用户简介
国家开发银行直属国务院领导,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,长期发挥融资领域主力银行的作用。Internet总出口为100M,办公网的PC机使用量在最高峰时并发可达到4000台,正常时数量也在2800台左右,互联网的使用率较高。
用户面临的问题和挑战
1、带宽一扩再扩,但是网络依然很慢,互联网出口经常拥塞,需要进行上网行为管理。
2、员工访问互联网没有限制,导致工作效率低下;管理者无法清晰地对员工的上网行为进行审计和分析。
3、P2P软件大量使用,占据大量带宽,严重影响了正常的网络访问。
4、存在安全漏洞,国开行核心业务和一些机密信息有泄漏的风险。
5、由于内部的员工电脑中病毒或木马,导致时常有突发流量,使得防火墙的CPU利用率极高甚至半瘫痪。
网康科技解决方案
网康科技通过对国家开发银行网络的前期审计评估,针对用户网络中存在的各种管理漏洞,同时,依照用户的需求,利用网康互联网控制网关NS-ICG实施以下管控手段:
1、网康科技采用一台型号为NS-550的ICG产品部署在用户的出口线路之上。
2、通过应用流量管理,对一般应用,如在线视频、数据传输等应用在ICG上进行了带宽限制,提高了网络的带宽利用率,保障了正常的网络速度。
3、通过ICG的URL预分类库、关键字过滤技术规范员工的上网行为;开启网络行为审计,所有的网络访问日志存储60天,方便管理人员进行分析和管理。
4、利用上网行为管理机制,屏蔽非法应用(主要以P2P类协议),增大带宽有效利用率。
5、开启POST审计、Email审计、IM审计,对员工的外发信息进行有效地管控,防止了一定途径的信息外泄。
6、启用ICG的防护功能,针对员工中木马或病毒后产生的异常流量进行自动屏蔽和报警。
用户效果
部署网康互联网控制网关后,经过一段时间的使用,不仅满足了国家开发银行的互联网使用需求,同时网络状况得到了本质的改善,主要体现在以下几方面:
1、银行办公网越来越稳定,网络速度较以前有明显提升;
2、阻止了对色情、反动、病毒等高风险网站的访问,减少恶意软件的侵扰;
3、严格控制QQ、MSN、网络游戏的使用,员工的工作效率有较大提高;
4、限制了BT、eMule等P2P下载应用的带宽,银行主要业务畅通无阻;
5、加强了对Email、BBS等外发信息的管理,减少了银行信息外泄的可能;
6、介于上网行为管理,并通过灵活详细的互联网活动统计报表,掌握了各分行的互联网使用情况和趋势。
用户网络拓扑图
【编辑推荐】