银行

案例概述

银行利用Blue Coat技术提高互联网安全并降低成本。Blue Coat安全的超级硬件代理设备使世界上主要的金融服务公司之一──银行能够控制Web使用而不影响网络性能。

业务挑战:

  • 管理全国三十一个省40,000名员工的互联网安全访问
  • 强制执行互联网使用策略而不限制正常的业务访问
  • 减少目前使用的软件代理产品的管理负担成本

解决方案:

  • 用Blue Coat Proxy SG 8000/800/810超级硬件代理设备取代现有的多台软件代理服务器
  • 先在银行总部实施, 接着在全国各省市实施, 目前已经部署了超过25个省市

主要结果:

  • 银行现在可完全掌握员工的上网行为, 并可对Web环境进行控制
  • Blue Coat解决方案的应用无需对用户的机器进行任何修改, 也不会降低网络访问性能
  • 灵活的管理界面极大地降低了配置、维护、策略例外方面的管理成本
  • 与NT域认证系统无缝集成使策略执行和跟踪细化到单个用户级别
  • 因为Blue Coat解决方案是优化的专用的超级硬件代理设备, 它能容易地扩展以支持所有特殊的例外策略
  • Blue Coat的超级代理体系结构为银行公司提供了全面的安全解决方案, 可容易地扩展以支持企业未来的控制需求, 如Web防病毒、即时通讯控制等

 

 

案例详细介绍

在银行总部, 两台 Blue Coat ProxySG 800超级硬件代理设备分别将银行的员工联接到互联网上。一台FTP服务器分别收集并储存ProxySG 800上的所有访问记录信息。Blue Coat超级代理专用设备和NT服务器集成提供认证服务。

当时, 银行已经启动了迁移到新的Windows服务器平台的流程, 这将需要升级代理服务器。公司对现有代理软件的推荐升级软件──微软的ISA软件, 和Blue Coat的Proxy SG超级代理专用设备进行了评估。最终, 银行选择了Blue Coat。

配置和管理──相比于软件代理服务器, Blue Coat安全的超级硬件代理设备的配置和管理工作非常容易。这些易于管理的专用设备可在数分钟内安装完毕, 且几乎不需日常维护, 而且Blue Coat提供图形化界面和命令行界面用于集中管理、配置、监控和升级。

改善Web安全状况──Blue Coat超级硬件代理的体系结构集成主要的应用级服务, 包括内容过滤, 给予了银行高程度的Web通讯控制。另外, Blue Coat安全的、定制的操作系统的设计, 是从底层开始针对Web安全而设计的专用系统, 确保了解决方案不会带来新的安全风险。

认证──Blue Coat超级硬件代理设备和银行现有的NT域系统无缝集成, 无需建立和管理一套新的用户数据库。这些专用设备利用现有的系统, 当用户访问Web资源时要求输入口令, 或透明与认证服务器较验用户的身份, 实现“一次认证”服务。这些超级硬件代理还能定制出错页面或“提示屏幕”, 达到用户试图访问不允许访问的站点时, 解释公司的Web使用政策的目的。

流媒体支持──Blue Coat支持所有主流的流媒体协议, 包括Real Networks、微软Windows Media、Apple QuickTime、MP3和Flash。为保护网络带宽, 银行能够定义用户可使用的最大带宽。

日志和报告──Blue Coat安全的超级硬件代理能跟踪和报告互联网的所有使用情况, 提供集中的、安全的日志, 以便进行详细的分析, 并作为制定新的安全过滤策略的依据。未经授权的用户不能访问或修改日志内容。

实施结果

银行在总部和全国各个省会分别部署了Blue Coat安全的超级硬件代理设备。现在, Blue Coat Proxy SG代理服务器将银行安全地联接到互联网, 不影响Web性能。一台FTP服务器从Proxy SG收集并存放所有的访问日志信息, 同时一台NT服务器为ProxySG认证服务提供用户帐户信息。

银行的IT员工将Blue Coat超级硬件代理部署到它的新的安全架构中, 利用了Blue Coat先进的代理技术和高性能的内容过滤平台, 从而避免影响最终用户的访问体验。

配置和管理工作得到了极大的简化。最重要的是, 该解决方案实现了集中化管理, 大大地减少了实施互联网访问的针对特殊情况的例外策略所相关的管理工作。管理员们能简单地通过Blue Coat直观的Web界面增加一条策略, 而不需要配置浏览器来旁路代理。 

Blue Coat解决方案完成几个安全功能, 包括内容过滤, 改善了银行的总体安全架构。Blue Coat超级代理专用设备也使得将来集成Web防毒方案变得非常容易, 随着企业安全要求的发展, Blue Coat解决方案给银行提供了一个无缝的方法来扩展其Web安全架构。 

结果是, 银行的安全工作小组现在具有了控制员工互联网访问的能力, 而不给网络性能或IT员工的工作增加负担, 使Web通讯和网络安全牢不可破, 改善了网络性能, 降低了管理成本──这些对一个在金融领域具有很高荣誉的公司来说是最主要的好处。

 

页面主体部分底边框