瞻博网络护卫山东省农村信用社新一代网络系统

　　建设新一代安全网络

　　建设新农村，发展新农村，离不开便捷高效的金融服务，这其中，农村信用社发挥着不可或缺的重要作用。在社会信息化、网络化的大背景下，网络已成为金融企业开展业务、提供服务、实施管理的重要平台。农村信用社深入农村基层，网点分布广泛，这些特点对网络系统的建设和应用提出了更高的要求。

　　山东省农村信用社(以下简称山东农信)是山东省一级的金融系统，担负着山东农村金融建设的重要责任。山东农信一直将网络建设视为进一步提高业务、服务与管理水平的重要基础与保障，将网络建设作为核心的重点工作。。针对现有网络的实际情况和发展需求，山东农信启动了新一代工程网络建设项目。

　　山东省农村信用社下辖17个市办事处、市联社，133个县级联社，约5800个营业网点，目前已经实现了“省、市、县、网”四级的全面联网，并在省联社建有省科技中心(位于济南市)，在每个市、县都建有科技中心，省科技中心为全省网络的汇聚点。

　　目前，山东农信已实现了各市的数据集中，但随着金融行业的快速发展，数据大集中已经成为大势所趋并已成为行业共识，在这种背景下，山东农信意识到市级数据集中已经不能满足未来发展需求，必须在此基础上进一步实现全省的数据大集中模式，这就要求对全省的网络系统进行重新规划、建设和改造，建设全新一代工程网络已势在必行。

　　与此同时，作为省级金融网络系统，山东农信新一代工程网络的安全性必须得到百分之百的保障。谁来为新一代网络保驾护航成为山东农信最为关注的问题之一。

　　大规模网络与应用的安全需求

　　山东农信新一代工程网络的建设目标是在青岛、济南实现“两地三中心”模式的网络环境，实现全省17市与位于青岛市的黄岛科技中心、省科技中心的网络互通。在此基础上，满足业务类、管理类、办公类系统等各种数据传输的需要，并确保各数据中心、广域网等整个网络体系的安全。山东农信要求全省的新一代工程网络不仅要能够满足现今的各项应用需求，而且必须以前瞻性的眼光开展建设，符合山东农信未来长远的发展要求。因此，山东农信对整体网络各方面性能提出了很高的综合性要求，明确提出要确保网络高效、安全、可靠、稳定、灵活，相对简单并易于管理维护。而在这诸多项目诉求中，网络安全是必须保证的基础，直接关系到其他目标能否顺利实现。

　　由此可见，山东农信的新一带工程网络具有代表性的大规模网络系统和大规模应用需求特点，这就决定了其所面对的安全问题也是综合性而且复杂的，比如数据的保护问题、业务、管理、办公等不同应用的网络隔离问题、与外网互联的安全问题，以及内部应用可能带来的安全隐患，外部攻击造成的安全威胁等等。因此，山东农信需要的是一套能够完全应对各种安全隐患的完整安全解决方案。此外，山东农信还从产品性能、成本、部署、运维管理、网络发展等多个角度进行了考虑，提出了综合性的安全需求：

　　第一， 对所有安全问题通盘考虑，能够通过一套完整的安全解决方案全面解决各类安全隐患。

　　第二， 产品性能要求能够完全满足为大规模网络系统和复杂网络应用提供安全保障的需要，具有突出的高性能和高可靠性。

　　第三， 方案和产品能够简单而且平滑地部署，与新一代工程网络完美融合，降低部署成本。

　　第四， 方案具有突出的易操作性、易管理性，能够灵活执行各项安全策略，降低运维管理成本。

　　第五， 能够满足未来网络的发展需求，具有良好的可扩展性。

　　山东农信非常重视新一代工程网络的建设，这就决定了山东农信对于产品选型和供应商选择的高度重视和极其审慎的态度，特别是项目需要提供完整的解决方案并要求能完美解决大规模网络的所有安全隐患，这无疑是对供应商的安全理念、技术、产品和方案能力提出了极高的全方位要求。最终，全球顶级的网络设备厂商同时也是全球最大的安全厂商的瞻博网络公司以其突出的提供完整安全解决方案的能力和产品的高性价比优势，获得了山东农信的青睐与信任。

　　瞻博安全技术与产品的综合应用

　　相对其他供应商难以满足提供一体化完整安全解决方案的情况，瞻博公司充分显示了其在网络安全领域突出的技术能力和方案能力，将防火墙、入侵检测与防御等技术完美融合为一体，将公司的优秀产品—安全业务网关产品SSG550、入侵检测与防御(IDP)产品IDP1100，以及ScreenOS IDP软件组合为一套软硬件结合的完整解决方案。

　　瞻博公司的安全业务网关500系列(SSG)是一种新型的专用安全设备，这些设备将高性能、安全性和局域网/广域网连接完美地组合起来，可以用于地区和分支办事处部署，非常适合山东农信新一代工程网络覆盖区域大、包含网点多，以及“省、市、县、网”四级全面联网的特点。

　　该系列产品的UTM 安全特性非常丰富。有状态检测防火墙，可进行接入控制并阻断网络层攻击;IPS(深层检测防火墙)，可阻断应用层攻击;基于卡巴斯基实验室扫描引擎的最佳防病毒特性，包括网页仿冒、间谍软件和广告软件防护等功能，可在病毒、特洛伊木马和其他恶意软件损害网络之前阻断它们;与赛门铁克合作阻断已知的垃圾邮件和网页仿冒攻击的发送方，提供防垃圾邮件功能;通过SurfControl 提供的Web 过滤，阻止访问已知的恶意下载网站或其他不适当的 web 内容;站点间 IPSec VPN，可在办事处之间建立安全通信;拒绝服务(DoS) 攻击牵制功能;面向H.323、SIP、SCCP 和 MGCP 的应用层网关，用于检测并保护VoIP 流量。在本项目中应用的SSG 550可提供超过1Gbps的IMIX防火墙流量和500Mbps的IPSec VPN。支持冗余电源，并兼容NEBS。

　　瞻博公司的IDP产品提供简便易用的全面防护功能，能够抵御各种已知和未知的应用层及网络层威胁。通过业界公认的状态检测与防护技术，此产品可提供“零日”防护，以防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入用户网络，同时防止已被感染的用户继续感染其他用户。该产品不仅能够帮助网络抵御攻击，而且还能提供关于恶意服务器以及无意中添加到网络中的应用和操作系统的版本和类型信息。瞻博公司的IDP进一步增强了应用特征说明特性，支持用户准确检测出对等间或即时消息传递等特定应用。通过了解运行在网络中的特定应用，管理员能够更轻松地执行安全策略并确保遵从企业的应用使用策略。瞻博网络IDP还提供DiffServ标记功能，允许路由器对不重要的应用实施带宽限制。管理员不仅能够控制特定应用访问行为，而且还能确保关键业务应用获得可预测的服务质量。

　　这些特性使山东农信不仅可以主动防御各类外部攻击，也可对各种网络应用行为进行有效的控制与管理，从而将安全隐患消弭于无形，而且使网络安全管理变得轻松、简单。

　　ScreenOS IDP软件进一步增强了安全策略配置与执行的灵活度和管理水平，它与硬件产品的有机结合构成了完整的安全解决方案，使网络安全系数得到了充分保障。

　　瞻博公司完整的安全解决方案为山东农信新一代工程网络提供了坚实的安全保障，使整体网络在高效、高可靠性的基础上可以充分发挥其最大价值，此外，在优化管理、IT资源效能最大化和成本控制等多方面为山东农信带来了巨大的附加价值，因此得到了客户的充分肯定，也使瞻博公司能够为客户提供完整解决方案的突出能力得到了再次体现，为瞻博公司在金融行业的成功增添了辉煌的一笔。