1.客戶介紹

冠群馳騁投資管理（北京）有限公司是國內知名的民間資本中介服務平臺，是互聯網金融P2P模式的行業領先者，在全國建立了超過270余家分支機構，擁有超過6000人的專業化團隊，服務網絡遍布全國各主要城市。

2.項目背景

互聯網金融是依托于支付、云計算、社交網絡以及搜索引擎等互聯網工具，實現資金融通、支付和信息中介等業務的一種新興金融。互聯網金融不是互聯網和金融業的簡單結合，而是在實現安全、移動等網絡技術水平上，被用戶熟悉接受后，為適應新的需求而產生的新模式及新業務，是傳統金融行業與互聯網精神相結合的新興領域。數據是金融行業最重要的無形資產，冠群馳騁作為互聯網金融的領先者，確保數據安全一直是公司的重中之重，在業務快速發展的同時，冠群馳騁信息安全建設等級也需要不斷提升。主要體現在如下方面：

互聯網邊界全面的安全防護需求，客戶的總部和分支機構都需要部署防火墻設備，實現內網與外網、總部與分支的網絡邊界的安全防護功能。之前部署的傳統防火墻，對病毒、木馬和網絡入侵等給予應用層的攻擊無法防護，無法過濾惡意網址，也沒有能力阻斷高危應用。所以客戶主動提出要部署下一代防護墻進行全方位的安全防護。

遠程辦公安全接入。客戶在全國建立200多家分支機構需要訪問總部的業務系統，有超過2000名移動辦公員工，需要訪問總部的業務系統。所有訪問業務系統的人員身份必須是合法的，傳輸的業務信息必須是加密的。

防止信息泄露。作為P2P模式的互聯網金融行業，客戶的業務信息就是公司的核心競爭力，所以對業務信息的保護非常重視。不允許公司內部員工有意或無意的將業務信息發布到互聯網上。

關鍵業務帶寬保障。客戶的業務規模擴展非常迅速，人員隊伍也逐漸壯大，對網絡帶寬的需求也在不斷增加。 分公司員工和移動辦公員工經常反饋，訪問業務系統的速度非常慢，影響業務處理效率。所以客戶的網絡管理者非常關注對業務應用的帶寬保障。

全網設備統一管理。由于客戶的分公司較多，部署的設備較多，各分公司的安全管理者的水平參差不齊，對安全設備的管理經常出現問題，導致斷網或者遭遇病毒入侵。而總部派人支持分公司不但成本高，而且響應速度慢，無法及時解決現場問題。所以客戶急切希望有一個綜合管理平臺在總部就能夠管理全公司的安全設備。

針對上述需求，網康科技提出了完整的解決方案，經過冠群馳騁專家組的嚴格評審，最終選擇冠群馳騁全國網絡安全體系建設方案與網康科技聯手打造互聯網金融最高信息安全等級，打消顧客對于互聯網金融安全性的顧慮。

3.網康解決之道

網康下一代防火墻設備以網關模式部署在客戶總部的網絡出口處和各分公司的網絡出口處，作為內部網絡與互聯網邊界的安全防護。在總部部署2臺互為備份的網康專業核心VPN設備ASG，處理所有分公司和移動辦公人員的安全接入。在總部部署網康安全管理中心設備SMC，實現對所有防火墻設備的集中管理和狀態監控。

　　1.開啟一體化安全防護策略

在冠群馳騁互聯網出口部署下一代防火墻進行傳統攻擊防護、入侵防御、木馬病毒、間諜軟件、僵尸網絡的一體化安全防護。確保總部和分公司的互聯網邊界安全。

2.啟用SSL+IPSecVPN安全加密隧道

在冠群馳騁總部雙機熱備方式部署網康應用安全網關ASG，與各分公司下一代防火墻之間建立IPSecVPN安全加密隧道，保障分公司與總部直接數據交互的安全性。對于出差或在家辦公的員工提供SSLVPN安全接入方式，保障移動辦公的便利和安全。

3.開啟外發信息過濾，防止信息泄密

下一代防火墻通過對郵件、IM、論壇發帖、網盤、社交網絡、FTP等外發信息的基于文件類型和關鍵字的過濾，防止冠群馳騁關鍵信息的泄露。

4.啟用高危應用和惡意網址過濾

為凈化互聯網環境，冠群馳騁對高危應用進行封堵、對惡意網址進行過濾，切斷安全隱患引入的源頭，提高網絡安全性。

5.開啟帶寬控制策略

啟用每用戶帶寬控制策略，限制每用戶帶寬、保證關鍵業務、梳理帶寬使用方式，避免個人流量過大影響全公司的網絡使用，保障業務連續性。

6.全國設備統一管理

在冠群馳騁總部部署安全管理中心，對全國設備進行統一管理：策略統一下發回收、設備運行狀態監控、設備遠程管理、管理員分級管理、安全威脅全網可視。

4.實施效果

● 邊界一體化安全防護的方案，提高網絡安全等級的同時，降低成本投入；

● 保障了分公司和移動辦公人員與總部之間數據交互的安全性；

● 防止公司和客戶的關鍵信息泄露；

● 關鍵業務流量得到保證，保障業務高效運轉；

● 設備統一管理，節約人力成本；