扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
用户背景及需求分析
五凌电力有限公司是中国电力投资集团公司控股的大型国有电力开发经营企业。公司于1994年10月成立,总部设在湖南省长沙市。公司旗下拥有沅水流域五强溪水电厂等9座大中型水电站,在建水电厂5座,即将投产火电厂1座。到2010年,公司装机容量将突破1000万千瓦,总资产将达到500亿元,目前公司各方面业务正处于稳定、高速发展阶段。
随着企业规模的日益扩大和网络信息化建设的逐步加强,由此带来的内网管理问题也随之突显出来。有效管理和规范员工的上网行为:避免员工上班时间浏览股票信息、进行P2P下载、玩网络游戏、浏览与工作无关的网页、利用QQ和MSN聊天……;监控关键岗位员工的上网行为:监控所有外发信息,防止企业机密文件和敏感信息的外泄,提高网络信息安全保障;减少企业人力资源管理成本:减少行政管理人员、部门领导、网络管理员的工作量;保障网络畅通:避免带宽大量被占用,影响企业正常的网络应用效率。以上这些都是目前五凌电力公司对内网管理的迫切需求。
五凌电力网络信息管理部门负责人决定引进部署专用的网络行为管理系统,作为进行网络行为管理的有效手段。在对国内众多产品的选型试用后,最终选用了深圳市任子行网络技术有限公司研制的“任天行网络安全管理系统”
解决方案
任天行产品能够提供互联网行为管理的全面解决方案,结合美观易用的界面设计,是一套高可靠性、高性价比、高可用性的网络行为控管系统。系统安装于网络出口的交换机上,以旁路监听的方式工作,可以在完全不影响原有网络运行的情况下详实记录网络内的各种网络行为;有效地对上网用户的行为进行多种方式的分组策略控制,实现个性化管理;能够有选择的过滤各类不良网络行为及防止公司敏感信息的外泄,可通过对日志进行深度挖掘,使管理者能更有针对性地加强网络管理。
方案结合五凌电力网络安全建设项目的总体结构:1)用户接入系统;2)各分公司审管理系统;3)信息安全审计管理中心,拟定旨在实现企业的网络信息安全的总目标和既定规模如下:
1) 建立各单位网络信息安全审计系统中心。建设管理各个单位独立的网络管理中心,实现各单位网络的信息内容审计、封堵、控制、管理功能。
2) 建立整体信息安全审计管理中心。采用自上向下的统一管理,中心根据需要统一管理或由各单位独立审计管理自己的网络。
3) 强化网络管理系统。实行有效的配置管理、失效管理、安全管理、审计管理、封堵管理。
4) 建立以信息交换、信息发布和查询应用为主的计算机网络信息安全应用基础环境,为五凌电力网络信息中心的领导决策、科研、日常业务及行政管理提供先进的支持手段。
整体网络结构部署拓朴图:
将“任子行企业安全管理中心”安装在五凌电力信息中心内,从而管理下级各分属公司的“任天行网络安全管理系统”,下级接受上级的策略分发管制,形成一个联动的管理机体。具体请见下图所示:
图1 整体网络结构部署拓朴 |
其它各下属单位网络部署图:
将任天行网络安全管理系统安装在各下属单位总出口交换机镜像口上,从而监控五凌电力下属单位的互联网的使用。
图2 网络部署 |
在五凌电力网络中心采用独立硬件平台解决方案,由于系统平台的独立性带来系统的无关性,使得整个系统的功能特点得到完美统一和谐的体现。
在整个系统的实施中,企业中心的部署是整个系统的灵魂所在,企业中心的功能具有所有的管理职能,同时还肩负着承上启下的作用,所以其与其他系统的无关性显得尤为重要。
该系统对所有单位的审计终端进行集中控制管理和策略分发,不影响网络原有的网络架构,安装管理维护方便。且在系统中提供了一定用户数量的冗余设计,满足整个五凌电力未来上网用户数量增加的需求。
该统一部署硬件方案首先满足了用户对产品的要求,其次在系统中提供了一定用户数量的冗余设计,满足各个企业未来上网用户数量增加的需求。然后,在系统功能中硬件产品还提供了五项用户经常用到的核心功能。具体功能如下:
◆ 网络行为控制管理:
可根据人员帐号、机器、机器组对不同的时间段提供对各类网站,网络在线游戏,即时通讯工具,BT下载,WEBMAIL邮件,网页文件下载及邮件,BBS等的控制。
◆文件下载管理:根据文件类型对文件的FTP下载进行控制。
◆内容审计:
系统提供对电子邮件(E-MAIL),文件传输(FTP),网上论坛(BBS),远程登陆(TELNET),即时通讯(MSN,YAHOO MESSENGER)进行基于内容关键子和帐户及机器匹配的内容记录审计功能。
◆操作日志记录:
详细的记录操作者的使用情况,加强了对使用者自身进行审计功能。
◆网络工具:
提供网络工具帮助发觉网络中的异常机器,异常流量。能够发现网络中的私接代理,网络中的SNIFFER探器,有效地规范网络的管理。
最终效果
五凌电力总部设在湖南省长沙市,在湖南、贵州等各地电厂共部署了十几台“任天行网络安全管理系统”,各电厂内有效地对员工上网行为进行管理和控制,过滤网上的不良信息,监控所有外发信息,防止电厂机密文件和敏感信息的外泄。长沙总部部署了一台“任天行”和“任子行企业安全管理中心”,由“任子行企业安全管理中心”对总部和分厂的所有员工的上网行为进行了统一的管理和控制,总部可以方便的查询和获取各个电厂的上网日志,向各个分厂下发控制策略和通知等,从而有效地提高企业整体工作效率,达到了对网络信息管理难题的完美解决。
根据企业网络管理部门的反馈表明,系统部署实施以来,不仅运行情况稳定而且取得了超过预期的极佳效果:网络安全管理部门不再需要频繁地进行员工上网行为的干预和行政管理,大大节约了人力资源管理成本;员工上网行为得到了有效的规范和控制,使得整个企业的网络畅通,全员工作效率得到了明显提高。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。