随着Internet接入的普及和带宽的增加,一方面石油石化行业配套信息化设施基本齐全,上网条件得到改善,运营效率也得到了大大提升,但另一方面却因为缺乏有效的管理机制,导致石油石化用户网络潜伏着较多的安全威胁,互联网资源被滥用的现象普遍存在。Internet 就像一柄双刃剑,它不但能给我们带来丰富的信息,也充斥着各种不良内容。公安部第82号令《互联网安全保护技术措施规定》就明确规定了连接到互联网上的单位要做到记录并留存用户上网信息,同时要求联网使用单位要依此规定落实记录留存的技术措施。
石油石化用户存在显著的上网行为管理需求
通过对石油石化行业用户信息化建设的细致分析,我们发现各企业对内部网络的管理存在着以下几点普遍需求:
1. 细致流量控制,平衡业务带宽运用
因为各分公司内网已经通过专线或VPN网络构建了公司整体的内部广域网络,相应业务系统均要利用该内网出口与其它分公司、总部、下属代销点实现业务数据交互。为此,需要对内网带宽进行严格分配,按应用、按用户分配带宽资源;限制P2P等带宽杀手的应用,提升带宽效率。
2. 应用及行为审计,强化信息安全
石油石化行业用户各销售公司、代理点的销存系统、合同管理系统、POS系统含有大量商业机密信息,这些信息很有可能被内网用户有意或无意通过聊天工具、邮件、网上言论泄露出去(如08年中石油中部省份某油库库存情况曾泄漏到公网上),部分地区网监明确要求石油石化用户必须满足公安部82号令要求。
3. 严格控制通过代理软件代理上网
石油石化行业用户大部分地市分公司均通过专线或VPN网络上联至省公司或上级机构互联网出口统一上网,实现总部统一管控下属公司的上网。但通常有部分员工安装使用二级代理软件代理上网,从而逃避总部的控制管理,存在较大风险。
通过以上分析,可见做为关系到国计民生的重要行业,石油石化行业用户信息化建设的关注点除了部署相关信息化系统以提高运营效率和企业整体协同能力的根本需求之外,对于信息安全、带宽流量控制的考量也是重要因素;目前传统的网络安全产品如防火墙、杀毒网关、入侵检测系统、桌面管理系统等对防范来自外网的攻击行为有一定技术保障,但缺乏针对内部网络不规范的互联网行为的管理手段;同时虽然石油石化行业用户花费重金部署了大量带宽资源,但利用效率却达不到业务的需求,需要对带宽资源进行细致的划分与管理,因此,石油石化行业用户需要一套具有强大管理能力、安全审计能力和流量控制能力的上网行为管理解决方案来应对目前的问题。
上网行为管理为石油石化行业用户排忧解难
深信服作为中国上网行为管理的知名品牌,能更好的帮助石油石化行业用户搭建可管理的内部信息网络。
深信服上网行为管理产品提供了灵活细致的管理手段,对P2P下载行为占用过多资源方面,既可过滤P2P下载工具,也可在允许用户使用P2P的同时限制P2P占用过多带宽,灵活的管理方法充分满足了单位在上网行为管理上的复杂的个性化需要。
从石油石化用户的业务开展角度考虑,与核心业务相关的应用如销存系统、视频会议系统、合同管理系统、pos系统等所需的带宽资源是需要得到优先保证的。深信服上网行为管理产品可基于时间段、用户/用户组、应用类型/文件类型/网站类型进行细致化的带宽保证、带宽限制等操作,使得管理员拥有充分保障企业业务所需带宽的各种管理手段。
对于代理软件,深信服上网行为管理产品可以通过应用识别规则库直接封堵二级代理软件或通过准入规则来禁止开启代理软件的用户接入网络,能避免内网用户使用代理逃过管理。而且深信服上网行为管理产品提供有基于用户的最完整的互联网访问信息,所有上网信息都被记录在一个可移植的日志平台上,这样日志的存储就不再受网关硬件配置的限制,只要你有足够大的硬盘,你可以存储无限量的日志,能充分满足石油石化行业用户内网用户规模庞大,应用类型繁杂的需求。
随着对石油石化行业信息化需求理解的愈加深入,深信服与中国各大石油、石化企业的合作越来越频繁,中石油、中石化集团下属的很多公司中心机房内都部署有深信服上网行为管理产品,为进一步推动石油石化行业信息化建设,提高企业的核心竞争力保驾护航。