客户及背景介绍

    华北电网有限公司于2003年成立，旗下有30多家各级子公司，信息化程度非常高；互联网出口为双线路冗余，总出口带宽为255M；整个电力系统上网高峰时并发可达5000个IP，平时也在3000左右，因此，华北电网对互联网使用的质量和效率非常重视。

    如此庞大的网络环境，在IT方面让企业面临诸多困惑——

    1、网络拥塞，员工反应上网慢

    在华电网络使用高峰时，互联网带宽几乎被占满，没有富余带宽，员工经常抱怨网页有时打不开；

    2、关键业务流量无法保证

    网络中存在着大量的P2P类应用，（如BT、迅雷、网络电视等），严重侵蚀带宽，导致一些依托于互联网的业务系统根本无法正常工作。

    3、异常流量无法有效定位，办公系统无法正常运转

    网络中充斥着大量病毒、攻击，伪造IP等，对外不断发起连接并大量发包（尤其是小字节数据包），造成的网络中断事故时有发生；

    4、业务数据的保密性无法得到保障

    无法通过企业网外发信息进行审计（包括POST审计和邮件审计），来保证企业内部信息外发的安全；

    5、非法网站的访问带来了较多的法律风险

    有些员工利用内部网络访问反动、色情、违法法律等网站给企业带来很大的法律风险；

    6、网络娱乐，降低工作效率

    对于员工在工作时间炒股、游戏、电子购物等要求进行控制管理，已经严重影响的员工的工作效率；

方案简介

    通过对华北电网网络的前期审计评估，了解实际应用的分布情况，采用NS15000作为华北电网上网行为管理设备，针对用户的需求做了针对性的管控策略：

1.     设置精确的流量控制策略：对P2P类软件上班时间的使用限制流量，同时禁止使用网络电视，降低这些应用对用户互联网出口的极度占用；
2.     保障业务系统正常使用：对HTTP及业务系统（通过自定义协议的方式）作了正常使用的评估及相应的带宽保障，保障业务在任何状况下都不受影响，能够顺利进行；
3.     设置动态和实时的流量监控和报警：启用ICG的防护功能，针对员工机器中木马或病毒后产生的异常流量进行自动屏蔽，避免这部分异常流量对网关造成冲击，从而产生网络中断的状况，同时，给管理员定位网络故障提供快速有效的依据和手段；
4.     纵深的内容审计：针对企业敏感的POST关键字作了相应的阻塞及告警功能，杜绝了不良言论和法律纠纷；
5.     对高风险站点的访问进行监管：通过ICG的URL分类库对犯罪技能、病毒（木马类）网站进行控制管理，减少用户感染病毒及受到钓鱼式攻击的机率；
6.     虚拟娱乐的管理：对员工上班时间炒股、网上购物，玩游戏（包括IM类游戏）等活动进行了管控，极大提升了员工的工作效率；

案例点评

    用户使用网康互联网控制网关后，全方位地解决了用户面临的各种问题，网络使用状况得到了明显的改善：

• BT、迅雷等P2P下载软件得到有效控制，网络总流量下降50％
• 带宽资源得到合理分配，关键业务不再受到影响，最大化体现带宽价值
• 通过强大的网康URL分类数据库，有效过滤与工作无关的网址
• 高风险和不良信息网站被禁止访问，大大降低了病毒、蠕虫的感染机率
• 异常流量、异常IP被监控，随时报警功能让网络安全事故得以及时解除
• 网络电视、电影、游戏等网络娱乐应用被限制，工作效率获得大幅提高
• 获得详尽的互联网活动审计日志，为改变网络环境提供了有效的数据
• 将华北电网的互联网管理条例落到实处，使员工的上网行为更加健康化