文档介绍:五凌电力解决内部上网行为管理难题-电力解决方案
用户背景及需求分析
五凌电力有限公司是中国电力投资集团公司控股的大型国有电力开发经营企业。公司于1994年10月成立,总部设在湖南省长沙市。公司旗下拥有沅水流域五强溪水电厂等9座大中型水电站,在建水电厂5座,即将投产火电厂1座。到2010年,公司装机容量将突破1000万千瓦,总资产将达到500亿元,目前公司各方面业务正处于稳定、高速发展阶段。
随着企业规模的日益扩大和网络信息化建设的逐步加强,由此带来的内网管理问题也随之突显出来。有效管理和规范员工的上网行为:避免员工上班时间浏览股票信息、进行P2P下载、玩网络游戏、浏览与工作无关的网页、利用QQ和MSN聊天……;监控关键岗位员工的上网行为:监控所有外发信息,防止企业机密文件和敏感信息的外泄,提高网络信息安全保障;减少企业人力资源管理成本:减少行政管理人员、部门领导、网络管理员的工作量;保障网络畅通:避免带宽大量被占用,影响企业正常的网络应用效率。以上这些都是目前五凌电力公司对内网管理的迫切需求。
五凌电力网络信息管理部门负责人决定引进部署专用的网络行为管理系统,作为进行网络行为管理的有效手段。在对国内众多产品的选型试用后,最终选用了深圳市任子行网络技术有限公司研制的“任天行网络安全管理系统”(以下简称“任天行”)。
解决方案
任天行产品能够提供互联网行为管理的全面解决方案,结合美观易用的界面设计,是一套高可靠性、高性价比、高可用性的网络行为控管系统。系统安装于网络出口的交换机上,以旁路监听的方式工作,可以在完全不影响原有网络运行的情况下详实记录网络内的各种网络行为;有效地对上网用户的行为进行多种方式的分组策略控制,实现个性化管理;能够有选择的过滤各类不良网络行为及防止公司敏感信息的外泄,可通过对日志进行深度挖掘,使管理者能更有针对性地加强网络管理。
方案结合五凌电力网络安全建设项目的总体结构:1)用户接入系统;2)各分公司审管理系统;3)信息安全审计管理中心,拟定旨在实现企业的网络信息安全的总目标和既定规模如下:
(1) 建立各单位网络信息安全审计系统中心。建设管理各个单位独立的网络管理中心,实现各单位网络的信息内容审计、封堵、控制、管理功能。
(2) 建立整体信息安全审计管理中心。采用自上向下的统一管理,中心根据需要统一管理或由各单位独立审计管理自己的网络。
(3) 强化网络管理系统。实行有效的配置管理、失效管理、安全管理、审计管理、封堵管理。
(4) 建立以信息交换、信息发布和查询应用为主的计算机网络信息安全应用基础环境,为五凌电力网络信息中心的领导决策、科研、日常业务及行政管理提供先进的支持手段。
整体网络结构部署拓朴
将“任子行企业安全管理中心”安装在五凌电力信息中心内,从而管理下级各分属公司的“任天行网络安全管理系统”,下级接受上级的策略分发管制,形成一个联动的管理机体。
将任天行网络安全管理系统安装在各下属单位总出口交换机镜像口上,从而监控五凌电力下属单位的互联网的使用。
在五凌电力网络中心采用独立硬件平台解决方案,由于系统平台的独立性带来系统的无关性,