H3C智能管理中心(iMC)服务于中国浙江科技网

中国浙江科技网管理需求

中国浙江科技网作为浙江省公益性、基础性、战略性的公共科技平台，支撑着浙江省科技厅电子政务系统、网上技术市场、农村网、远程科普网和科技文献共建共享平台等重要的信息系统，为实现“建设科技强省”的发展目标发挥了积极而突出的作用。

近年来，信息化建设发展加快、应用日益增多，科技网在为电子政务系统发挥越来越重要作用的同时，也承接了方方面面的安全要求。主要表现如下：

² 网络中病毒和攻击增多，给科技网的稳定运行带来冲击，要求提高网络安全水平；

² 公安机关和信息部门对信息化监管的要求逐步提高，要求对网络中终端用户的上网行为进行监管；

² 网络中存在大量应用，日益增长的应用要求在网络基础设施建设上的投入不断加大；

² ……

各种各样的需求使得中国浙江科技网的信息系统安全建设更加显得重要和紧迫，急需一套能从终端管理和控制入手，通过管理终端进而优化网络配置，提高网络整体安全的解决方案。

中国浙江科技网采用H3C 智能管理中心（iMC）解决方案

经过细致的考察和测试，中国浙江科技网选择了H3C 智能管理中心综合解决方案来满足终端安全控制和管理的要求。

H3C 智能管理中心（H3C Intelligent Management Center，以下简称H3C iMC），是H3C凭借对网络及网络管理的深入分析和理解，并结合客户需求推出的基于IToIP解决方案的完整管理平台，可提供包括网络管理、用户管理、业务管理等全面的管理解决方案。H3C iMC是新一代的IT管理产品，以业务管理和业务流程模型为核心，采用面向服务架构（Service Oriented Architecture，SOA）的设计思想，按需装配的组件化结构，为客户提供网络资源、用户和业务的融合管理解决方案，帮助客户实现网络业务的端到端管理。除了为客户提供系列的整体解决方案，H3C iMC更为第三方业务应用提供底层的资源管理调用接口，为最终客户提供定制化服务，为集成商提供增值价值。

中国浙江科技网为一个多连接的网络平台，有多条不同类型的外联线路接入，并对内、对外提供形式各样的网络服务，网络结构和业务种类都比较复杂。针对这样的网络环境，H3C设计并提供了详细的部署实施方案，通过终端准入控制（EAD）、用户行为审计（UBA）和网络流量分析（NTA）多套解决方案的综合应用来切实解决科技网的管理问题。

在网络的服务器区，部署iMC智能管理中心，并加载终端准入控制（EAD）、用户行为审计（UBA）和网络流量分析（NTA）组件。这些组件的配合应用，能与科技网原有的瑞星病毒服务器、微软WSUS补丁服务器进行良好的配合，为网络管理提供了多业务保障。

中国浙江科技网H3C iMC使用效果

终端准入控制解决方案（EAD）配合瑞星、微软WSUS完成终端用户的管理

为了保障中国浙江科技网网络平台的稳定性和可靠性，保证每个终端用户都能够安全的接入网络，EAD解决方案在科技网终端用户接入网络前对其安全状态进行强制检查，并与瑞星杀毒软件进行高级联动，自动为每个终端用户的瑞星病毒库进行快速升级，如果发现终端用户电脑上存在可疑文件或病毒，EAD还可以调用瑞星客户端完成终端用户电脑的自动杀毒操作。同时，对操作系统的修补也是科技网终端用户所亟待解决的，EAD解决方案可以协调微软WSUS服务器，并且完成补丁的自动下发，解决了用户的难题。在一系列安全措施完成后，EAD根据安全状态检查的结果，灵活地实施接入控制策略，为中国浙江科技网不同部门、不同业务的用户提供不同权限的策略支持，既保证了网络的安全可靠，又保证了各业务顺利有效的开展。

用户行为审计解决方案（UBA）可细致分析终端用户网络行为

为响应公安部82号令——对每个终端用户的上网行为进行监管和审计，中国浙江科技网采用了H3C的用户行为审计解决方案（UBA）。通过UBA解决方案，科技网管理人员可以细致分析终端用户的网络行为，对用户上网产生的日志信息进行统一管理和分析，并以审计报表的形式输出，方便了管理，极大的提高了工作效率。同时UBA也能为深入了解员工兴趣点提供充足的依据，使得科技网可根据实际网络应用需求情况进行网络优化和应用系统加载。

网络流量分析解决方案（NTA）为打造可视化网络提供详细的依据

中国浙江科技网网络平台的建设，离不开网络容量的科学规划和网络带宽的合理调配，网络流量分析解决方案（NTA）能够实时监控网络中各设备和链路的流量情况，充分合理的调配各种网络资源，打造高质量的科技网网络平台。NTA解决方案通过深入分析，及时发现流量的异常，给科技网管理员进行网络带宽调配充分的依据，避免网络服务中数据、语音、视频和存储等关键应用得不到相应的带宽保障。同时，NTA解决方案对网络的实时监测，为网络管理员及时发现故障、解决问题提供有力的支持。

经过上述相关解决方案的实施，科技网各终端用户需要通过EAD严格的身份认证和安全认证才能接入网络并获得相应的权限；同时，在线的终端用户将受到UBA的实时监控和管理；而NTA可对终端及关键链路进行实时的流量分析。iMC EAD、UBA、NTA综合解决方案的部署和应用，真正解决了科技网网络终端、链路管理方面的困难，帮助网络管理者打造出了可视化的网络。“H3C iMC解决方案的综合应用，很大程度上提高了科技网网络管理的效率，”主管工程师李峰说道，“不仅有效保障了网络应用的安全，更使得科技网的网络管理真正做到可管、可控和可视化，成功解决我们在网络规划和应用发展期间的一系列难题。”