客户简介
中国网通(集团)有限公司辽宁省分公司是省内通信行业的龙头企业,所有公司员工(包括辽宁省各地市的分公司)上网都要经过辽宁省分公司的总部网络出口访问互联网,(员工15000多人,100Mb左右),对互联网的使用有很高的要求和标准。早期省公司员工通过路由器接入互联网,各地分公司员工采用各自的链路接入互联网。
用户面临的问题和挑战
业务发展迅速,网络管理面临挑战
由于人员扩充、业务发展迅速,原有的连接方式已经无法满足公司的互联网管理与审计要求。
关键业务带宽无法保证
所有分公司互联网统一到省公司出口后,网络中会存在着大量的P2P软件,(如BT、迅雷等),经常造成网络拥堵,严重的影响了关键业务的顺利进行。
所有员工的上网行为无法监控分析
员工在工作时间玩网络游戏和看网络电视,严重影响员工的工作效率;利用网络访问反动、色情、违反法律等网站,造成公司网络病毒传播与法律纠纷;通过互联网外发涉密信息,影响公司内部信息安全等行为无法监控审计分析。
二期采用串接方式对互联网行为进行精细化管理与控制
一期的互联网统一出口管理采用旁路方式接入,收集足够的互联网审计与流量信息后,二期要采用串接方式对互联网行为进行精细化管理与控制。网康科技解决方案
网康采用高性能的NS25000采用纯旁路部署方式实现了网通辽宁省分公司互联网行为的监控审计。
建立了真实的用户管理列表:网康为网通辽宁省分公司建立了一个庞大的OU用户组织;完全按照省公司的实际情况建立了用户组。按照管理需求,基于网段、权限、行政职能定义了用户组和成员,并且可以在不同用户组之间灵活调整成员用户,最终形成清晰直观的树型组织结构,为基于用户或用户组制定策略和统计报表奠定了基础。
精确的流量分析:网康ICG应用协议的识别采用的是DPI和DSI方式,对数据包进行深层的分析。通过ICG 独有的即席(ad-hoc)关联分析技术,可以帮助管理员在发生网络拥塞时,迅速查看导致拥塞的用户和应用,以便采取立即措施调整网络负载。
通过URL库监控不良站点:网康ICG 采用国际上最先进的URL 预分类模式,通过URL库建立对反动、色情、违法道德、违反法律、病毒(木马类)网站进行控制管理,减少用户感染病毒的机率。
设置深入的内容审计功能:对电子邮件的审计和外发信息的控制审计,有效防止了机密信息外泄的可能和员工通过互联网发送不良帖子的行为,较少了伤害企业的名誉行为,并提高了企业自身的法律意识。
强大的查询统计与分析报告:通过网康ICG 独有的递进式(drill-down)统计分析,帮助管理员从宏观到微观,从全局到局部,层层递进,深入分析,全面了解用户上网行为与网络资源的使用效率。对于设备管理员和企业决策人员,分别提供相应的分析报告。
高效内容分析引擎:网康ICG 采用零拷贝抓包技术,极大减少了CPU 的中断调用,显著提高了包处理效率,同时择时组包,智能流分析技术减少了包处理的数量,从而提高数据流的分析效率。为二期的串接方式部署提供了技术保障。用户反馈
用户使用网康互联网控制网关后,全面解决了用户面临的各方面问题:
互联网行为审计:所有分公司互联网出口统一到省公司后,通过网康ICG完成了所有员工的互联网行为审计。
互联网流量监控:控制了网络中充斥着的大量病毒、P2P连接等,帮助管理员可以及时屏蔽病毒、P2P等应用造成的网络中断,保障了正常的办公系统。
业务数据的保密性得到保障:通过企业网外发信息进行审计(包括POST审计和邮件审计),保证了企业内部信息外发的安全。
消除了违法网站给公司带来的风险:通过对于违法站点的屏蔽,员工无法再利用内部网络访问反动、色情、违法法律等网站,为公司消除了这方面的风险。
为将来的精细化互联网管理奠定了基础:通过对互联网行为的分析监控获取了足够的信息后,二期采用串接方式接入,对互联网进行精细化的管理与控制。
拓扑图
