长城资产管理公司通过采用集中式的管理，统一部署多功能安全网关的策略，使各分公司的安全大大加强，通过加强对“短板”的建设和管理，使整个“木桶”更加稳固和安全。

作为一个大型的金融企业，中国长城资产管理公司（以下称长城资产管理公司）深知信息技术和网络技术对公司发展的重要性，公司总部与各省分支机构之间已经有2M链路相连，总部与各省分支机构均与Internet连接。

“双刃剑”困扰公司发展

随着金融科技的发展，现代金融企业的业务开展越来越依赖于网络。但网络是一柄双刃剑，在帮助公司发展业务的同时也带来了一系列的安全问题。长城资产管理公司意识到网络安全的重要性，并决定建立网络安全体系。

长城资产管理公司总部的安全建设已经部署了防火墙FW、防病毒AV、入侵检测IDS和补丁管理系统。但各省分支机构在安全建设方面几乎是一片空白，技术力量弱，IT技术人员缺乏。

关注“短板”的建设

长城资产管理公司信息技术部安全处处长曾德超表示，长城资产管理公司的关键和核心数据存储在总部，分支机构的服务器没有存储重要数据。针对目前的这个现状，把总部的安全建设作为工作重点的做法是比较可取的，也是比较经济的。但是分支机构的安全建设与总部之间存在着严重的不平衡，这种不平衡会使总部的安全建设的成果和效果大打折扣。因为信息安全建设的总体效果不是取决于最坚固的环节，相反是取决于最薄弱的链条，这就是著名的“木桶原理”。因此，分支机构的基本安全保障建设就显得尤为重要。

细粒度的访问控制、病毒和蠕虫的防护以及总部与分支机构之间数据的加密传输和身份认证等等，都是来自分支机构的安全需求，因此对于分支机构来讲，选择一种包含防火墙、VPN和病毒防护等多种功能的安全产品，即UTM（统一威胁管理）是满足上述要求的最佳解决方案。

长城资产管理公司总部与分支机构之间通过单一链路很容易出现单点故障，因此，需要增加冗余链路作为备份。另外，就当前网络现状和应用功能，该公司的安全建设和管理，比较适合采用总部统一安全管理策略，对分支机构进行集中管理的方式。

经过仔细的调研和分析之后，长城资产管理公司决定实施如下的安全战略：采用集中管理策略，并使用UTM产品 ，在公司总部和各个分支机构进行统一部署。

一方面，集中管理可以从最大程度上节约公司的安全成本，特别是安全管理成本。同时利于总部及时掌握各个分支机构的安全状况，对整个公司的安全状况了然于心，也便于进行安全检查和安全审计。

另一方面，选择UTM产品进行统一实施，可顺利解决分支机构的基本安全保障问题，在所有的分支机构全部部署UTM产品，一揽子解决所有分支机构的安全问题。此外，UTM产品具有如下功能上和管理上的优势：支持点对点VPN连接，实现集中式管理；建立总部与各省分支机构之间的VPN连接，作为现有专线的备份链路；保护各省分支机构免受来自Internet的恶意攻击或者蠕虫/病毒感染；实现移动用户的安全接入；实现统一威胁管理，构成立体防御体系，避免多种安全产品各自为政，条块分割等。

择UTM铸造网络长城

“长城资产管理公司对市场上的多功能安全网关产品进行逐一比较和分析后，最终选择了天清汉马多功能安全网关，它集成了多种强大的功能，不仅提供防火墙、病毒过滤功能，还提供TCP代理技术防范拒绝服务攻击、连接数限制、灵活的策略路由、AAA认证、准确的BT封锁功能及完备的NAT功能等，能够很好地满足长城资产管理公司的安全需求。” 曾德超如是说。

该项目实施后，长城资产管理公司总部与各分支机构IT系统的安全性得到大大加强，公司运营效率和管理效率也得到了很大的提高。