Blue Coat上网行为管理助江苏油田建立高效安全网关

业务挑战:

1.中国石油化工股份有限公司江苏油田分公司网络系统中存在大量未授权应用,对企业网络系统的运行和企业正常业务的进行造成了很大负担。

2.这些运行在企业网络上的未授权软件往往存在一些严重的系统漏洞,会导致企业网络系统面临更多的潜在风险,影响网络的整体安全性。

解决方案:

基于ProxySG设备的Blue Coat上网行为管理解决方案,基本杜绝了江苏油田网络系统中运行的未授权软件,在节省带宽并缩短备份时间的基础上大大提高了企业网络的使用效率。同时,对于未授权软件的漏洞所带来的潜在威胁得到了很好的规避。

实施效果:

1.很好的限制了网络中的P2P下载和聊天软件等未授权应用

2.节省了55%的互联网带宽

项目背景

中国石油化工股份有限公司江苏油田分公司(以下简称江苏油田)成立于2001年,其前身是1975年组建的江苏石油勘探局。该公司总部设在江苏省扬州市,分支机构遍布江苏、安徽两省6市12县,员工超过15万人,经营范围涉及农业、工业、科技、贸易等多个领域,是集石油勘探开发一体化,油气生产、加工与销售配套,跨地区、跨行业的综合性大型国有企业。作为中国南方最大的石油工业基地,江苏油田勘探开发成绩显著,前景十分可观,

随着国内技术、经济发展向全球化挺进,石化工业的新动态,江苏油田面临着企业内结构和企业外环境深刻变化的局面。目前中国社会主义市场经济体制正逐步建立,市场竞争日益激烈,江苏油田拟定的投资发展业务也日趋复杂和繁重,这些改变令其企业管理者面临着巨大的挑战。首当其中的,便是如何科学有序地进行管理。江苏油田坚守信息化将大力促进企业管理的理念,并依靠现代信息技术及计算机网络技术,将公司的各项环节联系起来,组成一个有机的整体,推动企业管理变革、优化及固定项目流程、提升企业核心竞争力。

在江苏油田大力推行信息化技术,部署FDDI光纤计算机网络并与全国和互联网连接。即便如此,在利用计算机实现对油气的勘探开发生产、科研、经营和管理时,江苏油田的网络系统出现了运行缓慢甚至阻塞等情况。此外,为了提高企业竞争力,令资讯在企业各部门间流通更顺畅,业务运行更便捷,江苏油田在行业内率先部署了ERP系统,希望以此达到提高企业效率的目的。然而ERP运行也收到了网络阻塞的困扰。为了解决这一问题,江苏油田IT管理人员进行了一系列的调查与分析,最终将问题的焦点锁定在企业网络中的未授权应用上。超过2万人的庞大员工数量,给企业的精细化管理带来了很大困难。而部分员工习惯了在网上使用诸如BT下载等未授权软件,导致了网络中存在大量的并发用户,对企业网关造成了极大的压力。

事实证明,江苏油田的网络系统中充斥着大量的MSN、QQ等聊天工具,同时通过P2P下载产生的数据流无间断性的在网络中传输,占用了大量的网络带宽。此外,几乎所有被使用的未授权软件都存在着一定程度上的系统漏洞,这些系统漏洞将有可能为网络病毒或黑客攻击的便捷途径,让攻击行为有机会绕过防火墙直接威胁企业的网络系统。由于江苏油田已经实现了企业系统网络化的架构,任何网络中的不稳定因素都可能对整个企业造成严重的影响,尤其是该公司已经具备自主研发的科技技术以及一些待开发油田的详细数据和机密资料,倘若网络中应用软件被黑客利用,通过其中的漏洞达到盗取企业信息的目的,不但会给江苏油田的商业利益带来重创,还会直接影响到国家的能源战略安全。

为了解决上述问题,江苏油田选用了基于ProxySG设备的Blue Coat上网行为管理解决方案,通过控制网关处应用软件的流量来节省互联网带宽,从而达到提升网络访问速度,提高关键业务效率的目标。与此同时,该解决方案有效的阻止了网络内的未授权应用,提升了企业网络系统安全性和劳动生产率,并且加强了江苏油田的法规遵从性。

上网行为管理打造优质网关

江苏油田在各主要互联网网关部署Blue Coat上网行为管理解决方案,能够通过限制网络流量达到为企业节省大量互联网带宽,很大程度上缩减备份时间的目标,同时有效避免了未授权应用给企业网络带来的安全威胁的威胁,为出入企业网络系统的关键业务数据建立起一条绿色和谐通道。

拥有国内行业领先技术的江苏油田,通过企业全覆盖的网络系统,力求在第一时间将勘探数据发送到总部,并由总部下达实施方案,同时将最新的科研结果传送到各个采油区,保证新技术使用方面的领先水平,并且保证企业系统内实行统一的经营管理理念,进行同步调整。然而由于员工不规范的上网行为使互联网网关处产生了大量的未授权应用流量,阻碍了核心业务对互联网的访问。Blue Coat ProxySG设备具备在AD域高效的无缝隙集成特色,无须建立独立的数据库,仅在企业数据库基础上对员工上网行为进行统计分析,针对用户/用户组、协议、内容类型、时段等属性进行分层控制,并且可以精细化到控制某一个员工的上网行为,在网关处节省大幅互联网带宽。

此外,Blue Coat上网行为管理解决方案可以对网络中的应用进行识别和控制,将未授权应用产生的网络连接请求阻断在企业网关处,在节省网络带宽的同时避免了病毒或者黑客利用第三方软件漏洞绕过防火墙的攻击威胁,提升了网络的整体安全性。

通过在网关部署Blue Coat上网行为管理解决方案,江苏油田基本摒除了网络中的MSN、QQ、P2P等未授权软件的应用,为企业互联网节省了55%的带宽和33%的数据备份时间。大幅提高了企业网络系统的运行效率,保证了重要数据和核心业务在网络系统中的安全传输和稳定运营。

用户评价

困扰江苏油田许久的网络系统运行缓慢问题,在部署了基于ProxySG设备的Blue Coat上网行为管理解决方案后得到了长足改善,该解决方案通过控制员工对未授权软件的使用提升了关键业务数据传输的速度。

中国石化集团江苏石油勘探局信息部主任杨立民表示:"江苏油田在互联网网关处部署了Blue Coat ProxySG设备上网行为管理解决方案后,我们能够对员工上网行为进行基于策略的管理,行之有效的杜绝了企业网络系统中的未授权应用,为企业节省了55%的网络带宽。此外,该解决方案对网络安全性的提升,令我们在法规遵从方面更加游刃有余。正如当今所倡导的建立绿色和谐社会,江苏油田近几年也以节约能源为目标,大力发展优化高效的网络系统。我们相信,Blue Coat的解决方案一定能够最大限度的在技术上帮助我们执行这一理念。"