隨著互聯網的不斷普及,我們的工作、生活已經越來越離不開互聯網。據統計2007年世界互聯網每天訪問下載的流量達到百萬TB,是美國國會圖書館信息總量的10,000倍。對于關系著國計民生的電力系統來說,在充分享受互聯網帶來的便利的同時,還需要考慮信息的過渡流動和肆意傳播所帶來的負面影響。各省電力公司下屬的地市電力公司一般都通過電力專網匯總到省公司統一Internet出口,進行集中上網,這就決定了其內網用戶規模巨大,有限的帶寬資源承受著較大的壓力,同時人多了,就容易出問題,一些內部敏感文件被流入互聯網當中對企業的商業信譽和經濟安全造成的影響是難以估量的,甚至會帶來法律方面的風險。
公安部早在2005年出臺的82號令中就明確要求互聯網使用單位的上網日志必須保留至少60天。進行日志審計時,還必須要有相應的手段能夠快速定位出現問題的日志,準確找到相應的責任人。此外審計只是被動的記錄,如何規避內部敏感信息的外發也是必須考慮的重點,只有通過主動規避敏感、違法信息的外發,結合全面的審計才能夠有效地對互聯網訪問的法律風險進行有效控制。
深信服上網行為管理解決方案的優勢
深信服科技上網行為管理解決方案已廣泛應用于北京電力公司、廣東省電力通信公司、廣西電網、云南省電網、中國水電顧問集團成都勘測設計研究院等多家電力行業單位,為眾多電力行業用戶提供了完善的互聯網訪問管理和控制解決方案:
1.獨立的日志中心:方便了用戶通過第三方海量存儲設備對日志進行長期備份,并且在獨立日志中心上進行日志的統計和分析以及查詢不會消耗上網行為管理設備的系統的資源,保證了網絡的穩定性。
2.內容搜索引擎:深信服上網行為管理產品獨立的日志中心采用搜索引擎技術能夠快速定位所查找的日志內容。例如:一片關于電費提價的內部討論稿(而該文件在被通過163郵箱發送出去的時候,名字被更改了)被發送出去了,結果在互聯網當中引起了極大的爭議,那我們如何去定位這個文件呢?如果一篇一篇的去打開察看的話,那是不切實際的,而我們通過全文搜索,可以通過搜索該討論稿中的內容定位到該word文件,搞清楚在什么時間,被那個內網用戶發送出去的。
3.搜索引擎關鍵字過濾:搜索引擎是通往互聯網的一把鑰匙,要想暢游于互聯網就必須使用到搜索引擎。若電網行業用戶內網某個員工通過搜索引擎搜索到傳播“法輪功”的相關網站或者“文件”,并利用單位的網絡進行傳播,將給企業帶來嚴重的后果。深信服上網行為管理產品可針對敏感的關鍵字進行過濾,讓內部人員無法通過關鍵字搜索到相關存在風險的內容。
4.郵件延遲審計:郵件泄密是內部人員泄密的主要途徑,也是木馬等間諜軟件傳播的主要方式。傳統的技術手段往往只能做到事后審計,但損失已經無法挽回了。深信服上網行為管理產品的郵件延遲審計技術可為電力系統用戶提供郵件內容防護的可靠途徑。
5.避免過度審計:當人們過多談及監控對企業帶來的好處的時候,往往忽視了過度監控帶來的弊端,現實的情況是,一些敏感部門以及企業管理層的網絡行為本身涉及到企業級別的商業機密,而對這些內容的記錄存儲反而增加了泄密的可能。針對這種情況,深信服上網行為管理產品通過“免監控”Key解決此類兩難問題,持有“免監控”Key的終端用戶其上網行為可以不受網管人員限制,避免了過度監控給用戶帶來的泄密可能。
深信服上網行為管理產品部署拓撲:
 |
| 圖1 |
深信服上網行為管理產品可以采用網關、網橋、旁路等多種方式部署,典型的是以網橋模式部署在公網出口處防火墻的后面。通過上網行為管理設備能夠記錄對公網的各種網絡訪問行為,并對向外網發送的各種信息進行審計和過濾,協助電力系統用戶實現網絡行為的全面而靈活的管控。
深信服上網行為管理產品入駐上海電力設計院
上海電力設計院有限公司是國家甲級電力規劃勘測設計咨詢科研單位,具有工程設計、工程咨詢、工程監理、工程總承包等資質,主要從事城市系統規劃和熱網規劃的制定、風能等可再生能源規劃設計、熱電聯供工程和燃氣輪機聯合循環發電工程、新建火電廠及大型機組技術改造、500kV及以下輸變電工程的設計和咨詢。
隨著內部信息化建設進程的加快,考慮到上網員工的不斷增加,上海電力設計院需要通過一種有效的手斷來對內網進行更有效的管理與控制,更好的規范員工的上網行為。經過認真的測試和技術認可,最終從多家競選的產品中選用了深信服上網行為管理產品來解決問題。
通過部署深信服上網行為管理產品,上海電力設計院解決了以下問題:1、提高了公司互聯網帶寬的利用率。2、通過互聯網訪問控制設備對員工使用互聯網的情況做審計,以防止員工通過互聯網泄密或危害企業的事情發生。3、提供詳細的報表功能,管理層可對員工的上網行為使用圖表化工具分析,為管理決策提供依據。4、對員工使用互聯網的數據進行安全過濾,提高員工的工作動作效率,增強企業的整體競爭力。
目前,深信服上網行為管理產品已經先后在中國電力投資集團、廣西電網、黑龍江電力、湖北省電力試驗研究院以及數十家市級以上電力公司和各大集團電廠應用,為用戶解決了上網行為的管理問題,提升了電力行業用戶的生產力。
