客户简介

国美电器集团(以下简称国美电器)2004年在香港成功上市，成为具有国际竞争力的民族连锁零售企业。作为中国家电连锁零售第一品牌，国美电器在全国近300个大中型城市拥有直营门店1300多家，旗下拥有国美、永乐、大中、黑天鹅等全国性和区域性家电零售品牌，年销售能力1000亿元。是中国最大的以家电及消费电子产品零售为主的全国性连锁企业。

随着各地业务平台的迅速扩张，国美非常重视IT管理对业务的支持，搭建遍及全国的生产网和办公网，不仅部署防火墙等安全设备来保障外网安全，并开始在总部部署PKI认证体系，通过内部应用实名访问来保障内部信息安全。

互联网做为一个拥有完全社会特征的虚拟环境，其管理与企业管理密不可分，然而互联网的管理复杂度远超过企业网的管理。国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导，均对企业互联网访问的控制、审计提出要求。

对于上市企业，随着美国SOX法案的生效，由国务院批准、财政部牵头发起，证监会、国资委共同参与成立的“企业内部控制标准委员会”在北京成立，并于 2010年全面开始推行《企业内部控制基本规范》，这意味着我国企业在内部控制方面迎来了一部标准体系法案，这对于国美电器集团的内部管理提出挑战，也创造了机遇。

用户面临的需求与挑战

1. 互联网业务流量无法保障：员工在上班时间进行P2P下载占用了大量带宽，导致关键业务无法稳定运行;

2. 互联网安全防护，各地分支管理条件有限，缺乏网络故障诊断能力：网络病毒泛滥、黑客工具的滥用，这些来自内部用户的异常流量都可能侵害广域网出口带宽，抢占网络接入设备的系统资源，最终造成广域网出口的阻塞和瘫痪。

3. 互联网非法内容的收发带来的安全、法律风险：内部员工有意无意的浏览含有恶意代码的页面，会给企业局域网带来很大的安全风险;BBS、博客可能导致敏感言论外泄和非法言论的传播。

网康科技解决方案

网康科技采用分布式部署，在国美电器的北京总部、7个大区、45个分公司，各互联网出口部署网康上网行为管理(NS-ICG，又名网康互联网控制网关)，提供完整的互联网行为管理解决方案，体系如下：

1. 以国美电器北京总部的网络拓扑结构为例，将网康上网行为管理设备部署在出口路由器与核心交换机之间;

2. 由于北京总部有两个互联网出口，因此分别部署了两台设备来分别管理每个出口的流量;

3. 其他个大区与分部的设备部署位置也采用透明网桥模式，串接在防火墙与交换机之间;

4. 总部可通过NSICG集中管理平台向下分发管理策略，对各分支上网行为进行统计分析，达到网络管理的统一性;

将帮助国美电器集团实现一下目标：

1. 屏蔽与工作无关的网站访问，提升员工的工作效率，过滤非法网站，避免法律风险。

2. 阻塞如P2P协议等占用带宽巨大的非工作协议，禁止如QQ等聊天工具减少带宽浪费，优化网络。

3. 对所有外发信息进行记录，包括电子邮件、BBS论坛言论、即时通讯软件。

4. 实现用户行为控制和审计。

5. 评估出口带宽状况，分析评估用户上网行为管理情况，规范员工上网行为。

6. 减少病毒、内部攻击等网络异常隐患，提升出口链路的可用性

实施人员组织架构

国美电器集团上网行为管理项目组织结构图如下：

用户效果与达成效益

1. 合理优化总部及各分支机构出口带宽，保障核心业务流的顺畅，杜绝网络资源滥用。

2. 使员工专注于本职，减少非业务性的网络应用，增大了有效带宽。

3. 减少各地网络的病毒的入口点，控制来自互联网的病毒在局域网的流行。

4. 减少各种负面信息的发布，散播，消除这些信息的晕轮效应，

网络拓扑示意图

国美电器在总部及全国的分支机构中，已经进行了第一批集团采购，并实现了后续单一来源的采购