您当前的位置：&＞&正文
南昌信息中心采纳深信服上网行为管理解决方案
&&&&&&来源：河北博才网&&
政府信息中心作为政府信息建设的主管部门，其重要工作是负责当地电子政务系统的规划、设计、管理和当地政府机关的计算机网络、应用系统和设备的管理。如何不断优化政府部门的网络业务平台，打造高效、稳定的电子政务网络，是各地政府信息中心不断努力的方向。南昌市经济信息中心也一直在进行卓有成效的信息网络建设，目前，整个南昌市政府已经建立起实用的政务运营网络，政府工作效率得到了很大提升，工作流程进一步优化与规范，但问题也随之而来。政务网络面临的诸多问题目前，南昌市政府的网络包括政务内网和政务外网。政务内网与互联网物理隔离，主要用于传送电子公文、以及不适合通过外网传输的信息，比如政务信息、会议视频等；政务外网是政务公开和为民办事的窗口，各政府单位通过网站对外提供网上服务、申请受理等。政务外网作为政府办公人员与外界交流的信息通道，一般通过网络安全系统与互联网逻辑连接。信息中心经常发现，政务外网互联网带宽充足，但员工不时抱怨上网慢；明明已经购置了相关安全设备，并启用了相应防护措施，但政务外网不时会有员工中毒，甚至有可能引发大规模的木马、病毒发作；员工小小的网上言论有时也可能给政府部门带来莫大的冲击；而如何审计员工上网行为、网上言论，成为政府信息中心必须面对的难题&&经过深入考察，南昌经济信息中心发现，政务外网面临的这些问题，传统的网络安全解决方案并不能有效解决。上网慢的抱怨需要信息中心部署专业的流量控制解决方案；政务外网中毒的症状，传统的防火墙等安全设备只能单纯防御，却不能从本质上增强政务外网体质；而员工上网行为、网上言论使政府网络面临的法律、社会舆论风险、信息泄密风险，则需要信息中心部署系统的网络行为管理解决方案。政府信息中心上网行为管理解决方案针对上述问题，经过对业内厂商多方面的考察与实际设备测试，南昌经济信息中心最终选择了深信服上网行为管理设备，部署模式如下：&
南昌市经济信息中心上网行为管理产品部署图
通过在政务外网互联网出口处部署深信服高端上网行为管理设备，南昌经济信息中心对整个政务外网实行流控+内网行为管控+信息安全审计的全套解决方案，成功解决了上述办公桌内网碰到的上网速度、信息安全、法律风险等各种问题，使政府办公网络的安全性、稳定性、管理性得到了极大提升。P2P流控和带宽分配按照规定：政府机构的下属单位上网均应统一上联到政府信息中心的互联网出口，这使得南昌经济信息中心的网络出口面临较大压力。虽然信息中心互联网出口本身充足，但一旦办公网、下属政府单位办公网有数人进行P2P应用时（如在线视频、BT及迅雷下载&&），整个网络带宽便会被P2P流量占据，这导致政务外网核心的政务OA等办公系统的带宽反无法保障，系统响应速度缓慢，&上网慢&的抱怨不时传起。而传统的防火墙只能通过封端口的形式来封堵P2P流量，很容易被绕过去，且整个网络 的带宽分配、流量控制比较粗糙，无法有效管控流量。通过在互联网出口部署深信服上网行为管理设备，南昌市经济信息中心对整个政务外网按部门进行带宽的划分（目前整个政务外网已经划分多个VLAN网段），基于员工的系统应用类型、个人岗位特征进行流量控制，对P2P流量进行适量封堵，以保证整个政务外网的业务流量要求，让每个人觉得速度都不慢。信息安全审计，规避网上法律风险政府政务外网作为政务公开和为民办事的窗口，关系整个政府形象。然而，整个政务外网的网上言论，南昌市信息中心先前的管理方法并没有明确针对。员工bbs发贴、邮件及QQ等聊天工具的信息外发，有可能会因为一些个人的言论使整个政府部门面临舆论、法律风险，会使政府部门的敏感信息面临泄密风险。通过深信服上网行为管理设备外置的数据中心，南昌市信息中心可以海量存储员工的各类网络言论、外发信息、网上行为等各类信息数据。这一方面使信息中心的网络设置彻底满足公安部82号令；另一方面也使得信息外泄的风险大大降低，万一出现网上言论引起的舆论风险，信息中心利用信息搜索引擎可以迅速查到责任人；且政府信息中心可以借?数据中心统计的各类报表，了解整个政务外网的外发信息类别、网络应用趋势、流量趋势等诸多网络架构数据，以便进一步优化网络构置&&&增强体质型&的安全防护针对政务外网可能出现的病毒、木马威胁，南昌信息中心通过在深信服上网行为管理设备上设置准入规划，办公网中只有补丁齐全、杀毒软件更新、注册表正常的PC机，才被允许上网，这从内部增强了员工上网的安全级别。而通过危险网站过滤、敏感关键字过滤等措施，整个政务外网面对的外在威胁明显降低，这又直接减少了外部危险的信息源。由此内外结合，南昌信息经济中心有效保证了整个政务外网的安全。目前，南昌经济信息中心经过全面的上网行为管理解决方案，整个政务外网的安全、可管理性、稳定性、流量保障等得到了较好的保证，这使得信息中心在业务系统建设、网络运营流程优化上越走越顺，信息化建设取得了可喜的进展。--博才网
下页更精彩：
点击排行版
微信查看最新信息微信扫一扫或用微信搜索微信号：hbrc-com
安卓手机客户端更省流量手机扫描下载或者直接
猜您还喜欢的文章
热点文章排行榜
• 版权所有 Copyright 2011 All rights reserved.我们的优势
场景化解决方案
深信服上网行为管理产品是中国上网行为管理第一品牌，连续9年市场占有率NO.1
(数据来源：IDC 年中国安全硬件市场分析报告)
深信服上网行为管理AC具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能，真正做到全网全终端统一上网行为管理：
有效防止员工进行与工作无关的网络行为;
提高带宽资源利用率;
规避泄密和法规风险、保障内网数据安全;
可视化管理以及全面管控无线AP。
深信服上网行为管理主要应用于互联网出口上网行为管理、万兆环境上网行为管理、有线无线统一上网行为管理几大应用场景，已服务于18,000多家各行业用户。
连续9年中国市场排名第一
中国唯一入围国际Gartner SWG魔力象限的上网行为管理产品,并且连续4年成功入围。
首家推出有线无线网络统一上网行为管理解决方案;
拥有全国最大应用识别特征库和URL库
率先通过国家信息安全产品EAL3最高等级认证，以及IPv6 Ready认证。
服务于80%进入世界500强的中国企业、全国18个省的运营商用户;
覆盖全国32个省级电子政务外网,地市区县覆盖率达70%以上;
430家金融行业用户,包括中农建工交五大行、招商、兴业、民生等12家股份制银行;
服务于世界互联网大会、奥运会、世博会 、亚运会、青奥会等大型活动。
每2周快速更新应用识别和URL识别特征库
7*24小时，专业研发团队处理网上问题
全球最大的CTI呼叫中心
我们的优势
精细准确的应用控制
针对网络应用的管控更全面、精准、便捷。它拥有全国最大的应用识别特征库，识别2100条网络应用、700多条移动应用，每2周更新一次;
针对应用的细分功能精准控制，如区分网盘的上传和下载等动作;
标签化的批量管理模式，极大提高了管理效率。
智能精准的流量管理
独有3大流量管理技术，可以提高30%以上的带宽利用率。其动态流控功能可以动态调节流控策略，智能分配空闲时带宽资源
智能流控功能精准控制P2P上下行流量，真正“管住”P2P流量;
对用户流量“套餐”定制，分配指定流量套餐，对“套餐”超额的用户进行人性化带宽限制。
完整有效的数据记录
信息管控功能在业内技术领先，它可以识别网络中的外发信息，支持论坛、邮件、IM、网盘等应用外发行为控制，防止企业核心信息外泄，甚至包括SSL加密的邮件等多种行为，为网络敏感事件提供日志溯源;
高性能外置数据中心可以存储海量日志。
全网全终端统一管控
有效管控有线和无线网络，做到全网全终端统一管控。具备丰富灵活的认证方式全面保证接入安全可控，支持如用户名密码、IP/MAC绑定等多种传统认证方式，以及增值营销认证(二维码、短信、微信、APP、支付宝等);
基于用户、应用、位置、终端类型的权限控制;同时内置无线控制器功能，直接管理深信服AP，更快更低成本的建设无线网络。
场景化解决方案
有线无线统一上网行为管理解决方案
同时管理有线网络和无线网络，做到全网全终端统一管控。
在接入管理方面，对接入网络的PC笔记本、移动终端等进行严格管控;在应用控制方面，可以全面识别网络中的各种应用，并可以精确到应用的某一功能，如网盘上传、微信传文件、微信聊天、微信朋友圈等行为;
在网络安全方面，基于位置、应用、终端用户多个维度进行灵活的识别与权限控制并能够及时发现与控制非法无线热点。
互联网出口上网行为管理解决方案
全面识别与管控网络中与工作无关的应用，提高工作效率;
具备多项专业的流量管理功能，合理分配带宽资源，提高带宽利用率;
详细记录内网人员上网轨迹作为追查依据，满足国家合规要求;
对有分支机构的组织，提供统一管控平台，且支持3G链路备份，管理更高效可靠。
万兆上网行为管理解决方案
采用全新高性能硬件平台，单向处理性能超过10G，支持IPv6，对协议支持进行了优化，在混合协议的情况下，能承载更多的流量，满足用户对设备高性能、高稳定性的需求。
公共Wi-Fi营销解决方案
支持多项灵活的认证方式，包括微信认证、短信认证、APP认证等，其微信认证功能可以帮助企业微信公共帐号快速增加粉丝数量，短信认证可以获取用户手机号码，具备重要的营销价值;
提供多种信息推送方式，帮助企业针对性推送广告信息;
对于设备记录的用户数据，它还可以进行详细分析，提供丰富的日志报表为企业提供决策依据。
关注我们：统一互联网出口解决方案 - 金融 - 汉柏科技—人工智能与云计算的方案提供商
统一互联网出口解决方案
1.1.&银行的业务需求
除了传统的生产、办公、管理类业务数据以外，各银行总行、一级分行、二级分行均有自己的Internet出口，满足互联网业务的需要，整个银行业的IT系统总体架构如下图所示：
1）网上银行服务
网上银行是银行业基本的服务渠道之一，为了满足客户多样化的需求，目前银行通常的做法是在营业网点放置少量的PC，PC上安装windows简化版，屏蔽大部分与网银使用无关的功能，单独租用运营商线路或走逻辑隔离的互联网区，供用户上网进行网上银行转账、行情查询、代缴费等操作。
2）办公业务的交互操作
银行内部员工进行个人网银操作的时候，使用办公IP网段通过内网上数据中心的网银服务器进行日常个人业务办理，这样可以避免使用Internet，具有较高的安全性。但是带来的问题也比较明显，占用了内网的线路资源。
3）邮件收发
内部员工收发邮件，邮件信息系统需要有与互联网交互的数据访问互联网。病毒邮件，垃圾邮件的防控成为安全防控重点。
4）资讯浏览
银行内部员工浏览网上资讯，进行互联网资源查询等上网需求。如何规范上网行为，避免访问非法网站，造成资源浪费及感染病毒，也是要解决的安全性问题。
1.2.&互联网出口现状分析
1）出口太多
银行各一级分行辖内存在众多分散的Internet出口。这些Internet出口有些是建设于一/二级分行、支行办公大楼内部，用于满足内部员工办理有关办公业务和日常上网浏览需求。分行辖内各营业网点也设有互联网出口，用以满足网点为客户提供网银业务操作及演示的需求。
互联网通常被称为是最不可信的网络，源于互联网有开放性、难以管理的特点，各种病毒、攻击手段泛滥成灾。因此，通过互联网则必然给银行网络带来安全隐患。从目前来看，相当一部分银行的出口通常用一台防火墙加一台路由器，添加一些简单的防护措施进行上网的安全控制。整体安全控制能力偏弱，互联网应用风险确实引人担忧。
3）上网速度慢
当工作人员在上班时间从事与工作无关的互联网应用行为，特别是一些耗带宽资源较大的应用如视频、BT下载等网络行为时，将严重影响工作效率，带宽资源是有限的，如果没有很好的流量控制手段，不加以防范管理，最终导致有限的带宽资源被少数人占用，带宽压力超负荷，继而使得全企业用户上网速度缓慢，即使通过扩容手段将带宽扩大，最终还是会陷入带宽&入不敷出&的怪圈。
4）上网行为管理困难
三分技术、七分管理，管理制度和技术是相辅相成的，从管理制度规范上网行为非常容易实现。可是要求IT部门、监管部门在每位员工身后实时监督其网络应用行为是非常不现实的。通常是处于事后管理、事后追查的模式，一旦员工违反制度如：发表非法言论、滥用违禁软件进行视频下载，监管人员往往难以定位到具体员工。责任的界定和追究无从落实。同时，针对下属的各级机构，总行（公司）的互联网管理制度，执行效果更是不尽人意，上网行为的全面管理难以企及。
1.3.&挑战与压力
1）维护压力大
目前银行的网络结构规模呈逐渐扩大趋势，而运维人员的数量基本上比较稳定，地市维护人员甚至呈下降的趋势，面对如此庞大的网络，分散的互联网出口无疑使维护人员的维护工作量更加繁重。
2）风险控制
银行多采用技术管控及制度管控的方式控制风险，但存在风险难评估，问题难定位等问题。为控制风险，IT部门必须承担评估风险，内部规范建立及技术实现的职责，这些工作IT人员需要做大量调研工作，耗费大量精力，但往往规划赶不上企业应用的变化。
既要合理控制风险，又要保证业务运行的稳定性，便利性，易操作性，使得风险控制技术落地困难重重，运维及IT规划部门面临调研难，需求变更快，实施贯彻难，控制效果不理想等诸多难题。
3）IT部门在企业的认同度低
作为业务运营保障的IT运维部门，肩负着辖内网络维护与管理工作，当互联网业务速度减缓或难以访问时，其他部门用户想到的第一个求助对象肯定是IT运维部门，在没有合适控制手段来防止带宽资源滥用的情况下，求助电话将越来越多，IT运维部门将疲于应付，网络用户不可避免会出现抱怨的声音。
4）安全控制、审计合规
IT信息部门面临着内外审计的要求，一方面，总行（公司）科技工作反复强调应加强企业的风险控制，保障业务安全运营要求；另外，公安部颁发的日起施行82号令，明确要求各企业应有防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；有完备的技术和管理手段记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；可记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。
1.4.&互联网出口技术关注点
1）上网风险的集中控制与管理
需要统一规划，统一Internet出口；可以将互联出口设置在总行或省行，关闭下辖机构的所有互联网出口（现有的通过互联网办理的业务除外，如银行的网银）。将统一出口设置在总行将给总部IT部门带来很大的管理压力，建议将互联出口设置在省行，实现风险集中、管理上收。
2）加强出口安全防护建设
Internet是最不可信任的区域，充斥着大量的病毒和木马，因此必须在互联网统一出口处，建立一套严密的安全防护措施，最大程度将安全威胁挡在门外。
3）上网用户的精细化管理
面对集中后更为庞大的互联网访问用户群，必须要有严格的上网用户管理策略、URL管理、上网行为管理等一系列的策略控制措施，保证整体网络的安全。
2.解决方案设计
2.1.&方案拓扑图
2.2.&部署要点
1）统一出口、风险集中管控
为了满足银行的上网需求，规范上网统一管理，增强网络的安全性，减少从Internet流入的病毒及木马的威胁。必须对银行网点以及地市行的Internet出口进行统一整合，在省行本部建设统一互联网出口区，实现统一出口、风险集中管控。
2）立体化安全防御
统一互联网出口区对设备的性能要求比以往更高，方案在考虑安全功能的基础上还兼顾网络的整体性能，因此，部署了万兆级的防火墙、上网行为管理及UTM，以满足各地市行以及网点的互联网访问需求。
防火墙负责基于端口号的访问控制，UTM负责应用层安全防护，包括IPS，反病毒，反垃圾邮件，应用控制，URL过滤等安全功能，有效阻止互联网的病毒、黑客攻击、垃圾邮件等进入银行网络，真正实现立体化安全防御系统。
3）带宽资源精细管理
上网行为管理负责屏蔽网络中大量的基于P2P垃圾流量和网络娱乐功能（例如：网络游戏、股票），一方面可以提高员工的工作效率，另一方面也可以保障互联网出口带宽真正的用于满足业务的需要，从而实现带宽资源的精细化管理。
3.方案特点
<span style="color:#.&标准化统一管理
汉柏科技统一互联网出口解决方案帮助银行便于实现统一的标准及管理策略部署，从而降低了以往分散部署及管理的风险及运维强度，提高了整体的运行效率，也便于互联网管理制度的贯彻和执行。
<span style="color:#.&风险集中、安全、可控
汉柏科技统一互联网出口解决方案使得银行的互联网非安全区域集中管控，使得以前分散在各地的风险集中可控，并通过高性能万兆防火墙、UTM、上网行业管理、流量管理等安全产品为银行构立体化安全防御系统，真正做到银行的业务风险集中、安全、可控。
3.3.&关键用户带宽有保障
汉柏科技统一互联网出口解决方案可以帮助银行针对不同的人员提供不同的访问互联网的策略，实现链路带宽的合理分配及有效利用，从而保障关键用户和关键业务的带宽。
<span style="color:#.&上网行为透明管理
汉柏科技统一互联网出口解决方案通过对用户身份，业务流量，网络及终端设备的管控，实现了对用户上网行为的可查可控，实现行为的透明管理，意味着网络风险可控，网络事件可查，网络控制有依据，网络安全有保证。
汉柏科技有限公司版权所有 &&京公网备 &&津ICP备号-1上网行为管理解决方案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
上网行为管理解决方案
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩6页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢