想大幅提高IT人员网络管理工作效率吗?
要在最短的时间最有效地管理网络安全设备,北京电力选择了腾蒙NRS系统。
客户背景
北京电力公司成立于1958年,前身是1905年创建的京师华商电灯股份有限公司。北京电力公司是由华北电网有限公司法人授权经营的特大型供电企业,公司现有职工10394人,负责北京地区1.68万平方公里的电力供应、销售和输电、变电、配电设施的建设运行,肩负着为党中央、国务院等上级机关安全供电和保证首都政治活动安全供电的任务。
北京电力公司现有16个职能部门:总经理工作部、政治工作部、综合计划部、战略规划部、人力资源部、财务部、审计部、安全监督部、生产技术部、电网建设部、市场营销部、科技信息部、行政管理部、农电工作部、监察室、保卫部。下辖33个单位:其中16个区域供电公司,17个生产运行单位。
北京电力网络安全系统管理中的问题与障碍
在使用腾蒙NRS系统前,北京电力已经购买了近百台Juniper防火墙设备,用来保护整个企业近千台电脑的网络安全。北京电力的企业规模很大,内部网络管理工作非常复杂而繁重,因此这项工作实际是采用外包维护方式,外包公司来进行管理和维护。由于有近百台防火墙设备,每台设备每天都会产生大量的日志信息,总的记录信息量大到惊人。如果单独用人工来对这些海量的数据进行分析和统计,那将会需要大量的人力,花费大量的时间来完成,而且由于数据太过庞大,出错率也一直高居不下,这在成本和效率上都是完全不可取的。因此如何有效地管理和统计这些数据,成了北京电力IT部及其IT外包公司共同面临的一大难题。
在经过多次的讨论和分析后,北京电力决定,要完成所有网络安全设备信息的统计和分析,需要选用一套既能与Juniper防火墙完美兼容,又能灵活设定并输出中文分析报表的网络安全设备报表系统。
北电对网络安全设备报表系统的要求
l 能够同时管理近百台Juniper防火墙设备;
l 能提供图形化的统计图表;
l 能按时间、攻击种类、攻击来源来分析事件;
l 能按时间、按来源IP、按目的IP、通讯协定来分析流量;
l 能对某一用户或公司部门之流量进行统计;
l 能一次检视多台硬件设备;
l 能提供流量警示及攻击事件的即时警示。
具体解决方案
经过综合的评估和全面的比较分析之后,北京电力选择了腾蒙科技的NRS(NetworkReportSonic网络安全设备中文报表)系统。
NRS系统,为第一套中文化网络设备之日志数据分析统计报表管理软件,并提供设备状态监控、流量及攻击事件等警示服务,可同时支持多台装置日志接收分析,并提供中文化的图形化分析报告,以利于网管人员确实掌握公司的网络使用情形及网络安全状况,NRS在不需安装任何程序之下,即可以透过浏览器直接了解目前网络状况,除了可以提供每一个IP的使用情形,在透过数据分析后,并进而可提供企业内部各阶层的应用。NRS的图形化报表,可以协助公司快速地将复杂难懂的网络设备信息,转换成清楚易懂的图形化报表,让管理者与相关的主管单位充分地了解网络设备状况与投资报酬。
该系统具有如下特点:
l 中文化Web Base使用者操作接口
提供简体、繁体与英文三种语系操作接口。
使用者只需透过IE浏览器即可操作。
提供中文化图形化统计图。
l 支持多种网络设备
防火墙:Juniper系列、CheckPoint系列。
SSL/VPN设备:JuniperSSL/VPN系列。
入侵防御设备:JuniperIDP系列、RadwareDefansePro/Link Proof。
l 网络流量分析
网络服务分析:FTPWEBMail等。
使用者流量分析:个人、部门。
带宽使用量分析:使用者、设备。
l 安全防御事件分析
入侵攻击事件分析、病毒事件分析、设备其它各项事件分析,如「Critical」、「Warning」、「Information」、「Emergency」、「Alert」、「Error」、「Notification」、「Debug」等事件。
l VPN (SSL/VPN) 使用分析
使用带宽量分析、事件分析、使用WEB应用程序分析、使用者登入注销分析。
l 周期性排程报表
提供自动化定时报表汇出。
提供日、周、月、季、年周期性报表。
l 多种媒体汇出与实时下载与寄出
提供Html、Excel、PDF、WORD、CSV、XML六种媒体产出,并可于实时下载报表档案与寄出报表。
l 设备监控警示服务
可自行设定设备状态监控(Ping)、、设备服务监控(PORT)、攻击事件数量、流量警示服务,并提供E-mail通知服务及短信发送服务(SMS)。
l 多种角度报表查询接口
报表查询接口提供多种查询条件字段,使用者可自行组合条件,并可自行选择显示报表字段与显示笔数。
l 报表关联分析
分析报表之每一字段数据,提供相关关联报表之链接,如发生攻击事件即可连结查询攻击来源即被攻击者。
l 设备权限控管
可控管使用者不同权限,可查询的设备而不同。
l 支持关系型数据库
日志数据储存,可支持MSSQL2000、MySQL数据库。
NRS独特的客户价值
与同类产品相比,NRS也具有明显的优势。NRS可以提供独特的攻击类报表,而且报表可以实时产生,还可用不同的文件格式来保存。同时NRS可实时按部门类别来进行实际网络流量分析,提供多角度报表关联分析,还可设定时间区间送出报表,并可任意设设定接收人员。另外,NRS还可以提供各种警示服务,并提供电子邮件通知服务及手机短信发送服务。
实施结果与客户评价
腾蒙NRS系统在北京电力实施完毕后,整个系统的网络安全数据管理变得井然有序,让北电的IT外包公司工作人员大大减轻了工作负荷,工作效率也显著提高。以前每次对网络安全记录进行分类、分析和统计都需要花上好几个人好几天的时间来进行,现在改由NRS系统来自动执行,每天只需要几分钟,就可以看到全部所需报表及图形分析,既方便又直观。
实施的过程中,双方合作得很愉快,客户对NRS的现有功能感到非常满意,同时还为NRS系统未来的功能发展提出了许多建设性的建议,希望NRS系统可以附加能查询所有系统电脑CPU、硬盘、内存等部件使用和工作情况的功能。现在,腾蒙科技已决定将这一系列功能增加到新一版的NRS系统中,让NRS系统成为一套完整的网络管理分析系统。
