【IT168 案例】
一. 客户介绍
冠群驰骋投资管理(北京)有限公司是国内知名的民间资本中介服务平台,是互联网金融P2P模式的行业领先者,在全国建立了超过270余家分支机构,拥有超过6000人的专业化团队,服务网络遍布全国各主要城市。
二. 项目背景
互联网金融是依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,为适应新的需求而产生的新模式及新业务,是传统金融行业与互联网精神相结合的新兴领域。数据是金融行业最重要的无形资产,冠群驰骋作为互联网金融的领先者,确保数据安全一直是公司的重中之重,在业务快速发展的同时,冠群驰骋信息安全建设等级也需要不断提升。主要体现在如下方面:
互联网边界全面的安全防护需求,客户的总部和分支机构都需要部署防火墙设备,实现内网与外网、总部与分支的网络边界的安全防护功能。之前部署的传统防火墙,对病毒、木马和网络入侵等给予应用层的攻击无法防护,无法过滤恶意网址,也没有能力阻断高危应用。所以客户主动提出要部署下一代防护墙进行全方位的安全防护。
远程办公安全接入。客户在全国建立200多家分支机构需要访问总部的业务系统,有超过2000名移动办公员工,需要访问总部的业务系统。所有访问业务系统的人员身份必须是合法的,传输的业务信息必须是加密的。
防止信息泄露。作为P2P模式的互联网金融行业,客户的业务信息就是公司的核心竞争力,所以对业务信息的保护非常重视。不允许公司内部员工有意或无意的将业务信息发布到互联网上。
关键业务带宽保障。客户的业务规模扩展非常迅速,人员队伍也逐渐壮大,对网络带宽的需求也在不断增加。 分公司员工和移动办公员工经常反馈,访问业务系统的速度非常慢,影响业务处理效率。所以客户的网络管理者非常关注对业务应用的带宽保障。
全网设备统一管理。由于客户的分公司较多,部署的设备较多,各分公司的安全管理者的水平参差不齐,对安全设备的管理经常出现问题,导致断网或者遭遇病毒入侵。而总部派人支持分公司不但成本高,而且响应速度慢,无法及时解决现场问题。所以客户急切希望有一个综合管理平台在总部就能够管理全公司的安全设备。
针对上述需求,网康科技提出了完整的解决方案,经过冠群驰骋专家组的严格评审,最终选择冠群驰骋全国网络安全体系建设方案与网康科技联手打造互联网金融最高信息安全等级,打消顾客对于互联网金融安全性的顾虑。
三. 网康解决之道
网康下一代防火墙设备以网关模式部署在客户总部的网络出口处和各分公司的网络出口处,作为内部网络与互联网边界的安全防护。在总部部署2台互为备份的网康专业核心VPN设备ASG,处理所有分公司和移动办公人员的安全接入。在总部部署网康安全管理中心设备SMC,实现对所有防火墙设备的集中管理和状态监控。
1. 开启一体化安全防护策略
在冠群驰骋互联网出口部署下一代防火墙进行传统攻击防护、入侵防御、木马病毒、间谍软件、僵尸网络的一体化安全防护。确保总部和分公司的互联网边界安全。
2. 启用SSL+IPSec VPN安全加密隧道
在冠群驰骋总部双机热备方式部署网康应用安全网关ASG,与各分公司下一代防火墙之间建立IPSec VPN安全加密隧道,保障分公司与总部直接数据交互的安全性。对于出差或在家办公的员工提供SSL VPN安全接入方式,保障移动办公的便利和安全。
3. 开启外发信息过滤,防止信息泄密
下一代防火墙通过对邮件、IM、论坛发帖、网盘、社交网络、FTP等外发信息的基于文件类型和关键字的过滤,防止冠群驰骋关键信息的泄露。
4. 启用高危应用和恶意网址过滤
为净化互联网环境,冠群驰骋对高危应用进行封堵、对恶意网址进行过滤,切断安全隐患引入的源头,提高网络安全性。
5. 开启带宽控制策略
启用每用户带宽控制策略,限制每用户带宽、保证关键业务、梳理带宽使用方式,避免个人流量过大影响全公司的网络使用,保障业务连续性。
6. 全国设备统一管理
在冠群驰骋总部部署安全管理中心,对全国设备进行统一管理:策略统一下发回收、设备运行状态监控、设备远程管理、管理员分级管理、安全威胁全网可视。
四. 实施效果
l 边界一体化安全防护的方案,提高网络安全等级的同时,降低成本投入;
l 保障了分公司和移动办公人员与总部之间数据交互的安全性;
l 防止公司和客户的关键信息泄露;
l 关键业务流量得到保证,保障业务高效运转;
l 设备统一管理,节约人力成本;