以下是深圳任子行公司的任天行解決五凌電力公司的上網行為管理問題分析及方案。
用戶背景及需求分析
五凌電力有限公司是中國電力投資集團公司控股的大型國有電力開發經營企業。公司于1994年10月成立,總部設在湖南省長沙市。公司旗下擁有沅水流域五強溪水電廠等9座大中型水電站,在建水電廠5座,即將投產火電廠1座。到2010年,公司裝機容量將突破1000萬千瓦,總資產將達到500億元,目前公司各方面業務正處于穩定、高速發展階段。
隨著企業規模的日益擴大和網絡信息化建設的逐步加強,由此帶來的內網管理問題也隨之突顯出來。有效管理和規范員工的上網行為:避免員工上班時間瀏覽股票信息、進行P2P下載、玩網絡游戲、瀏覽與工作無關的網頁、利用QQ和MSN聊天……;監控關鍵崗位員工的上網行為:監控所有外發信息,防止企業機密文件和敏感信息的外泄,提高網絡信息安全保障;減少企業人力資源管理成本:減少行政管理人員、部門領導、網絡管理員的工作量;保障網絡暢通:避免帶寬大量被占用,影響企業正常的網絡應用效率。以上這些都是目前五凌電力公司對內網管理的迫切需求。
五凌電力網絡信息管理部門負責人決定引進部署專用的網絡行為管理系統,作為進行網絡行為管理的有效手段。在對國內眾多產品的選型試用后,最終選用了深圳市任子行網絡技術有限公司研制的“任天行網絡安全管理系統”
解決方案
任天行產品能夠提供互聯網行為管理的全面解決方案,結合美觀易用的界面設計,是一套高可靠性、高性價比、高可用性的網絡行為控管系統。系統安裝于網絡出口的交換機上,以旁路監聽的方式工作,可以在完全不影響原有網絡運行的情況下詳實記錄網絡內的各種網絡行為;有效地對上網用戶的行為進行多種方式的分組策略控制,實現個性化管理;能夠有選擇的過濾各類不良網絡行為及防止公司敏感信息的外泄,可通過對日志進行深度挖掘,使管理者能更有針對性地加強網絡管理。
方案結合五凌電力網絡安全建設項目的總體結構:1)用戶接入系統;2)各分公司審管理系統;3)信息安全審計管理中心,擬定旨在實現企業的網絡信息安全的總目標和既定規模如下:
1) 建立各單位網絡信息安全審計系統中心。建設管理各個單位獨立的網絡管理中心,實現各單位網絡的信息內容審計、封堵、控制、管理功能。
2) 建立整體信息安全審計管理中心。采用自上向下的統一管理,中心根據需要統一管理或由各單位獨立審計管理自己的網絡。
3) 強化網絡管理系統。實行有效的配置管理、失效管理、安全管理、審計管理、封堵管理。
4) 建立以信息交換、信息發布和查詢應用為主的計算機網絡信息安全應用基礎環境,為五凌電力網絡信息中心的領導決策、科研、日常業務及行政管理提供先進的支持手段。
整體網絡結構部署拓樸圖:
將“任子行企業安全管理中心”安裝在五凌電力信息中心內,從而管理下級各分屬公司的“任天行網絡安全管理系統”,下級接受上級的策略分發管制,形成一個聯動的管理機體。具體請見下圖所示:
 |
| 圖1 整體網絡結構部署拓樸 |
其它各下屬單位網絡部署圖:
將任天行網絡安全管理系統安裝在各下屬單位總出口交換機鏡像口上,從而監控五凌電力下屬單位的互聯網的使用。
 |
| 圖2 網絡部署 |
在五凌電力網絡中心采用獨立硬件平臺解決方案,由于系統平臺的獨立性帶來系統的無關性,使得整個系統的功能特點得到完美統一和諧的體現。
在整個系統的實施中,企業中心的部署是整個系統的靈魂所在,企業中心的功能具有所有的管理職能,同時還肩負著承上啟下的作用,所以其與其他系統的無關性顯得尤為重要。
該系統對所有單位的審計終端進行集中控制管理和策略分發,不影響網絡原有的網絡架構,安裝管理維護方便。且在系統中提供了一定用戶數量的冗余設計,滿足整個五凌電力未來上網用戶數量增加的需求。
該統一部署硬件方案首先滿足了用戶對產品的要求,其次在系統中提供了一定用戶數量的冗余設計,滿足各個企業未來上網用戶數量增加的需求。然后,在系統功能中硬件產品還提供了五項用戶經常用到的核心功能。具體功能如下:
網絡行為控制管理:
可根據人員帳號、機器、機器組對不同的時間段提供對各類網站,網絡在線游戲,即時通訊工具,BT下載,WEBMAIL郵件,網頁文件下載及郵件,BBS等的控制。
文件下載管理:根據文件類型對文件的FTP下載進行控制。
內容審計:
系統提供對電子郵件(E-MAIL),文件傳輸(FTP),網上論壇(BBS),遠程登陸(TELNET),即時通訊(MSN,YAHOO MESSENGER)進行基于內容關鍵子和帳戶及機器匹配的內容記錄審計功能。
操作日志記錄:
詳細的記錄操作者的使用情況,加強了對使用者自身進行審計功能。
網絡工具:
提供網絡工具幫助發覺網絡中的異常機器,異常流量。能夠發現網絡中的私接代理,網絡中的SNIFFER探器,有效地規范網絡的管理。
最終效果
五凌電力總部設在湖南省長沙市,在湖南、貴州等各地電廠共部署了十幾臺“任天行網絡安全管理系統”,各電廠內有效地對員工上網行為進行管理和控制,過濾網上的不良信息,監控所有外發信息,防止電廠機密文件和敏感信息的外泄。長沙總部部署了一臺“任天行”和“任子行企業安全管理中心”,由“任子行企業安全管理中心”對總部和分廠的所有員工的上網行為進行了統一的管理和控制,總部可以方便的查詢和獲取各個電廠的上網日志,向各個分廠下發控制策略和通知等,從而有效地提高企業整體工作效率,達到了對網絡信息管理難題的完美解決。
根據企業網絡管理部門的反饋表明,系統部署實施以來,不僅運行情況穩定而且取得了超過預期的極佳效果:網絡安全管理部門不再需要頻繁地進行員工上網行為的干預和行政管理,大大節約了人力資源管理成本;員工上網行為得到了有效的規范和控制,使得整個企業的網絡暢通,全員工作效率得到了明顯提高。
