黃河上游水電開發(fā)有限責(zé)任公司成立于1999年10月,2000年1月1日正式運(yùn)作。公司注冊(cè)資本金為34億元人民幣。公司主要承擔(dān)黃河主干流河段水電站以及火電、風(fēng)電、天然氣電站的開發(fā)與建設(shè)。截止2006年底,公司資產(chǎn)總額262億元。公司擁有龍羊峽、李家峽、公伯峽、蘇只、鹽鍋峽、八盤峽、青銅峽等七座已建成的大中型水電站。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和進(jìn)一步普及,不管是政府機(jī)關(guān)還是企事業(yè)單位越來(lái)越離不開計(jì)算機(jī)輔助日常的生產(chǎn)生活活動(dòng),其中電力系統(tǒng)的IT普及和應(yīng)用水平尤其走在業(yè)界的前沿,黃河水電公伯峽也不例外,企業(yè)的日常生產(chǎn)活動(dòng)依靠成熟的IT系統(tǒng)得以持續(xù)發(fā)展。
但是就是因?yàn)镮T系統(tǒng)的普及和互聯(lián)網(wǎng)的極大發(fā)展,互聯(lián)網(wǎng)的雙刃劍特性也表現(xiàn)得淋漓盡致,一方面使得企業(yè)在互聯(lián)網(wǎng)技術(shù)的支撐下快速發(fā)展,另一方面企業(yè)內(nèi)部員工對(duì)IT資源,對(duì)互聯(lián)網(wǎng)的泛濫訪問也給企業(yè)的效率,收益等帶來(lái)挑戰(zhàn),甚至可能給企業(yè)帶來(lái)不必要的法律問題。公伯峽電站憑借成熟完備的IT系統(tǒng)雖然支撐了電站的高速發(fā)展,但是由于對(duì)員工上網(wǎng)行為管理方面比較寬松,導(dǎo)致企業(yè)的公網(wǎng)出口經(jīng)常擁塞,員工抱怨上網(wǎng)速度較慢,甚至電站領(lǐng)導(dǎo)也過問該情況,更為嚴(yán)重的是,內(nèi)部用戶網(wǎng)絡(luò)總會(huì)不時(shí)爆發(fā)病毒。發(fā)生的問題,公伯峽電站的IT人員當(dāng)然清楚是什么原因?qū)е碌模簝?nèi)網(wǎng)用戶經(jīng)常使用BT,eMule,迅雷等P2P下載軟件,導(dǎo)致公網(wǎng)出口擁塞,部分員工肆意訪問共網(wǎng)網(wǎng)站,導(dǎo)致網(wǎng)站病毒潛入內(nèi)網(wǎng),伺機(jī)爆發(fā),雖然知道原因所在,但是因?yàn)橐恢睕]有發(fā)現(xiàn)合適的解決方案或設(shè)備,所以IT人員本身也是心神不寧。
深信服科技駐西安辦的工作人員在和電力系統(tǒng)接觸后,得知了公伯峽電站的需求,迅即與公伯峽IT負(fù)責(zé)人聯(lián)系并進(jìn)行了溝通,深信服AC上網(wǎng)行為管理設(shè)備憑借豐富的功能,靈活的配置管理,很快就贏得了公伯峽電站的關(guān)注,深信服AC不僅能解決公伯峽用戶遇到的問題,并且提供了更多的增值功能:
(1)流量控制與帶寬管理:支持對(duì)不同用戶進(jìn)行分組,并給用戶(組)分配上網(wǎng)帶寬;采用P2P智能封堵技術(shù),能封堵BT,eMule,迅雷等所有P2P下載軟件,并且在不封堵的情況下,可以限制該類P2P下載軟件所占用的帶寬資源,有效緩解公伯峽遇到的公網(wǎng)出口擁塞問題。
(2)控制功能:為不同部門,不同用戶分配不同上網(wǎng)權(quán)限,比如哪些用戶在什么時(shí)間可以上網(wǎng),可以訪問哪些網(wǎng)站,禁止訪問哪些網(wǎng)站,阻止用戶訪問色情,反動(dòng)等網(wǎng)站,避免法律風(fēng)險(xiǎn);對(duì)代理軟件和代理服務(wù)器的檢測(cè),防止用戶通過代理上網(wǎng);通過啟用深信服專利技術(shù):客戶端安全準(zhǔn)入規(guī)則,對(duì)哪些操作系統(tǒng)沒有及時(shí)安裝補(bǔ)丁,沒有安裝指定殺毒軟件等不滿足預(yù)設(shè)條件的客戶端,不允許訪問公網(wǎng),降低其訪問公網(wǎng)感染病毒的可能性。
(3)UTM整合:深信服AC設(shè)備集成了防病毒網(wǎng)關(guān),采用歐洲領(lǐng)先的F-Port的殺毒引擎,并能實(shí)時(shí)更新該殺毒引擎;集成IPS,能抵御3000多種攻擊,攻擊特征碼可實(shí)時(shí)更新;集成企業(yè)級(jí)防火墻,對(duì)進(jìn)出流量進(jìn)行過濾;集成反垃圾郵件系統(tǒng),采用多種技術(shù)進(jìn)行垃圾郵件過濾;防DoS功能,杜絕從內(nèi)網(wǎng)發(fā)起和從公網(wǎng)發(fā)起的DoS攻擊;集成IPSecVPN功能,使得AC還是一臺(tái)高效的IPSec VPN網(wǎng)關(guān)。
(4)監(jiān)控與審計(jì)功能:可以將員工所有上網(wǎng)相關(guān)行為記錄下來(lái),如對(duì)QQ,MSN等所有IM軟件聊天內(nèi)容,對(duì)郵件內(nèi)容,對(duì)通過BBS/論壇,博客等張貼的內(nèi)容,對(duì)通過163等webmail張貼的內(nèi)容進(jìn)行記錄,一方面審計(jì)員工的上網(wǎng)行為,并且起到內(nèi)部震懾效果。
(5)報(bào)表分析功能:AC設(shè)備可將所有日志和訪問記錄自動(dòng)轉(zhuǎn)存到其他服務(wù)器,避免AC本身存儲(chǔ)空間的容量限制,配合數(shù)據(jù)中心組件,可以查詢統(tǒng)計(jì)員工的上網(wǎng)行為情況和IT資源使用情況,并可以繪制餅狀圖,柱狀圖。
深信服AC網(wǎng)關(guān)通過豐富的功能實(shí)現(xiàn),全面而靈活的管理控制和優(yōu)秀的服務(wù),得到了公伯峽電站的認(rèn)可。通過部署深信服的AC設(shè)備在公伯峽公網(wǎng)接口處,對(duì)所有內(nèi)部員工的上網(wǎng)行為進(jìn)行管理和控制,解決了先前遇到的帶寬不足和員工電腦不時(shí)中毒的問題,并且提供了更多的增值功能。
深信服AC網(wǎng)關(guān)采用基于web的嚴(yán)格身份認(rèn)證和靈活的訪問授權(quán)策略,可依據(jù)不同時(shí)間段進(jìn)行授權(quán),具有URL過濾,關(guān)鍵字過濾,上傳下載限制和過濾,深度內(nèi)容檢測(cè),郵件過濾功能和特有的郵件延遲審計(jì)專利技術(shù);對(duì)QQ等聊天軟件全面封鎖或記錄聊天記錄,對(duì)所有P2P下載軟件的封堵或進(jìn)行流量控制等眾多功能。
深信服AC網(wǎng)關(guān)的SSL控制功能,可控制用戶通過SSL協(xié)議訪問的URL地址,并可對(duì)SSL協(xié)議的證書進(jìn)行有效性檢查,允許或拒絕用戶訪問持有指定X.509證書的網(wǎng)站,以防止用戶通過SSL協(xié)議泄密和訪問色情,反動(dòng)和釣魚網(wǎng)站,從而避免用戶陷入“網(wǎng)絡(luò)釣魚”的陷阱。
深信服AC網(wǎng)關(guān)可以對(duì)員工的所有上網(wǎng)行為進(jìn)行記錄,并且可以按照需要免除對(duì)指定用戶(組)的任何訪問記錄功能;通過數(shù)據(jù)中心組件,可以對(duì)內(nèi)部人員每天上網(wǎng)情況分析,訪問最頻繁網(wǎng)站分析,上網(wǎng)最多人員分析等,并提供訪問時(shí)間,服務(wù),網(wǎng)站,使用網(wǎng)絡(luò)流量等各種分類排行榜,為管理人員和決策者提供最直觀的數(shù)據(jù)統(tǒng)計(jì)分析。
