SANGFORAC上网行为管理方案SANGFORAC上网行为管理方案CDocuments_精品.doc

SANGFOR AC上网行为管理方案
SANGFOR AC上网行为管理方案
华东电网有限公司部署SANGFOR AC
创建可视可控的网络管理平台
方案背景
为了给用户提供更好的服务,华东电网一直很重视网络方面的建设。华东电网公司员工逾三千,总部在上海,在江苏、浙江等地拥有众多分电厂。
分电厂因业务开展,经常需要访问公司总部的服务器,为了提高访问速度,加强对总部员工网络合理的管理,同时满足国家电网对电力公司网络安全政策,华东电网需要一套合适的解决方案来完善现有的网络管理措施。
深信服科技第一时间与华东电网进行了交流,经实地对华东电网总部网络进行了现场分析后,确定方案关注点如下:
华东电网总部网络划分为服务器区和办公区,总部和分公司员工都通过公网访问服务器,在访问高峰期系统响应较慢,影响工作的效率;
办公区使用网络的人员较多,然而,因为网络缺乏响应的控制系统,无论应用还是用户均得不到有效控制。
国家电网明文规定员工的网络访问日志必须存储六十天以上,制定了定期检查的制度。既要实现记录员工的网络访问日志,达到国家电网政策的要求呢,又要兼顾信息保护。
清楚华东电网的需求后,深信服上网行为管理解决方案,从三个方面着手,利用深信服上网行为管理网关的流量管理、应用控制和上网轨迹记录功能,针对性的解决华东电网网络的需求。
解决方案
建立实用的网络管控
网络管理必须从用户和应用两个基础维度进行管理才能真正的实现细致管理。
通过深信服设备呈现树形组织架构,华东电网将服务器、领导、其他用户分别定义成用户组。
为了提高服务器的访问速度,设备的部署策略中采用对服务器的流量进行保障,在与其他网络应用并行时,优先保障服务器的带宽;
对于用户区,利用上网行为管理产品流量管理中的父子通道,实现对不同的部门和不同的应用,采用灵活的网络流量分配制度。
设置了基于智能识别技术、内置的应用识别规则库和URL库的过滤,屏蔽功能,过滤掉一些非法的和不良的网站,限制员工在上班时间观看视频、下载娱乐电影、玩网络游戏等与工作无关、又非常占用网络带宽的应用。
必不可少的网络日志记录
国家电网对华东电网有限公司在网络日志方面相关政策,深信服上网行为管理产品所提供的内置和外置数据中心则很好的满足了华东电网的这个要求。
开启审计功能,能准确记录下网络日志,并形成应用、流量和用户的统计报表、对比报表和趋势报表。借助其丰富的报表功能,公司在每次国家电网进行检查时都获得了好评。
国家电网的政策要求是网络数据至少保持六十天,由于公司总部员工多达三千人,每天产生的日志非常多,深信服上网行为管理外置数据中心实现海量存储,自带的“快速搜索”功能,一旦发生安全事故,能快速定位