网络管控的紧迫需求
中国华能集团公司(以下简称华能集团)是经国务院批准成立的国有重要骨干企业,从1985年创立第一家公司至今,历经25年的发展历程,业务范围包括电源的开发、投资、建设、经营和管理,电力及热力的生产和销售,金融、交通运输、新能源、环保相关产业及产品的开发、投资、建设、生产、销售,实业投资经营及管理。
华能集团下辖众多分支机构和分公司,考虑到内部网络行为可能引申出在信息安全等方面一系列问题,华能集团希望对内部的上网行为进行管理,从用户角度与应用角度规范并控制网络应用、审计上网行为,以达到防止机密外泄、消除安全隐患、提升工作效率、保障核心业务的目的。
在华能集团的信息化建设目标中,未来的集团网络将是内网与外网的双网架构,外网的核心资源就是互联网,因此互联网管理包括行为管理、风险管理、合规管理、链路管理,是外网管理的核心内容。由于集团拥有大量的保密核心技术信息及商务信息,因此,内部信息的保密性、安全性以及完整性是信息安全建设的重要指标。
要有效地规避互联网上网行为风险,减少各种可能的隐患,华能集团对上网行为管理系统功能性的需求如下:
1. 消除非关键业务的风险,降低关键业务的风险;
2. 保障人员工作效率,保障带宽可用性;
3. 能够追溯查询历史日志,实现IT定位;
4. 能分析并挖掘未知隐患点。
上网行为管理系统设计时必须考虑的技术因素如下:
1. 上网行为管理系统应具备明显领先于业界的技术优势;
2. 具备较高的自身可靠性以及原有网络的链路的可靠性;
3. 在分支机构增加时系统应具有可扩展性;
4. 适应未来的可定制化需求,能够提供快速,有效的定制化改进。
华能集团业务层面的需求包括:
1. 进行用户入网认证,规范用户上网权限,确定IT定位;
2. 进行分级分权管理,根据需求进行灵活的策略配置;
3. 过滤高风险网站,规避网页访问风险;
4. 阻止即时通讯、文件传输或Email等方式造成的敏感及机密信息外泄,保障信息安全;
5. 控制无关网络应用,保障核心业务带宽;
6. 利用上网行为日志进行用户行为分析。
网康科技严谨布局
通过对多家供应商技术实力、系统性能、服务水平乃至企业文化等硬性指标和软性指标的严格筛选,华能集团最终决定采购网康科技的上网行为管理系统。
根据华能集团网络整体建设规划的要求,由华能集团总部率先部署了4台网康上网行为管理,整个互联网行为管理管理系统采用按照统一规划、统一部署、统一管理、个性应用的思路进行搭建。
网康上网行为管理实现的功能:
1. 有效的用户身份识别支持不同的部门级别进行灵活的策略管理,及查询特定用户的所有网络活动状况;
2. 建立并强制执行企业互联网访问策略,为用户识别网页浏览的潜在威胁的同时,并通过对隐患网站的屏蔽与文件类型下载的限制,有效的保证用户上网的安全;
3. 实施Email、IM、web访问、文件传输、TELNET、FTP等隐患的风险规避;
4. 封堵P2P下载,且可管控部门内每个员工P2P行为对带宽的占用情况;
5. 定制人性化的互联网访问权限,可以有效的根据时间、部门和应用进行合理控制,从而有效保障工作效率;
6. 保障核心业务带宽,对非工作业务带宽进行限制;
7. 支持用户实时流量查询、行为统计;
网康科技实施人员组织架构图如下:
上网行为管理部署效果明显
在网康上网行为管理部署后,华能集团开启用户认证功能,规范了的内部上网权限;封堵部分滥用带宽的网络应用,节省带宽资源、保障了关键业务的顺畅运营;屏蔽了与工作无关的网站访问,提升了办公效率、保障了信息安全;审计email、IM、BBS等信息收发,有效阻止敏感及机密信息外泄;同时,网康上网行为管理的管控策略最大程度地体现了上网行为管理的灵活性与人性化,满足了华能集团的管理需求。
网络拓扑简略示意图:
华能集团公司在总部及全国分支机构中,已进行了第一批集团采购(如下列表),并实现了后续单一来源的采购。
华能集团总部
华能集团小汤山培训中心
华能宁夏能源有限公司
华能吉林发电有限公司
华能青海发电公司
华能陕西发电有限公司
华能澜沧江水电有限公司
华能能源交通产业控股有限公司
华能综合产业公司