卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

中国建设银行山东分行部署ManageEngine护驾防火墙,保障金融安全

用户概况

中国建设银行山东分行是中国建设银行公司辖属的一级分行,下辖机构773个,遍布山东省各个地区。网络规模庞大,同时面临着严峻的网络安全问题。该行拥有多条线路,连接建行总行和各分行,以及国内各个金融机构。

面临问题

众所周知,银行业是国家经济的支柱,故此银行业对各方面安全性的要求都超出一般的企业,可谓极其严格。网络方面也不例外,银行业通常对网络基础建设投资巨大,以保证关乎所有人的金融业务能够高速的运转,而在网络安全方面,银行机构更是高度重视,目的就是保障各种金融数据的安全传递,确保无论是企业还是个人用户都能放心、安全的享受金融服务。

中国建设银行山东分行,在网络上也投入了巨大的财力、物力和人力,部署了大量性能优越的网络基础设备,同时对网络的管理,也是高标准严要求。尤其是对于网络出口的管理上,更是异常严格,在连接各个建行机构、其他金融机构、政府机构的网络出口处,均配置了性能强悍的防火墙设备,起到良好的抵御攻击及入侵的作用,可以有效地封堵来自外部的攻击。但随之而来的问题是:如何对其进行管理;如何更好的发挥其作用;如何将其整合进整体管理系统,则是接下来亟待解决的问题。

解决方案

经过极为严格的测试及论证,建行山东分行采用ManageEngine防火墙日志分析系统(Firewall Analyzer,以下简称FWA)来对防火墙设备进行集中分析,以实现有效管理防火墙系统的目的。

FWA是一套基于Java架构,采用Web管理方式的成熟的防火墙管理软件系统。无需改变现有网络结构,通过对防火墙产生的大量日志进行收集并分析,可展现出网络中的流量、应用、安全等信息。管理人员通过FWA提供的信息,可清晰的了解到网络中发生的各种情况,从而快速而准确的采取有效措施进行处理及调整,做到事半功倍。

FWA采用基于Web的用户界面,通过浏览器直接访问。操作页面直观反映出当前管理的防火墙列表,利用各种图形反映出当前所有防火墙的状态、网络流量分类信息及安全信息。可通过点击快速深入察看各个防火墙的具体信息,包括用户排名、流量排名、应用排名及安全事件等。通过简单的操作,管理人员即可以查看到所需信息及发现异常的流量或

安全方面的事件。

FWA提供了大量的报表供管理人员进行参考:流量报表,清楚地反映出当前网络的流量状况,直观地展现出内部主机与各种外部主机的会话和连接情况,帮助管理员掌握带宽使用情况;应用报表,清晰的体现出网络中应用的具体使用情况,例如何种应用最频繁、何种应用占用带宽最多,管理员可以快速区分主要业务应用和其他应用的使用情况,以便作出准确的调整和优化;安全报表,列出了网络中的各种安全事件,管理员通过其了解到当前及历史时期是否出现了安全问题以及安全事件的数量及种类,无疑提升了防火墙的价值;攻击报表,管理员最为关心的是网络是否受到攻击以及攻击的发起者,攻击报表提供了这些信息的详尽记录,管理员可以从容地抵御及限制这些攻击源,保证网络的安全。

FWA具有完善的日志存档功能,可根据设定的期限对收集到的防火墙原始日志进行备份存储,上时间以后可对其进行导入分析,或在安全审查时进行历史查询。同时,FWA也支持导入各种日志文件,可导入诸如微软、CheckPoint等系统的日志文件并进行分析。

FWA中的防火墙规则报表,支持详细跟踪防火墙的规则,并识别出使用及未使用的规则,对管理员管理防火墙的各条策略规则提供帮助。

客户受益

ManageEngine防火墙日志分析系统,帮助山东建行不影响原有网络的方式对防火墙设备的日志进行分析,清晰地显示出网络的流量、应用、安全、攻击等各方面信息,从而更有效的利用了防火墙设备,保证了前期的巨大投入,保障了整个网络的安全,并对网络的发展及规划拥有了更实际及充分的依据。

展开