中國石化集團管道儲運公司暨中國石油化工股份有限公司管道儲運分公司（以下簡稱“管道公司”）是中國石化從事油氣儲運、油氣管道規(guī)劃、勘探、設(shè)計、施工的專業(yè)化管理企業(yè)。公司建立于1975年2月，始稱“華東輸油管線指揮部”，1978年9月更名為“華東輸油管理局”，1998年6月，石油、石化兩大集團重組，華東輸油管理局由中石油整體劃轉(zhuǎn)到中國石化集團，并與原屬于中石油管道局的三個輸油處合并，成立了“中國石化集團管道儲運公司”。截至2007年底，公司資產(chǎn)總計323.37億元，在冊職工7575人。

項目背景
　　管道公司網(wǎng)絡(luò)由公司辦公網(wǎng)和家屬小區(qū)寬帶網(wǎng)兩部分組成，且為了互不影響兩套網(wǎng)絡(luò)各自擁用獨立的出口路由器和外網(wǎng)線路。建網(wǎng)初期由于網(wǎng)絡(luò)使用人數(shù)少、應(yīng)用簡單，整個公司網(wǎng)絡(luò)運行狀況良好。但近年來隨著網(wǎng)絡(luò)規(guī)模的不斷擴大以及企業(yè)信息化建設(shè)的持續(xù)深化，網(wǎng)絡(luò)接入人數(shù)及網(wǎng)絡(luò)應(yīng)用都在大量增長。此時前期網(wǎng)絡(luò)建設(shè)時簡單的建網(wǎng)思路和粗放的網(wǎng)絡(luò)管理手段導(dǎo)致各種網(wǎng)絡(luò)問題逐漸突顯，其主要問題體現(xiàn)為：
　　員工上班時間上網(wǎng)玩游戲、聊天、炒股、看視頻等工作無關(guān)上網(wǎng)行為嚴(yán)重降低了工作效率，破壞企業(yè)良好的工作氛圍。
　　網(wǎng)絡(luò)中自由無度的上網(wǎng)行為形成企業(yè)內(nèi)部重要數(shù)據(jù)和資料外泄的潛在漏洞。
　　員工通過網(wǎng)絡(luò)發(fā)表不良言論，搬弄企業(yè)內(nèi)部是非，嚴(yán)重?fù)p壞企業(yè)形象，破壞企業(yè)內(nèi)部團結(jié)并導(dǎo)致企業(yè)不得不承擔(dān)潛在法律風(fēng)險。
　　P2P流量肆意侵占辦公網(wǎng)及小區(qū)寬帶網(wǎng)出口帶寬資源，造成網(wǎng)絡(luò)擁塞，導(dǎo)致辦公網(wǎng)中正常辦公業(yè)務(wù)系統(tǒng)無法正常使用。小區(qū)寬帶網(wǎng)中普遍出現(xiàn)打開網(wǎng)頁慢，玩網(wǎng)絡(luò)游戲卡等問題，雖然已經(jīng)增加了出口帶寬，但未得到解決。

百卓上網(wǎng)行為管理解決方案
　　通過充分了解和認(rèn)真分析用戶面臨的切實問題，并借鑒多年來在同類項目中的實施經(jīng)驗，百卓網(wǎng)絡(luò)提出通過部署 PatrolFlow-AM應(yīng)用交付型上網(wǎng)行為管理產(chǎn)品并制定合理的流量管理、應(yīng)用控制、內(nèi)容審計等網(wǎng)絡(luò)管理策略綜合解決上述問題。

方案部署拓?fù)鋱D

實施與部署
　　項目實施過程中考慮到要使用一臺PatrolFlow-AM設(shè)備對兩套網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，而且希望設(shè)備部署過程盡量減少對現(xiàn)網(wǎng)設(shè)備在配置和拓?fù)渖系母淖儯僮烤W(wǎng)絡(luò)提出設(shè)備以橋接方式部署，并通過在設(shè)備中創(chuàng)建兩個橋組，實現(xiàn)在同一設(shè)備中將兩套網(wǎng)絡(luò)進(jìn)行分離，從而避免它們之間的流量產(chǎn)生干擾。
　　針對影響員工效率的問題，百卓網(wǎng)絡(luò)提出以下疏堵結(jié)合的網(wǎng)絡(luò)管理手段：在上班時間針對辦公區(qū)網(wǎng)絡(luò)實施URL分類和網(wǎng)絡(luò)應(yīng)用封堵策略，以杜絕員工上班期間訪問（或使用）工作無關(guān)頁面（或應(yīng)用），從而確保員工在上班期間專注于本職工作。但在下班時間則放開相關(guān)限制，使得員工可以進(jìn)行網(wǎng)上娛樂，放松身心。
　　對于企業(yè)內(nèi)部重要信息泄密問題，則采用內(nèi)容過濾和審計相結(jié)合的手段實現(xiàn)。PatrolFlow-AM可以全面記錄郵件、網(wǎng)盤、QQ、MSN等各種網(wǎng)絡(luò)軟件外發(fā)文件的行為及其內(nèi)容。同時還可對各種網(wǎng)絡(luò)外發(fā)信息通過關(guān)鍵字進(jìn)行內(nèi)容過濾。在本項目中一方面通過關(guān)鍵字過濾禁止包含已知敏感關(guān)鍵字的數(shù)據(jù)發(fā)送，同時通過全面的內(nèi)容審計確保信息泄密事件發(fā)生后及時追查和取證。
　　針對網(wǎng)絡(luò)不良言論問題，采取與上述控制信息泄密相似的手段實現(xiàn)。一方面通過關(guān)鍵字對論壇、微博、博客等網(wǎng)絡(luò)發(fā)貼行為的敏感內(nèi)容進(jìn)行過濾，另一方面通過對上述發(fā)帖行為的內(nèi)容進(jìn)行全面審計達(dá)到事后追查取證的目的。
　　由于企業(yè)員工工作中存在需要通過P2P應(yīng)用下載資料的需求。同時，作為為家庭用戶提供上網(wǎng)沖浪需求的小區(qū)寬帶網(wǎng)，P2P應(yīng)用也是必不可少。因此，項目中采用針對P2P應(yīng)用進(jìn)行帶寬限速的手段進(jìn)行解決，同時針對企業(yè)關(guān)鍵辦公業(yè)務(wù)還可以結(jié)合QOS提供進(jìn)一步的服務(wù)保障。

花絮
　　在本項目實施過程中PatrolFlow-AM產(chǎn)品不僅完美解決了用戶迫切希望解決的問題，其強大的WEB推送功能還解決了管道公司通信處多年來一直挨戶上門、手工填表、人工統(tǒng)計方式的網(wǎng)絡(luò)服務(wù)質(zhì)量調(diào)查問題。管道公司通信處作為小區(qū)寬帶網(wǎng)的運維部門，非常重視小區(qū)用戶對寬帶網(wǎng)使用的反饋情況，每年至少都要做兩次寬帶網(wǎng)使用調(diào)查，采用的方式為機線人員將打印好的調(diào)查表逐戶送上門，待用戶填完后收取上來，這種調(diào)查的方式不僅成本高，周期長，后續(xù)的整理和統(tǒng)計工作量也是非常大。通過使用PatrolFlow-AM產(chǎn)品的WEB推送功能通信處將網(wǎng)絡(luò)服務(wù)調(diào)查工作數(shù)字化、網(wǎng)絡(luò)化：網(wǎng)頁形式的調(diào)查表通過WEB推送功能由網(wǎng)絡(luò)推送到用戶端，用戶填完表并提交后，設(shè)備將自動統(tǒng)計用戶對調(diào)查表中各選項的選擇情況，最終統(tǒng)計結(jié)果以柱狀圖形式進(jìn)行展現(xiàn)。由此大大縮短了調(diào)查周期、簡化了調(diào)查工作并提高了調(diào)查統(tǒng)計結(jié)果的準(zhǔn)確率。