文档介绍:网康公司上网行为管理典型案例(保险行业),:中国人寿保险股份有限公司:(以下简称中国人寿)分别在美国纽约、香港和上海三地上市的人寿保险公司,是中国最大的人寿保险公司。拥有最为悠久的人寿保险业务历史、领先的市场份额以及最大的全国性客户群使中国人寿在中国寿险行业获得了最高的知名度。中国人寿办公网的互联网出口带宽约20-30M,上网用户约2000左右,一直以来,用户通过两台ISA代理访问实现ad认证,并提供web代理服务。随着用户的不断增多,原有代理上网的性能不断下降和维护成本却不断攀升。2007年底,中国人寿进行网络调整,扩大了出口带宽,计划取消代理,以直接路由的方式访问互联网,提高网络性能、并满足内部用户日益复杂的上网要求。在中国人寿办公网络性能、灵活性提升的同时,也为互联网资源滥用创造了条件。虽然互联网接入带宽进行了扩容,但由于缺乏有效的管理工具,相关的业务服务质量很差;因内部员工互联网访问导致的各类故障使运维人员疲于奔命。互联网管理需求:,在中国人寿办公网络上的各种应用互相抢占广域网资源。而中国人寿内部员工对网络资源的使用要求很不相同,个别员工的应用,如P2P下载、在线视频流等,可以轻易地占用大量资源。这就威胁到IP视频会议等各种关键应用的运行,造成直接经济损失或影响业务工作的正常进行。、黑客工具的滥用,这些来自内部用户的异常流量都可能侵害广域网出口带宽,抢占网络接入设备的系统资源,最终造成广域网出口的阻塞和瘫痪。如何有效识别异常流量并定位异常流量的来源,自动采取防护管控措施,保障多数正常流量的畅通,、木马传播的主要途径,内部员工有意无意的浏览含有恶意代码的页面,会给企业局域网带来很大的安全风险;BBS、博客是非法言论传播的主要途径,有害言论的随意散播,既影响了企业文化,又为企业带来了法律风险。因此,需要在企业网络边界实现内容过滤,对进出互联网的web内容进行双向过滤,使企业有效应对日益复杂的网络安全风险和政策法律风险。网康解决方案:通过网康科技对人寿互联网访问管理的需求评估,针对人寿调整后的网络结构,最终采用网康互联网控制网关(NSICG)以透明桥接的方式部署在互联网接入防火墙内,对内部用户的上网行为实行细粒度的管理。如下图:图1:中国人寿保险股份有限公司互联网访问管理方案部署拓扑示意图互联网访问管理是一个长期、动态的管理过程,虽然我们可以看到种种网络问题的表象,但在无法确定问题症结所在时,很难做到有效管理。网康互联网访问管理系统具备专业的分析决策能力,并提供精细的控制策略,具体到中国人寿的需求,我们设置了以下策略:通过应用流量管理、屏蔽非法应用(主要为P2P和P2Pstreaming类协议)增大带宽有效利用率,提高访问速度,提高员工工作效率;对部分出口带宽较小的分支机构,开启Web缓存功能,加速Web访问速度;定义并保障关键业务流的带宽;保障视频会议等业务应用的顺畅;通过ICG的URL预分类库、关键字过滤技术,过滤病毒、违反法律等非法信息。对于外发非法内容,基于关键字拦截,增强内部控制机制;开启网络防护报警功能,对异常的流量进行自动管控,以实现网络无人值守时的自我防护,保障互联网出口带宽的畅通。通过总