国家开发银行

安全
Internet总出口为100M,办公网的PC机使用量在最高峰时并发可达到4000台,正常时数量也在2800台左右,互联网的使用率较高。带宽一扩再扩,但是网络依然很慢,互联网出口经常拥塞,需要进行上网行为管理。

用户简介

国家开发银行直属国务院领导,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,长期发挥融资领域主力银行的作用。Internet总出口为100M,办公网的PC机使用量在最高峰时并发可达到4000台,正常时数量也在2800台左右,互联网的使用率较高。

用户面临的问题和挑战

1、带宽一扩再扩,但是网络依然很慢,互联网出口经常拥塞,需要进行上网行为管理。

2、员工访问互联网没有限制,导致工作效率低下;管理者无法清晰地对员工的上网行为进行审计和分析。

3、P2P软件大量使用,占据大量带宽,严重影响了正常的网络访问。

4、存在安全漏洞,国开行核心业务和一些机密信息有泄漏的风险。

5、由于内部的员工电脑中病毒或木马,导致时常有突发流量,使得防火墙的CPU利用率极高甚至半瘫痪。

网康科技解决方案

网康科技通过对国家开发银行网络的前期审计评估,针对用户网络中存在的各种管理漏洞,同时,依照用户的需求,利用网康互联网控制网关NS-ICG实施以下管控手段:

1、网康科技采用一台型号为NS-550的ICG产品部署在用户的出口线路之上。

2、通过应用流量管理,对一般应用,如在线视频、数据传输等应用在ICG上进行了带宽限制,提高了网络的带宽利用率,保障了正常的网络速度。

3、通过ICG的URL预分类库、关键字过滤技术规范员工的上网行为;开启网络行为审计,所有的网络访问日志存储60天,方便管理人员进行分析和管理。

4、利用上网行为管理机制,屏蔽非法应用(主要以P2P类协议),增大带宽有效利用率。

5、开启POST审计、Email审计、IM审计,对员工的外发信息进行有效地管控,防止了一定途径的信息外泄。

6、启用ICG的防护功能,针对员工中木马或病毒后产生的异常流量进行自动屏蔽和报警。

用户效果

部署网康互联网控制网关后,经过一段时间的使用,不仅满足了国家开发银行的互联网使用需求,同时网络状况得到了本质的改善,主要体现在以下几方面:

1、银行办公网越来越稳定,网络速度较以前有明显提升;

2、阻止了对色情、反动、病毒等高风险网站的访问,减少恶意软件的侵扰;

3、严格控制QQ、MSN、网络游戏的使用,员工的工作效率有较大提高;

4、限制了BT、eMule等P2P下载应用的带宽,银行主要业务畅通无阻;

5、加强了对Email、BBS等外发信息的管理,减少了银行信息外泄的可能;

6、介于上网行为管理,并通过灵活详细的互联网活动统计报表,掌握了各分行的互联网使用情况和趋势。

用户网络拓扑图

【编辑推荐】

  1. 上网行为管理 让你的网络管理更高效 更轻松
  2. 解析上网行为管理的三大误区
  3. 上网行为管理那些事儿
  4. 网康上网行为管理获重大进展 赢得国家图书馆统采项目
责任编辑:佟健 来源: 51CTO.com
相关推荐

2021-04-06 11:01:10

项目技术系统

2017-03-29 17:48:18

华为

2019-01-15 15:20:58

维谛技术

2021-11-04 05:56:38

网络攻击黑客网络安全

2011-04-12 16:00:42

银行系统周伟然

2014-12-05 16:52:31

SAS大数据

2023-08-14 14:48:33

CIO运营

2011-09-19 22:23:04

曙光云计算

2018-08-22 07:38:20

黑客银行攻击

2014-10-08 10:24:33

2011-05-18 10:18:10

2017-06-12 09:51:03

银行转型数据

2019-09-11 10:14:23

华为

2021-04-27 16:40:41

无人机人工智能AI

2010-09-27 11:14:33

Android MarAndroid

2010-05-11 09:16:30

数字安全世界银行金雅拓

2021-11-25 22:56:33

区块链安全国家
点赞
收藏

51CTO技术栈公众号