背景分析:
中油洁能集团有限公司是在香港联合交易所主板上市的公司,股票代码0260。主营业务:汽车燃气装置设备的研制、开发、生产及相应的技术服务;天然气的生产加工、全国范围内的CNG及LPG汽车加气站的投资建设及网络运营;以及提供节约能源的技术开发和CNG及LPG汽车加气站的系统集成服务。考虑到大陆地区的巨大市场发展潜力,中油洁能集团有限公司在北京成立了投资和管理的“北京中油洁能环保科技有限责任公司”。先后在北京、青岛、长春、郑州等城市建成加气站60余座,约占全国加气站市场份额的25%。
需求分析:
在此之前,中油洁能集团有限公司已经通过相对低廉的资金成本投入,架设了一个高安全防范的VPN网络结构,将公司辖下加气站和数据中心共50多个数据传输点联接起来,保障了公司数据在网络传输中的安全。
面对如今的企业网络使用现状,使得许多管理者更加透彻的明白,一个高安全的网络架构已经不能满足企业日常办公的需求了,虽然VPN网络能够带来极大的安全保障和行政便利,但是对于内部员工的网络使用情况却是一个令人有所顾忌的现状:绝大多数的网络并没有在员工正常的作息时间内为企业创造价值,而是在利用网络做一些与工作相关甚远的事务:有些个员工的网络行为,会占据极大的网络带宽,会在无形中影响一些相对重要人员的正常办公;有些网络行为,言论甚至还会危机到企业自身的经济利益,带来负面的社会影响。
系统组网:
如上图所示:
中油洁能集团有限公司网络仍然保持着现有互连方式不变,需要改动的仅在外网接入端口的 VPN安全设备上加装一台ICEFLOW的网极星系列产品。通过“网极星”系列产品特有的智能算法,将工作时间内员工进行的聊天行为、URL行为、IP行为、邮件行为、流量行为等多种行为进行细致透彻的分析,使用特定公式计算出每一个用户各项应用的时间、数量、频率及交互对象等的统计量,并以个人聊天活跃度指数、个人聊天时间精确报告、上网活跃度指数为参考,将个人上网行为中包括的上网聊天、浏览网页、论坛发帖、收发Email和其他网络应用访问等,一一以报告方呈现出来。
网极星内设的流控策略舍弃了低效的封堵,以保畅为核心策略,首先确保核心关键应用的即时流畅,然后智能调整剩余带宽给其他网络应用,既满足各部门关键应用的实时需求,又可以在带宽充足的情况下让员工上网流畅,提升IT应用价值。同时以个人网络行为指数、流量峰值,大流量带宽占用时延为基础的参数值,再通过平均峰值率与加权数,智能判定异常状态的数据流量,并提示报警,再依据相应的用户策略,对长期占据带宽的高峰值数据流进行自动限速,保障了关键企业业务的应用。
此外,“网极星”产品还拥有特有的BOSSKEY隐私保护技术,可将所有监控数据的查阅权限控制在有限的人员手中,除具备VIP管理员权限外(即拥有BOSSKEY的管理人员),普通管理人员只能协助策略的调整与数据分配,对已加密的监控数据,是无法获知的。拥有BOSSKEY的VIP管理员,其个人行为数据可以不受网极星的行为管理所约束,其上网行为也可以不受网极星的监控措施所记录,是以该功能主要授仅于公司或单位的最高管理者,或是公安系统与对应的审计部门。
通过在企业网络内部加装网极星,揭示了目前网络安全管理的主流重点已经不仅仅局限于简单的100%URL库与全面封堵P2P,更多的在于关键应用的保障与IT价值的提升。通过人性化管理,快速定位,智能流控分配多策略整合,为用户实行安全、保畅、定位、管理多元化的应用模式。
