【51CTO.com 综合消息】云南电网公司是中国南方电网有限责任公司的全资子公司,是主导云南电力工业的龙头企业,主营电力生产、电力供应、电网经营等,为云南地方的发展做出了重要贡献。作为国有重点骨干企业的典型代表,信息化建设一直紧随云南电网的业务发展。云南电网的信息化水平在云南地区企事业单位中也位居前列。
随着业务的发展和信息化建设步伐的加快,云南电网内网网络安全、内网员工的互联网访问行为管控等问题日益严峻。另外,电力行业自身的特点也将对用户上网行为的安全审计提上了日程。所面临的问题主要体现在以下两方面:
一、对用户网络访问行为无法进行有效地监控和审计
二、无法掌握到网络的使用状况
基于以上问题,云南电网考察了众多上网行为审计解决方案,国内领先的前沿网络设备供应商—深信服科技,凭借着在电力行业众多的成功案例以及良好的口碑,进入了云南电网视野。巧合的是,中国南方电网另一家全资子公司—广西电网,已经部署了深信服上网行为审计设备,主要用于上网行为的记录和审计。经过复杂的对比和选型,云南电网决定采用深信服上网行为审计解决方案,
通过旁路部署一台高端上网行为审计设备,对内网用户上网行为进行审计。据云南电网负责信息化工作的工程师介绍,部署深信服上网行为审计设备,主要解决以下问题:
一、运用监控与审计功能,防止机密信息泄漏和法律违规事件
访问网站监控:分组、分用户监控用户访问的网址、网页标题或整个网页内容,或只记录含有指定关键字的网页内容。
网络言论监控:分组、分用户监控用户通过BBS、WEBMail等发送的网络言论。
邮件监控:监控用户发送、接收的邮件包含附件。
二、运用报表与检索功能,进行直观的上网数据统计、报表和海量日志检索
云南电网内网用户数量庞大,拥有几千人的用户规模。深信服上网行为审计通过外置数据中心实现日志的海量存储,强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并直接打印和导出报表。日志系统和丰富的报表功能,详细分析出了云南电网Internet的详细使用情况,为网络管理员和决策者提供有效的数据支持。
如何从单位内网存储的上千G的海量日志中搜寻、审计IT管理者感兴趣的内容,甚至是查找内网可能存在的泄密证据、法律违规证据,也是最初云南电网提出的疑问。深信服上网行为审计数据中心提供的内容搜索引擎,通过类似Google的界面,能迅速检索到含有指定关键字的日志内容,让内网管理效能发挥到***。
在上网行为安全审计方面,通过深信服上网行为审计数据中心,云南电网主要运用以下日志功能掌握网络效能:
流量统计日志:包含内网流量统计概要、组流量排行、流量日志、流量趋势等,用饼状、柱型等直观地表示网络内部的流量。
邮件日志:包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能,详细统计用户所有收发邮件的具体情况。
网络监控日志:包括监控统计摘要、监控排行、监控查询等,管理员详细监控到内网员工使用互联网资源的具体使用情况。
报表分析:对各种网络监控数据进行报表分析及图形化分析,包括柱状图、饼状图,趋势图等
自动报表:根据管理员设定,数据中心自动将指定时间段的指定统计查询结果汇总成PDF、Excel等报表文件,发送到指定Email邮箱。
继中国南方电网总部、广西电网等采用深信服前沿网络解决方案后,在南方电网系统内,云南电网也成为了深信服的客户单位。据云南电网负责信息化工作的工程师介绍,采用深信服上网行为审计设备,看重的是深信服大量的用户基础和口碑、过硬的产品质量和技术、优质的售后服务以及深信服领先的业界品牌。