客户及背景介绍
华北电网有限公司于2003年成立,旗下有30多家各级子公司,信息化程度非常高;互联网出口为双线路冗余,总出口带宽为255M;整个电力系统上网高峰时并发可达5000个IP,平时也在3000左右,因此,华北电网对互联网使用的质量和效率非常重视。
如此庞大的网络环境,在IT方面让企业面临诸多困惑——
1、网络拥塞,员工反应上网慢
在华电网络使用高峰时,互联网带宽几乎被占满,没有富余带宽,员工经常抱怨网页有时打不开;
2、关键业务流量无法保证
网络中存在着大量的P2P类应用,(如BT、迅雷、网络电视等),严重侵蚀带宽,导致一些依托于互联网的业务系统根本无法正常工作。
3、异常流量无法有效定位,办公系统无法正常运转
网络中充斥着大量病毒、攻击,伪造IP等,对外不断发起连接并大量发包(尤其是小字节数据包),造成的网络中断事故时有发生;
4、业务数据的保密性无法得到保障
无法通过企业网外发信息进行审计(包括POST审计和邮件审计),来保证企业内部信息外发的安全;
5、非法网站的访问带来了较多的法律风险
有些员工利用内部网络访问反动、色情、违法法律等网站给企业带来很大的法律风险;
6、网络娱乐,降低工作效率
对于员工在工作时间炒股、游戏、电子购物等要求进行控制管理,已经严重影响的员工的工作效率;
方案简介
通过对华北电网网络的前期审计评估,了解实际应用的分布情况,采用NS15000作为华北电网上网行为管理设备,针对用户的需求做了针对性的管控策略:
- 设置精确的流量控制策略:对P2P类软件上班时间的使用限制流量,同时禁止使用网络电视,降低这些应用对用户互联网出口的极度占用;
- 保障业务系统正常使用:对HTTP及业务系统(通过自定义协议的方式)作了正常使用的评估及相应的带宽保障,保障业务在任何状况下都不受影响,能够顺利进行;
- 设置动态和实时的流量监控和报警:启用ICG的防护功能,针对员工机器中木马或病毒后产生的异常流量进行自动屏蔽,避免这部分异常流量对网关造成冲击,从而产生网络中断的状况,同时,给管理员定位网络故障提供快速有效的依据和手段;
- 纵深的内容审计:针对企业敏感的POST关键字作了相应的阻塞及告警功能,杜绝了不良言论和法律纠纷;
- 对高风险站点的访问进行监管:通过ICG的URL分类库对犯罪技能、病毒(木马类)网站进行控制管理,减少用户感染病毒及受到钓鱼式攻击的机率;
- 虚拟娱乐的管理:对员工上班时间炒股、网上购物,玩游戏(包括IM类游戏)等活动进行了管控,极大提升了员工的工作效率;
案例点评
用户使用网康互联网控制网关后,全方位地解决了用户面临的各种问题,网络使用状况得到了明显的改善:
- BT、迅雷等P2P下载软件得到有效控制,网络总流量下降50%
- 带宽资源得到合理分配,关键业务不再受到影响,最大化体现带宽价值
- 通过强大的网康URL分类数据库,有效过滤与工作无关的网址
- 高风险和不良信息网站被禁止访问,大大降低了病毒、蠕虫的感染机率
- 异常流量、异常IP被监控,随时报警功能让网络安全事故得以及时解除
- 网络电视、电影、游戏等网络娱乐应用被限制,工作效率获得大幅提高
- 获得详尽的互联网活动审计日志,为改变网络环境提供了有效的数据
- 将华北电网的互联网管理条例落到实处,使员工的上网行为更加健康化