用户需求及背景介绍
某开发银行直属国务院领导,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,发挥长期融资领域主力银行作用。Internet总出口为100M,其办公网的PC机使用量在最高峰时并发可达到4000台,正常时数量也在2800台左右,互联网的使用率较高。 然而该银行却面临挑战和问题:
- 带宽一扩再扩,但是网络依然很慢,互联网出口经常拥塞。
- 员工访问互联网没有限制,导致工作效率低下;管理者无法清晰地对员工的上网行为进行审计和分析。
- P2P软件大量使用,占据大量带宽,严重影响了正常的网络访问。
- 存在安全漏洞,国开行核心业务和一些机密信息有泄漏的风险。
- 由于内部的员工电脑中病毒或木马,导致时常有突发流量,使得防火墙的CPU利用率极高甚至半瘫痪。
方案简介
通过网康对某开发银行网络的前期审计评估,针对用户网络中存在的各种管理漏洞,同时,依照用户的需求,网康在ICG采取以下管控手段:
- 网康科技采用一台型号为NS-550的ICG产品部署在用户的出口线路之上。
- 通过应用流量管理,对一般应用,如在线视频、数据传输等应用在ICG上进行了带宽限制,提高了网络的带宽利用率,保障了正常的网络速度。
- 通过ICG的URL预分类库、关键字过滤技术规范员工的上网行为;开启网络行为审计,所有的网络访问日志存储60天,方便管理人员进行分析和管理。
- 屏蔽非法应用(主要以P2P类协议),增大带宽有效利用率。
- 开启POST审计、Mail审计、IM审计,对员工的外发信息进行有效的管控,防止了一定途径的信息外泄
- 启用ICG的防护功能,针对员工中木马或病毒后产生的异常流量进行自动屏蔽和报警。
效果点评
部署网康互联网控制网关后,经过一段时间的使用,不仅满足了某开发银行的互联网络的使用需求,同时国开航的网络状况得到了本质的改善,主要体现在以下几方面:
- 银行办公网越来越稳定,网络速度较以前有明显提升;
- 阻止了对色情、反动、病毒等高风险网站的访问,减少恶意软件的侵扰;
- 严格控制QQ、MSN、网络游戏的使用,员工的工作效率有较大提高;
- 限制了BT、eMule等P2P下载应用的带宽,银行主要业务畅通无阻;
- 加强了对Email、BBS等外发信息的管理,减少了银行信息外泄的可能 ;
- 通过灵活详细的互联网活动统计报表,掌握了各分行的互联网使用情况和趋势。