)了解天津銀行各部門(mén)網(wǎng)絡(luò)應(yīng)用需求情況為各部門(mén)人員進(jìn)行了細(xì)致的網(wǎng)絡(luò)應(yīng)用權(quán)限分配。例如針對(duì)財(cái)務(wù)部封堵炒股、游戲、視頻、QQ、MSN等與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用,開(kāi)放公司Email、OA等與工作相關(guān)的應(yīng)用。同時(shí),為了凈化上網(wǎng)環(huán)境,還在整個(gè)網(wǎng)絡(luò)中禁止訪問(wèn)賭博、色情、反動(dòng)等提供不良信息的網(wǎng)站和游戲、博客、交友、論壇等工作無(wú)關(guān)的網(wǎng)站。PatrolFlow-AM還提供根據(jù)人員、部門(mén)、應(yīng)用、URL、時(shí)間等對(duì)象靈活組合的上網(wǎng)行為管理策略,允許天津銀行網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況靈活制定和調(diào)整各種上網(wǎng)行為管理策略。
全面的流量控制
百卓網(wǎng)絡(luò)PatrolFlow-AM產(chǎn)品可以精確識(shí)別各種P2P應(yīng)用(包括加密和未知的P2P應(yīng)用),對(duì)各種P2P應(yīng)用可完全封堵或進(jìn)行限速。在本項(xiàng)目實(shí)施過(guò)程中天津銀行利用PatrolFlow-AM對(duì)P2P下載流量進(jìn)行了限速,對(duì)P2P視頻進(jìn)行了完全封堵,并對(duì)網(wǎng)絡(luò)中Email、OA、視頻會(huì)議等關(guān)鍵應(yīng)用實(shí)施了帶寬保障措施,從而避免了P2P流量對(duì)網(wǎng)絡(luò)帶寬的吞噬,并有效保障了正常辦公業(yè)務(wù)的順暢運(yùn)行。PatrolFlow-AM還支持根據(jù)人員、部門(mén)、應(yīng)用、時(shí)間等對(duì)象靈活組合的帶寬管理策略,允許天津銀行網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況靈活制定和調(diào)整各種帶寬管理策略。
外發(fā)信息過(guò)濾及審計(jì)
客戶信息、未公開(kāi)或正在制定中的金融政策及各種商業(yè)信息對(duì)于銀行而言均具有非常高的保密性,不容外泄。為了防止機(jī)密文件外泄,設(shè)備部署過(guò)程中根據(jù)天津銀行信息安全建設(shè)的要求,對(duì)QQ、MSN、網(wǎng)盤(pán)、非公司郵箱等具有潛在泄密風(fēng)險(xiǎn)的應(yīng)用進(jìn)行了限制。同時(shí)通過(guò)禁止員工使用微博、博客、論壇等應(yīng)用防止內(nèi)部人員通過(guò)外發(fā)文字泄密,并有效杜絕通過(guò)網(wǎng)絡(luò)散布各種不良信息或反動(dòng)言論的行為。此外,對(duì)于網(wǎng)絡(luò)中開(kāi)放使用的各種應(yīng)用及上網(wǎng)行為均采取全面審計(jì),以便在出現(xiàn)非預(yù)期的泄密或其它網(wǎng)絡(luò)安全事件時(shí)能有據(jù)可查,并追究違規(guī)者的責(zé)任。
實(shí)名審計(jì)
為了滿足移動(dòng)辦公的需求,天津銀行部署了無(wú)線網(wǎng)絡(luò),網(wǎng)絡(luò)中的無(wú)線終端均采用DHCP方式動(dòng)態(tài)分配IP地址,因此無(wú)法通過(guò)IP地址準(zhǔn)確確定主機(jī)的真實(shí)身份。但值得慶幸的是為了確保整個(gè)銀行網(wǎng)絡(luò)的安全性,天津銀行要求所有接入網(wǎng)絡(luò)的主機(jī)均強(qiáng)制認(rèn)證,這為天津銀行實(shí)現(xiàn)實(shí)名審計(jì)提供了條件。PatrolFlow-AM設(shè)備支持AD域、LDAP及Radius認(rèn)證實(shí)名審計(jì)功能,通過(guò)開(kāi)啟實(shí)名審計(jì)功能設(shè)備能夠自動(dòng)捕獲用戶認(rèn)證登錄的帳號(hào)名,并將其作為用戶審計(jì)數(shù)據(jù)的身份標(biāo)識(shí)。從而使得用戶身份與IP地址分離,完美實(shí)現(xiàn)了實(shí)名審計(jì)的要求。
用戶使用效果
信息化建設(shè)是現(xiàn)代化企業(yè)提升競(jìng)爭(zhēng)力的必由之路,而PatrolFlow-AM產(chǎn)品的部署則為天津銀行的信息化建設(shè)起到保駕護(hù)航的作用,鞏固了信息化建設(shè)的成果,成為信息化建設(shè)持續(xù)良性發(fā)展的推動(dòng)力。當(dāng)前,天津銀行員工上網(wǎng)行為規(guī)范有序,工作效率大大提升;網(wǎng)絡(luò)帶寬分配合理,帶寬價(jià)值有效提升、關(guān)鍵業(yè)務(wù)保障有力;外發(fā)信息風(fēng)險(xiǎn)有效控制,內(nèi)網(wǎng)信息安全全面加固。
