客户背景
国美电器于1978年在北京创立,目前已成为中国驰名商标,并已经发展成为中国最大的家电零售连锁企业,位居全球商业连锁第22位。在北京、天津、上海、成都、重庆、西安、广州、深圳等国内100个城市以及香港地区拥有直营店430余家,近100,000员工,成为国内外众多知名家电厂家在中国最大的经销商。在国家商务部公布的2004年中国连锁经营前30强中,国美电器以238.8亿元位列第二,并再次蝉联家电连锁第一名,继续领跑中国家电零售业。如今的国美电器,在连锁化程度、管理水平、经营业绩和企业文化建设等方面已在同行业中遥遥领先,成为中国家电零售业的知名品牌,正向着“成为全球顶尖家电连锁零售企业”的长远战略目标持续快速前进。
国美网络安全系统管理中的问题与障碍
国美公司在总部机房中有两台Juniper防火墙设备,由这两台设备控制了国美公司总部及各分支机构的数百台电脑终端设备,是整个国美的网络安全管理控制中心。由于仅使用了防火墙硬件设备,虽然设备的性能和稳定性都非常好,但是国美的IT部门工作人员很快就发现由于防火墙硬件本身不附带完整的中文报表,只能产生简单的记录列表和整体网络流量统计,从而使网络安全的统计和管理工作变得非常繁重。IT部门人员每天要从海量的系统记录数据中逐条检查日志档案,再手动进行分类、统计和分析,并从中找出攻击事件的规律。这项工作花费了他们大量的时间和精力,随着公司的逐步发展,国美意识到仅以防火墙硬件及IT人员的人工分析来支持整个公司的网络安全已经是传统的方式,成本会随着公司规模的扩大而上升,同时出错率也随之上升,大大降低了工作效率。因此,选用一套既能与Juniper防火墙完美兼容,又能灵活设定并输出中文分析报表的网络安全设备报表系统就被提上了议事日程,作为实现国美高效的网络安全管理的一种重要手段。
国美对网络安全设备报表系统的要求
l 有图形化的统计图表;
l 能按时间、攻击种类、攻击来源来分析事件;
l 能按时间、按来源IP、按目的IP、通讯协定来分析流量;
l 能对某一用户或公司部门之流量进行统计;
l 能一次检视多台硬件设备;
l 能提供流量警示及攻击事件的即时警示。
具体解决方案
经过综合的评估和全面的比较分析之后,国美选择了腾蒙科技的NRS(NetworkReportSonic网络安全设备中文报表)系统。
NRS系统,为第一套中文化网络设备之日志数据分析统计报表管理软件,并提供设备状态监控、流量及攻击事件等警示服务,可同时支持多台装置日志接收分析,并提供中文化的图形化分析报告,以利于网管人员确实掌握公司的网络使用情形及网络安全状况,NRS在不需安装任何程序之下,即可以透过浏览器直接了解目前网络状况,除了可以提供每一个IP的使用情形,在透过数据分析后,并进而可提供企业内部各阶层的应用。NRS的图形化报表,可以协助公司快速地将复杂难懂的网络设备信息,转换成清楚易懂的图形化报表,让管理者与相关的主管单位充分地了解网络设备状况与投资报酬。
该系统具有如下特点:
l 中文化Web Base使用者操作接口
提供简体、繁体与英文三种语系操作接口。
使用者只需透过IE浏览器即可操作。
提供中文化图形化统计图。
l 支持多种网络设备
防火墙:Juniper系列、CheckPoint系列。
SSL/VPN设备:JuniperSSL/VPN系列。
入侵防御设备:JuniperIDP系列、RadwareDefansePro/Link Proof。
l 网络流量分析
网络服务分析:FTPWEBMail等。
使用者流量分析:个人、部门。
带宽使用量分析:使用者、设备。
l 安全防御事件分析
入侵攻击事件分析、病毒事件分析、设备其它各项事件分析,如「Critical」、「Warning」、「Information」、「Emergency」、「Alert」、「Error」、「Notification」、「Debug」等事件。
l VPN (SSL/VPN) 使用分析
使用带宽量分析、事件分析、使用WEB应用程序分析、使用者登入注销分析。
l 周期性排程报表
提供自动化定时报表汇出。
提供日、周、月、季、年周期性报表。
l 多种媒体汇出与实时下载与寄出
提供Html、Excel、PDF、WORD、CSV、XML六种媒体产出,并可于实时下载报表档案与寄出报表。
l 设备监控警示服务
可自行设定设备状态监控(Ping)、、设备服务监控(PORT)、攻击事件数量、流量警示服务,并提供E-mail通知服务及短信发送服务(SMS)。
l 多种角度报表查询接口
报表查询接口提供多种查询条件字段,使用者可自行组合条件,并可自行选择显示报表字段与显示笔数。
l 报表关联分析
分析报表之每一字段数据,提供相关关联报表之链接,如发生攻击事件即可连结查询攻击来源即被攻击者。
l 设备权限控管
可控管使用者不同权限,可查询的设备而不同。
l 支持关系型数据库
日志数据储存,可支持MSSQL2000、MySQL数据库。
NRS独特的客户价值
与同类产品相比,NRS也具有明显的优势。NRS可以提供独特的攻击类报表,而且报表可以实时产生,还可用不同的文件格式来保存。同时NRS可实时按部门类别来进行实际网络流量分析,提供多角度报表关连分析,还可设定时间区间送出报表,并可任意设设定接收人员。另外,NRS还可以提供各种警示服务,并提供电子邮件通知服务及手机短信发送服务。
实施结果与客户评价
完成腾蒙NRS系统的全面实施后,国美公司的网络安全管理状况焕然一新,原来需要花到一整天的系统记录数据分类、统计和分析过程,现在只需要几分钟就可以完成,网络系统安全故障发现和解除也变得迅速及时,大大提高了IT部门的工作效率,降低了管理费用,并显著地提高了工作质量,让IT人员可以把工作重心放在网络资源的发展和规划上。
“NRS系统不仅可以满足我们网络安全设备管理的所有报表需要,同时该系统还具有界面亲切、操作简单、功能全面的特点,让我们的工作人员感到非常放心和满意,使我们的工作更轻松,更高效,”国美IT总工刘鹏说,“NRS系统为我们的网络安全设备管理解决了所有的后顾之忧。”