中国人民财产保险股份有限公司

安全
进行上网行为管理,对访问非法类网站,如病毒、色情、毒品、违反法律等类网站的访问缺乏监管,同时对非法言论带给企业的法律风险无法规避,也无法满足国家相关法规对企业上网行为审计的要求,因此需要对高危网站访问、企业敏感信息进行审计和过滤。

用户简介

中国人民财产保险股份有限公司(PICC P&C,简称中国人保财险)是经国务院同意、中国保监会批准,于2003年7月由中国人民保险集团公司发起设立的、目前中国内地最大的非寿险公司。

中国人保财险公司包括北京总部和京津冀大区、华东大区、华北大区、东北大区、华中大区、华南大区、西北大区,西南大区等8个大区,统一使用总部的代理服务器访问互联网,同时上网人数达到几千人。随着整个集团上网人数的日渐增多和上网管理要求增强,原有代理已经不能满足需求;且PICC总部整个互联网管理的压力日渐加大,已影响到正常的办公,因此希望互联网的管理由各分支单位自己维护,即分支单位具有独立的互联网出口,但是由总部制定统一的互联网管理策略,进行上网行为管理。

用户面临的问题和挑战

1.实名制审计管理

目前PICC所有上网用户的网络访问行为无有效的审计管理手段,只能识别到IP层,且对行为的识别基本是到连接状态,因此,客户要求对用户访问互联网的行为能够和CA认证系统联动,实现实名制的审计和管理,让管理变得更有针对性。

2.互联网应用的管理

部分员工的应用,如P2P下载、HTTP多线程下载和网络视频等,可以轻易地耗尽带宽资源。这就威胁到财务系统及VPN系统等各种关键应用的运行,影响员工的办公效率和正常的业务流程。

3.互联网内容过滤

进行上网行为管理,对访问非法类网站,如病毒、色情、毒品、违反法律等类网站的访问缺乏监管,同时对非法言论带给企业的法律风险无法规避,也无法满足国家相关法规对企业上网行为审计的要求,因此需要对高危网站访问、企业敏感信息进行审计和过滤。

4.互联网统一管理

互联网访问权限下发到分公司,每个分公司有独立的互联网出口,但是PICC集团要求所有分支单位采用集中管理,能够实现互联网管理审计管理策略的统一。

网康科技解决方案

网康科技通过对PICC集团互联网访问管理的需求进行评估,针对PICC所有分支单位网络结构进行分析归纳,最终采用网康互联网控制网关(NS-ICG)以网关、网桥和代理的方式部署在互联网接入防火墙内,对内部用户的上网行为实行细粒度的管理。

用户效果

部署网康互联网控制网关后,经过一段时间的使用,PICC的互联网访问状况得到了本质的改善,员工互联网访问的效率和安全将得到充分保障,很好地填补了PICC员工上网行为审计的空白,使得IT管理者更加清楚自己的网络应用分布状况,实现了对所有上网行为管理当中的实名制审计、存档和管理,很好地规避了法律风险。

用户网络拓扑图

【编辑推荐】

  1. 上网行为管理 让你的网络管理更高效 更轻松
  2. 解析上网行为管理的三大误区
  3. 上网行为管理那些事儿
  4. 网康上网行为管理获重大进展 赢得国家图书馆统采项目
责任编辑:佟健 来源: 来源:51CTO
相关推荐

2013-12-09 17:31:09

数据

2010-09-06 12:06:41

2017-11-16 16:13:34

华为

2014-02-18 17:14:47

北纬通信

2017-07-13 10:21:28

机房 技术

2017-03-22 18:17:18

华为江苏银行

2012-07-23 16:19:18

Oracle

2012-10-29 09:49:17

联想ThinkServer人保集团

2012-08-21 11:41:08

负载均衡深信服

2013-09-18 11:20:13

七匹狼通达OA

2011-03-28 17:07:14

海量数据库

2013-09-22 11:25:12

SAP

2012-03-12 09:23:54

用友年报

2013-03-20 16:53:06

用友软件转型公有云平台

2010-06-21 22:10:50

数据中心布线康普网络

2016-01-25 16:21:37

曙光信息产业股份有限公王正福

2016-10-11 11:01:25

私有云网盘存储

2015-08-11 14:41:00

双因子认证宁盾

2012-09-05 09:32:02

瑞友
点赞
收藏

51CTO技术栈公众号