天津銀行股份有限公司(以下簡稱“天津銀行”)，成立于1996年，注冊資本為32.49億元，目前設(shè)有6家分行、208個營業(yè)機(jī)構(gòu)。截止2011年6月末，全行資產(chǎn)總額達(dá)到2172億元，各項(xiàng)存款1594億元，各項(xiàng)貸款886億元，實(shí)現(xiàn)凈利潤9.3億元，成為我國銀行業(yè)極具成長性的股份制商業(yè)銀行之一。

天津銀行面臨的挑戰(zhàn)
　　近年來隨著信息化建設(shè)的不斷深化，天津銀行辦公及業(yè)務(wù)系統(tǒng)的信息化程度越來越高。但在深化信息化建設(shè)的實(shí)踐過程中，天津銀行管理者雖然享受到由此帶來的溝通成本降低、運(yùn)營效率提升等眾多好處，卻也不得不面對以下嚴(yán)峻挑戰(zhàn)：
　　1、與工作無關(guān)上網(wǎng)行為導(dǎo)致的員工工作效率低下問題日趨嚴(yán)重，正在逐漸抵消由巨額資金投入信息化建設(shè)所帶來的辦公效率提升成果。
　　2、員工濫用P2P應(yīng)用使得網(wǎng)絡(luò)出口帶寬被大量P2P流量肆意侵占并發(fā)生擁塞，導(dǎo)致與工作相關(guān)的關(guān)鍵網(wǎng)絡(luò)應(yīng)用得不到應(yīng)有的帶寬支持而無法正常使用，工作效率進(jìn)一步降低。
　　3、員工通過網(wǎng)絡(luò)發(fā)布非正當(dāng)言論、泄露機(jī)密信息等行為無法遏制和監(jiān)控，導(dǎo)致企業(yè)隨時面臨法律風(fēng)險和經(jīng)濟(jì)損失。

百卓上網(wǎng)行為管理解決方案
　　通過對天津銀行面臨問題的深入分析，并結(jié)合自身多年在網(wǎng)絡(luò)應(yīng)用管理和信息安全方面所積累的經(jīng)驗(yàn)，百卓網(wǎng)絡(luò)提出采用PatrolFlow-AM專業(yè)上網(wǎng)行為管理產(chǎn)品，并結(jié)合以下管控措施對互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)流量及外發(fā)信息內(nèi)容進(jìn)行全面、嚴(yán)格的管理。從而有效保障天津銀行信息化建設(shè)的成果，并加固內(nèi)網(wǎng)信息安全，提升企業(yè)綜合競爭力。

方案拓?fù)鋱D

　　精細(xì)化上網(wǎng)行為管理
　　由于天津銀行內(nèi)部各職能部門人員的工作職責(zé)差異懸殊，其對網(wǎng)絡(luò)應(yīng)用的使用需求也不一樣，因此在設(shè)備部署過程中百卓網(wǎng)絡(luò)通過仔細(xì)了解天津銀行各部門網(wǎng)絡(luò)應(yīng)用需求情況為各部門人員進(jìn)行了細(xì)致的網(wǎng)絡(luò)應(yīng)用權(quán)限分配。例如針對財務(wù)部封堵炒股、游戲、視頻、QQ、MSN等與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用，開放公司Email、OA等與工作相關(guān)的應(yīng)用。同時，為了凈化上網(wǎng)環(huán)境，還在整個網(wǎng)絡(luò)中禁止訪問賭博、色情、反動等提供不良信息的網(wǎng)站和游戲、博客、交友、論壇等工作無關(guān)的網(wǎng)站。PatrolFlow-AM還提供根據(jù)人員、部門、應(yīng)用、URL、時間等對象靈活組合的上網(wǎng)行為管理策略，允許天津銀行網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況靈活制定和調(diào)整各種上網(wǎng)行為管理策略。
　　全面的流量控制
　　百卓網(wǎng)絡(luò)PatrolFlow-AM產(chǎn)品可以精確識別各種P2P應(yīng)用（包括加密和未知的P2P應(yīng)用），對各種P2P應(yīng)用可完全封堵或進(jìn)行限速。在本項(xiàng)目實(shí)施過程中天津銀行利用PatrolFlow-AM對P2P下載流量進(jìn)行了限速，對P2P視頻進(jìn)行了完全封堵，并對網(wǎng)絡(luò)中Email、OA、視頻會議等關(guān)鍵應(yīng)用實(shí)施了帶寬保障措施，從而避免了P2P流量對網(wǎng)絡(luò)帶寬的吞噬，并有效保障了正常辦公業(yè)務(wù)的順暢運(yùn)行。PatrolFlow-AM還支持根據(jù)人員、部門、應(yīng)用、時間等對象靈活組合的帶寬管理策略，允許天津銀行網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況靈活制定和調(diào)整各種帶寬管理策略。
　　外發(fā)信息過濾及審計
　　客戶信息、未公開或正在制定中的金融政策及各種商業(yè)信息對于銀行而言均具有非常高的保密性，不容外泄。為了防止機(jī)密文件外泄，設(shè)備部署過程中根據(jù)天津銀行信息安全建設(shè)的要求，對QQ、MSN、網(wǎng)盤、非公司郵箱等具有潛在泄密風(fēng)險的應(yīng)用進(jìn)行了限制。同時通過禁止員工使用微博、博客、論壇等應(yīng)用防止內(nèi)部人員通過外發(fā)文字泄密，并有效杜絕通過網(wǎng)絡(luò)散布各種不良信息或反動言論的行為。此外，對于網(wǎng)絡(luò)中開放使用的各種應(yīng)用及上網(wǎng)行為均采取全面審計，以便在出現(xiàn)非預(yù)期的泄密或其它網(wǎng)絡(luò)安全事件時能有據(jù)可查，并追究違規(guī)者的責(zé)任。
　　實(shí)名審計
　　為了滿足移動辦公的需求，天津銀行部署了無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中的無線終端均采用DHCP方式動態(tài)分配IP地址，因此無法通過IP地址準(zhǔn)確確定主機(jī)的真實(shí)身份。但值得慶幸的是為了確保整個銀行網(wǎng)絡(luò)的安全性，天津銀行要求所有接入網(wǎng)絡(luò)的主機(jī)均強(qiáng)制認(rèn)證，這為天津銀行實(shí)現(xiàn)實(shí)名審計提供了條件。PatrolFlow-AM設(shè)備支持AD域、LDAP及Radius認(rèn)證實(shí)名審計功能，通過開啟實(shí)名審計功能設(shè)備能夠自動捕獲用戶認(rèn)證登錄的帳號名，并將其作為用戶審計數(shù)據(jù)的身份標(biāo)識。從而使得用戶身份與IP地址分離，完美實(shí)現(xiàn)了實(shí)名審計的要求。

用戶使用效果
　　信息化建設(shè)是現(xiàn)代化企業(yè)提升競爭力的必由之路，而PatrolFlow-AM產(chǎn)品的部署則為天津銀行的信息化建設(shè)起到保駕護(hù)航的作用，鞏固了信息化建設(shè)的成果，成為信息化建設(shè)持續(xù)良性發(fā)展的推動力。當(dāng)前，天津銀行員工上網(wǎng)行為規(guī)范有序，工作效率大大提升；網(wǎng)絡(luò)帶寬分配合理，帶寬價值有效提升、關(guān)鍵業(yè)務(wù)保障有力；外發(fā)信息風(fēng)險有效控制，內(nèi)網(wǎng)信息安全全面加固。