中国进出口银行成立于 1994 年,是直属国务院领导的、政府全资拥有的国家政策性银行,其国际信用评级与国家主权评级一致。中国进出口银行总部设在北京。目前,在国内设有 10余家营业性分支机构和代表处;在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处;与500多家银行建立了代理行关系。
中国进出口银行是我国外经贸支持体系的重要力量和金融体系的重要组成部分,是我国机电产品、成套设备和高新技术产品进出口和对外承包工程及各类境外投资的政策性融资主渠道,外国政府贷款的主要转贷行和中国政府对外优惠贷款的承贷行,为促进我国开放型经济的发展发挥着越来越重要的作用。
网络管理,未雨绸缪
信息化的发展为进出口银行的业务带来了新的提升,各种业务平台的建立和完善无不加速了企业的前进步伐;而庞大的互联网在为我们提供了便捷的信息沟通的同时,也为IT管理者带来了较大的压力。虽然企业内网部署了防火墙、入侵检测等网络安全设备,但是网络的管理仍然面临着一些挑战:
银行的办公网中,经常会出现邮件收发延迟,网页打开慢,甚至打不开的情况,严重的影响了工作效率;
经常有员工因为访问了挂有木马或包含恶意插件/脚本的网站,而导致终端PC中毒,威胁银行办公网的整体安全,甚至引起金融风险;
部分员工时常通过企业网络来访问论坛和博客,并且就一些时事发表了某些不恰当的言论,从而让银行面临法律风险;
员工在上网和登录域的时候需要分别进行认证,给众多用户带来了不小的麻烦。
针对这些问题,中国进出口银行的信息中心费尽心思,一直在寻求一种有效的解决方案,以解除进出口银行面临的IT管理压力。如何能够让网络更高效,如何让网络更可控,如何让网络更安全,已经是进出口银行必须解决的问题。
单一管理,难达效果
为了解决网络管理所面临的问题,中国进出口银行的信息中心通过细致、全面的分析和检测,发现网络难于管理的原因在于,没有一套很完善的管理系统和机制,导致了组织的网络处于不可控,不可管,不可视的尴尬境地。尤其是内网中普遍存在的P2P下载和在线流媒体等流量,经常占用大量的带宽资源,直接导致了网络质量不稳定,访问速度极为缓慢。
尽管了解网络的症结所在,但是经过仔细的市场调研后,进出口银行信息中心却有了更进一步的认识。上网管理问题一直是IT工作的重中之重,市场上的大多数上网行为管理产品都可以针对性的为其弥补网络管理上的短板,以满足网络流量的优化和上网信息的审计、过滤等需求。这虽然可以在短期内立刻见效,却并非长远之计。根本原因在于,信息技术的发展已是日新月异,只专注于解决眼前的矛盾却忽视了未来可能发生的问题,无异于治标不治本,而这一类的产品显然无法适应当今网络发展的趋势,唯有从根本上修补漏洞才是王道。
釜底抽薪,切实解决问题
本着釜底抽薪解决问题的原则,深信服科技为进出口银行量身打造了一套切实有效的上网行为管理解决方案,从本质上解决了其网络管理的难题。
进出口银行设备部署
从专业角度来看,网络管理必须着手于用户和应用这两个基础维度才能真正的实现细致管理。总体上,通过在网络中透明部署深信服上网行为管理设备,在不影响网络拓扑的情况下,通过和AD域的单点登录结合,对网络进行精确、全面的管理。
深信服提供的解决方案中,把总体带宽划分为多个通道,每个通道对应不同的部门,为各部门分配合适的流量管理策略,以实现不同部门之间差异化的上网需求。同时为了提高服务器的访问速度,设备的部署策略中考虑了对服务器的流量进行保障。在总出口带宽中划分出专属部分,一旦与其他网络应用并行处理时,则用以优先保障服务器的带宽。
为了提高员工的工作效率和网络的安全等级,深信服也提供了相应的应对之法。一方面通过智能P2P识别技术管控特异的加密P2P流量、未知P2P流量,并结合内置URL库、智能URL库、应用识别规则库等,全方位对内网员工的炒股、游戏、视频、聊天、下载等上网行为进行规范和管理;另一方面,通过封堵非法和高危网站,过滤恶意插件、恶意脚本等手段打造安全的上网环境。
深信服上网行为管理系统部署使用的1年时间里,一直良好稳定运行,从根本上解决了网络质量不好、内容审计不全,缺乏直观的数据报表的问题。进出口银行信息中心主任感慨道,令他头疼不已的网络管理问题,使用深信服的一套上网行为管理系统,轻松的就解决掉了,原来网络管理可以这么简单!
得益于深信服上网行为管理系统,中国进出口银行的信息化管理实现了一个新的跨越,员工工作效率的自主提高,金融风险得到了有效的控制,审计的信息更加全面、直观,上网更加便捷、安全。