中國建設(shè)銀行山東分行部署ManageEngine護(hù)駕防火墻，保障金融安全

用戶概況

中國建設(shè)銀行山東分行是中國建設(shè)銀行公司轄屬的一級(jí)分行，下轄機(jī)構(gòu)773個(gè)，遍布山東省各個(gè)地區(qū)。網(wǎng)絡(luò)規(guī)模龐大，同時(shí)面臨著嚴(yán)峻的網(wǎng)絡(luò)安全問題。該行擁有多條線路，連接建行總行和各分行，以及國內(nèi)各個(gè)金融機(jī)構(gòu)。

面臨問題

眾所周知，銀行業(yè)是國家經(jīng)濟(jì)的支柱，故此銀行業(yè)對(duì)各方面安全性的要求都超出一般的企業(yè)，可謂極其嚴(yán)格。網(wǎng)絡(luò)方面也不例外，銀行業(yè)通常對(duì)網(wǎng)絡(luò)基礎(chǔ)建設(shè)投資巨大，以保證關(guān)乎所有人的金融業(yè)務(wù)能夠高速的運(yùn)轉(zhuǎn)，而在網(wǎng)絡(luò)安全方面，銀行機(jī)構(gòu)更是高度重視，目的就是保障各種金融數(shù)據(jù)的安全傳遞，確保無論是企業(yè)還是個(gè)人用戶都能放心、安全的享受金融服務(wù)。

中國建設(shè)銀行山東分行，在網(wǎng)絡(luò)上也投入了巨大的財(cái)力、物力和人力，部署了大量性能優(yōu)越的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，同時(shí)對(duì)網(wǎng)絡(luò)的管理，也是高標(biāo)準(zhǔn)嚴(yán)要求。尤其是對(duì)于網(wǎng)絡(luò)出口的管理上，更是異常嚴(yán)格，在連接各個(gè)建行機(jī)構(gòu)、其他金融機(jī)構(gòu)、政府機(jī)構(gòu)的網(wǎng)絡(luò)出口處，均配置了性能強(qiáng)悍的防火墻設(shè)備，起到良好的抵御攻擊及入侵的作用，可以有效地封堵來自外部的攻擊。但隨之而來的問題是：如何對(duì)其進(jìn)行管理；如何更好的發(fā)揮其作用；如何將其整合進(jìn)整體管理系統(tǒng)，則是接下來亟待解決的問題。

解決方案

經(jīng)過極為嚴(yán)格的測(cè)試及論證，建行山東分行采用ManageEngine防火墻日志分析系統(tǒng)(Firewall Analyzer，以下簡稱FWA)來對(duì)防火墻設(shè)備進(jìn)行集中分析，以實(shí)現(xiàn)有效管理防火墻系統(tǒng)的目的。

FWA是一套基于Java架構(gòu)，采用Web管理方式的成熟的防火墻管理軟件系統(tǒng)。無需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，通過對(duì)防火墻產(chǎn)生的大量日志進(jìn)行收集并分析，可展現(xiàn)出網(wǎng)絡(luò)中的流量、應(yīng)用、安全等信息。管理人員通過FWA提供的信息，可清晰的了解到網(wǎng)絡(luò)中發(fā)生的各種情況，從而快速而準(zhǔn)確的采取有效措施進(jìn)行處理及調(diào)整，做到事半功倍。

FWA采用基于Web的用戶界面，通過瀏覽器直接訪問。操作頁面直觀反映出當(dāng)前管理的防火墻列表，利用各種圖形反映出當(dāng)前所有防火墻的狀態(tài)、網(wǎng)絡(luò)流量分類信息及安全信息。可通過點(diǎn)擊快速深入察看各個(gè)防火墻的具體信息，包括用戶排名、流量排名、應(yīng)用排名及安全事件等。通過簡單的操作，管理人員即可以查看到所需信息及發(fā)現(xiàn)異常的流量或

FWA提供了大量的報(bào)表供管理人員進(jìn)行參考：流量報(bào)表，清楚地反映出當(dāng)前網(wǎng)絡(luò)的流量狀況，直觀地展現(xiàn)出內(nèi)部主機(jī)與各種外部主機(jī)的會(huì)話和連接情況，幫助管理員掌握帶寬使用情況；應(yīng)用報(bào)表，清晰的體現(xiàn)出網(wǎng)絡(luò)中應(yīng)用的具體使用情況，例如何種應(yīng)用最頻繁、何種應(yīng)用占用帶寬最多，管理員可以快速區(qū)分主要業(yè)務(wù)應(yīng)用和其他應(yīng)用的使用情況，以便作出準(zhǔn)確的調(diào)整和優(yōu)化；安全報(bào)表，列出了網(wǎng)絡(luò)中的各種安全事件，管理員通過其了解到當(dāng)前及歷史時(shí)期是否出現(xiàn)了安全問題以及安全事件的數(shù)量及種類，無疑提升了防火墻的價(jià)值；攻擊報(bào)表，管理員最為關(guān)心的是網(wǎng)絡(luò)是否受到攻擊以及攻擊的發(fā)起者，攻擊報(bào)表提供了這些信息的詳盡記錄，管理員可以從容地抵御及限制這些攻擊源，保證網(wǎng)絡(luò)的安全。

FWA具有完善的日志存檔功能，可根據(jù)設(shè)定的期限對(duì)收集到的防火墻原始日志進(jìn)行備份存儲(chǔ)，上時(shí)間以后可對(duì)其進(jìn)行導(dǎo)入分析，或在安全審查時(shí)進(jìn)行歷史查詢。同時(shí)，F(xiàn)WA也支持導(dǎo)入各種日志文件，可導(dǎo)入諸如微軟、CheckPoint等系統(tǒng)的日志文件并進(jìn)行分析。

FWA中的防火墻規(guī)則報(bào)表，支持詳細(xì)跟蹤防火墻的規(guī)則，并識(shí)別出使用及未使用的規(guī)則，對(duì)管理員管理防火墻的各條策略規(guī)則提供幫助。

客戶受益

ManageEngine防火墻日志分析系統(tǒng)，幫助山東建行不影響原有網(wǎng)絡(luò)的方式對(duì)防火墻設(shè)備的日志進(jìn)行分析，清晰地顯示出網(wǎng)絡(luò)的流量、應(yīng)用、安全、攻擊等各方面信息，從而更有效的利用了防火墻設(shè)備，保證了前期的巨大投入，保障了整個(gè)網(wǎng)絡(luò)的安全，并對(duì)網(wǎng)絡(luò)的發(fā)展及規(guī)劃擁有了更實(shí)際及充分的依據(jù)。