用户简介
中国人民财产保险股份有限公司(PICC P&C,简称中国人保财险)是经国务院同意、中国保监会批准,于2003年7月由中国人民保险集团公司发起设立的、目前中国内地最大的非寿险公司。
中国人保财险公司包括北京总部和京津冀大区、华东大区、华北大区、东北大区、华中大区、华南大区、西北大区,西南大区等8个大区,统一使用总部的代理服务器访问互联网,同时上网人数达到几千人。随着整个集团上网人数的日渐增多和上网管理要求增强,原有代理已经不能满足需求;且PICC总部整个互联网管理的压力日渐加大,已影响到正常的办公,因此希望互联网的管理由各分支单位自己维护,即分支单位具有独立的互联网出口,但是由总部制定统一的互联网管理策略,进行上网行为管理。
用户面临的问题和挑战
1.实名制审计管理
目前PICC所有上网用户的网络访问行为无有效的审计管理手段,只能识别到IP层,且对行为的识别基本是到连接状态,因此,客户要求对用户访问互联网的行为能够和CA认证系统联动,实现实名制的审计和管理,让管理变得更有针对性。
2.互联网应用的管理
部分员工的应用,如P2P下载、HTTP多线程下载和网络视频等,可以轻易地耗尽带宽资源。这就威胁到财务系统及VPN系统等各种关键应用的运行,影响员工的办公效率和正常的业务流程。
3.互联网内容过滤
进行上网行为管理,对访问非法类网站,如病毒、色情、毒品、违反法律等类网站的访问缺乏监管,同时对非法言论带给企业的法律风险无法规避,也无法满足国家相关法规对企业上网行为审计的要求,因此需要对高危网站访问、企业敏感信息进行审计和过滤。
4.互联网统一管理
互联网访问权限下发到分公司,每个分公司有独立的互联网出口,但是PICC集团要求所有分支单位采用集中管理,能够实现互联网管理审计管理策略的统一。
网康科技解决方案
网康科技通过对PICC集团互联网访问管理的需求进行评估,针对PICC所有分支单位网络结构进行分析归纳,最终采用网康互联网控制网关(NS-ICG)以网关、网桥和代理的方式部署在互联网接入防火墙内,对内部用户的上网行为实行细粒度的管理。
用户效果
部署网康互联网控制网关后,经过一段时间的使用,PICC的互联网访问状况得到了本质的改善,员工互联网访问的效率和安全将得到充分保障,很好地填补了PICC员工上网行为审计的空白,使得IT管理者更加清楚自己的网络应用分布状况,实现了对所有上网行为管理当中的实名制审计、存档和管理,很好地规避了法律风险。
用户网络拓扑图
【编辑推荐】
