西安银行
挑战
● 西安银行寻求加强网络安全和内外网隔离解决方案。
● 公共设施供应商也需要保证无“单点故障”存在,并提供集中管理和监控功能。
● 保护重要数据服务器。
方案
● 使用Amaranten 千兆安全网关配置简单。
● Amaranten的中央防火墙管理工具Finetune实施网络的管理和监控功能。
● 西安银行计划在主集群上激活Amaranten扩展型UTM,以提供更高水平的网络安全。
优点
● 西安银行的网络安全得以加强,防止了病毒和其他网络入侵。
● 防火墙集群不断被监控运行和使用。
● 有了方便升级的Amaranten安全网关,西安银行为未来建立了一个安全路标。
● 集中管理集高效和经济于一身。
● 内外网及服务器群得到保护。
西安银行实施Amaranten解决方案来加强网络安全
“当寻找理想的安全解决方案来保护我们的网络时,Amaranten安全网关系列被推荐给我们。这个解决方案超越了我们的期望,并为我们提供集中管理和监控功能。”
西安银行 网络系统工程师 刘斐
西安银行是西安市政府、中国信达资产管理公司、加拿大丰业银行、地方大中型企业参股的城市商业银行,成立于1997年,原名为西安城市合作银行,2000年更名为西安市商业银行,2009年底圆满完成战略引资和财务重组工作,注册资本达到30亿元,2010年9月更名为西安银行。我行现辖113家支行,控股两家村镇银行,现有员工2200余人。所以西安银行向Amaranten寻求提供一个有力的防火墙解决方案。
加强安全
西安银行需要一个解决方案来加强网络安全与防止病毒、蠕虫、木马、钓鱼网站和其他有关互联网的袭击。同时,因为西安银行的分支机构由高广域网(WAN)带宽(100M)相连,需要数千兆连接数的解决方案。银行方面还要求保证不存在单点故障,提供集中管理和监控功能。
更重要的是保护了数据服务器群不再遭受病毒和攻击,Amaranten安全网关产品集灵活性、可靠性和高性能于一体,方便升级,很少需要维护,管理简单。
这决定了四个Amaranten安全网关集群应该被使用。第一个集群保护电子邮件、虚拟主机和网络传输,第二个集群保证银行的外部IT服务(内部网络服务器、数据库服务器和邮件服务器),第三集群保护移动用户通过模拟/ISDN/VPN拨号。防火墙集群前面的第三方设备提供虚拟专用网络(VPN)隧道。第四个集群处理中央数据中心和分行间的超过数千兆连接数的通信安全。Amaranten中央防火墙管理工具Finetune实施网络管理和监控功能。
测试
Amaranten在西安银行的中心机房部署了千兆安全网关两台,做HA工作模式,以便所有使用者可以感受它。试用结果显示IP传输无延迟和中断。运行数月,内外网隔离无差错,用户办公顺畅,服务器无扫描和病毒侵袭,单点故障备机切换业务不受影响,集中管理方便,可靠。
西安银行也在其实验室测试了新的Amaranten扩展型UTM(xUTM)特征。自从IDP被激活,计划在主要集群上使用这些特征,提供更高级别的网络安全。
简单配置对西安银行来说是个优点,而且2台硬件防火墙和集中化管理现在已实现。优化监控通过银行的WAN监控工具得以实现。
关于西安银行
西安银行是西安市政府、中国信达资产管理公司、加拿大丰业银行、地方大中型企业参股的城市商业银行,成立于1997年,原名为西安城市合作银行,2000年更名为西安市商业银行,2009年底圆满完成战略引资和财务重组工作,注册资本达到30亿元,2010年9月更名为西安银行。我行现辖113家支行,控股两家村镇银行,现有员工2200余人。
京公网安备11010502040985号
南京信息职业技术学院
首都经济贸易大学
