华东电网上网行为管理实战部署
案例分析
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误和虚假的信息。”互联网之父蒂姆·伯纳斯·李如是说。互联网一方面能够帮助企业提高生产力、促进企业发展,另一方面也在管理、工作效率、信息安全、法律遵从、IT投资等方面对企业提出了严峻的挑战。所谓上网行为管理就是帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
企业上网行为管理需求分析
目前我国有数千万家中小企业,占全国企业总数的99.8%,创造了60%的经济总量、53%的财政税收、82%以上的新产品开发……“中小企业在我国经济发展中发挥着不可替代的作用。”国务院发展研究中心企业研究所所长陈小洪如是说,“中小企业是我国国民经济和社会发展的重要力量,他们的发展是保持国民经济平稳较快发展的重要基础,是关系民生和社会稳定的重大战略任务。”
中小企业的发展,更多是伴随着互联网信息化的应用。更多的中小企业开始利用网络、计算机、通信等现代信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策效率和水平,从而提高经济效益和提升竞争力,所以信息化的建设其实就是生产力的建设。因此企业对于互联网管理、规范员工的上网行为、提高网络利用率等方面提出了迫切的需要。
企业要做好上网行为管理,必须首先洞悉企业内使用互联网时存在哪些问题,因为不同的企业面临的问题不同,需要先了解到底有哪些问题;然后再分析问题的根源,再制定有针对性的策略管控措施。上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等方面的要求。最后通过审计报表了解问题解决的程度和效果,再根据报表进行管理策略优化,从而达到驾驭互联网、实现上网行为管理方案部署价值的目的。
华东电网上网行为管理部署案例
企业需求:华东电网公司作为我国最大的区域电网,承担了管理上海、江苏、浙江、安徽和福建“四省一市”的电网安全、规划区域电网发展、培育区域电力市场和管理电力调度交易中心等重要职责。为了给用户提供更好的服务,华东电网一直很重视在网络方面的建设。华东电网公司员工多达3000人,总部在上海,在江苏、浙江等地拥有众多分电厂。分电厂因业务需要要访问公司总部的服务器,为了提高访问速度,加强对总部员工网络应用的管理,同时满足国家电网对网络安全管理的要求,需要一套合适的解决方案来完善现在的网络管理。
解决方案:在得知华东电网的需求后,深信服科技在第一时间实地对华东电网的总部网络进行了现场分析。华东电网总部网络划分为服务器区和办公区,总部和分公司员工都通过公网访问服务器,在访问人数比较多的时候,速度很慢,影响工作效率。办公区使用网络的人员较多,网络暂时没有一个可控的系统。此外,国家电网明文规定员工的网络访问日志必须存储60天以上,而且会定期检查。如何实现记录员工的网络访问日志,达到国家电网政策的要求呢?这是华东电网IT部门急需解决的问题。
在清楚华东电网的需求后,深信服第一时间提交了上网行为管理解决方案。整个方案利用深信服上网行为管理系统的流量管理、应用控制和上网轨迹记录功能,有针对性地解决华东电网的网络管理需求。
具体实施:网络管理必须从用户和应用两个基础维度进行管理才能真正实现细致的管理。深信服科技将服务器定义成一组用户,将总部办公区定义成另一组用户。为了提高对服务器的访问速度,在设备的部署策略中对服务器的流量进行保障,在总的出口带宽中划出一部分,在与其他网络应用并行时,优先保障服务器的带宽。对于总部办公区,利用上网行为管理产品流量管理中的父子通道,对不同的部门和不同的应用,采用灵活的网络流量分配策略。
此外应华东电网公司对员工网络行为的管理要求,深信服还特别设置了基于智能识别技术、内置的应用识别规则库和URL库的过滤,过滤掉一些非法的和不良的网站,限制员工在上班时间进行观看视频、下载娱乐视频、玩网络游戏等与工作无关、又非常占用网络带宽的应用。这样不仅提高了员工在上班时间的工作效率,提高了网络带宽的利用率,同时也为公司内部提供了一个绿色和健康的网络环境。
根据国家电网对下属电网公司在网络安全方面的相关政策要求,华东电网迫切需要一种工具来达到企业网络安全的目的。深信服上网行为管理产品所提供的内置和外置数据中心则很好地满足了华东电网的这个要求,系统在开启审计功能后,能准确记录下网络日志,并形成应用、流量和用户的统计报表、对比报表和趋势报表。借助其丰富的报表功能,华东电网公司在国家电网每次进行检查时都获得了好评。国家电网要求下属电网公司的网络数据至少保存60天,虽然公司总部员工多达3000人,每天产生的日志非常多,不过深信服上网行为管理外置数据中心处理保存起来都没问题,自带的快速搜索功能,更方便了信息的快速定位。
在华东电网总部,深信服上网行为管理设备以网桥模式成功部署在网络中,从测试到现在的顺利应用,它已经帮助公司的IT部门创建了一个可视、可控的网络管理平台。
