经过十几年的高速发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、工作、生活不可或缺的工具，成为电力企业高效运营、提高竞争力的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利;与此同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题，就象打开了潘多拉盒子，越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

　　在电力企业组织里，您是否对以下行为似曾相识，却苦无良策?

　　1、早晨上班，员工长时间沉溺于新闻浏览而不能尽快地投入工作。

　　2、您疑惑地看到员工专注地敲击键盘，希望他在努力工作，而不是沉迷于聊天。

　　3、您殚精竭虑制作的企业战略计划，竟然很快静静地摆在竞争对手的桌面。

　　4、公司已经在所有电脑安装了防病毒软件，可内网病毒依然泛滥，愈杀愈多。

　　5、您耗巨资购买的网络带宽，很快被非业务下载占满，核心业务却慢得无法忍受。

　　6、有过激的言论从您的企业网络发出，可是无法知道是何人所为，何时所为。

　　7、公司关于互联网访问的规章制度醒目地贴在墙上，却鲜有关注。

　　传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成电力企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力，表现在：

　　安全事件频频发生

　　四通八达的网络，方便的不仅仅是正常业务的传输，恶意代码、病毒、蠕虫、间谍软件等等，也会搭乘“善良”的网页、Email、聊天工具、下载工具便车，悄悄侵入到网络的各个角落。防火墙无法有效过滤应用层的内容，不能阻挡这些网页的下载，而防病毒工具由于滞后效应，对于新的病毒以及恶意软件常常无能为力。由于员工不安全的互联网访问而造成的病毒传播与黑客入侵，已成为网络安全的最大黑洞。

　　工作效率低下

　　为了在日益激烈的竞争中获得优势，电力企业必须不断改善服务质量，提高工作效率，降低运营成本，但未加管理的互联网应用可能会大大降低员工的工作效率。据一项调查显示，普通企业员工每天的互联网访问活动中40%与工作无关，在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股、博客等无时无刻不在占用正常的工作时间。在高度网络化的现代办公环境里，办公室可能成为“舒适的网吧”，人力资源在无形中浪费巨大。

　　敏感信息泄露

　　电子邮件、MSN/QQ以及BBS论坛等网络应用，已经成为提高工作效率的工具，但如果不加监管，也可能成为泄密的工具。对于电力企业而言，与政策有关的核心机密文档可以通过电子邮件与在线聊天工具“轻易而快速”地传递到外部，给组织造成重大损失。

　　带宽资源浪费

　　据一项统计，在互联网活动未加管理的企业中，宝贵的带宽资源超过70%被文件、视频下载等占用，尽管带宽一扩再扩，却总是很快又拥挤不堪。这不仅造成带宽资源大量浪费，还使得电力企业正常业务得不到应有的带宽保证。由于缺乏有效的识别与控制手段，网络管理员往往不能及时地定位并管理下载源。

　　导致法律风险

　　互联网充斥着各种良莠不齐的信息，电力企业员工在获取有用信息的同时，也易被不良内容侵蚀。为了加强对互联网的控制和管理，国务院、人大常委会、公安部、信息产业部皆相继出台法律法规明文规定，接入互联网的单位和企业要采用相应的技术手段对互联网的使用进行控制和管理。对于互联网资源的非法访问，比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等，都会触犯相关法律，给企业带来法律风险。

　　大渡河公司实际部署方式

　　部署说明：

　　大渡河电力集控中心互联网出口带宽20M，平均同时在线人数约为400人。

　　两台核心交换和防火墙间运行OSPF路由协议，Cost值设置相同，两条链路间负载均衡。

　　网络NS ICG 以双进双出的透明桥接方式接入到防火墙与交换机之间，对OSPF选路和负载均衡没有影响。

　　系统设置及策略设置

　　为了解决大渡河电力公司网络出口拥堵，保证合法业务的带宽需求，屏蔽因病毒，木马造成的异常突发流量，在网康的ICG上实施了如下策略：

　　使用前后网络状况对比

　　部署网康互联网控制网关后，经过一段时间的使用，大渡河电力公司的网络使用状况得到了明显的改善，主要体现在以下几方面：

　　在工作时间BT、迅雷等P2P应用得到有效控制，网络总流量下降50%

　　带宽资源得到合理分配，关键业务不再受到影响，最大化体现带宽价值。

　　通过强大的网康URL分类数据库，有效过滤与工作无关的网址。

　　高风险和不良信息网站被禁止访问，大大降低了病毒、蠕虫的感染机率。

　　异常流量、异常IP被监控，随时报警功能让网络安全事故得以及时解除。

　　网络电视、电影、游戏等网络娱乐应用被限制，工作效率获得大幅提高。

　　获得详尽的互联网活动审计日志，为改变网络环境提供了有效的数据。

　　将大渡河电力的互联网管理条例落到实处，使员工的上网行为健康化。

　　扩展应用

　　网康互联网控制网关实现深度分析优化，帮助电力用户驾驭网络

　　对用户上网行为日志进行回溯查询与综合分析，可以帮助管理员全面了解网络的使用情况，了解上网行为管理策略实施的效果。通过不断优化管理策略，实现网络资源的最优配置，使管理员能够真正驾驭网络的管理。

　　日志中心

　　网康ICG支持独立可选的日志中心，完全满足公安部82号令规定的保留上网日志60天的要求。日志中心存储用户的历史日志，其容量仅受限于物理存储空间的大小，能够通过扩展硬盘实现海量存储，保障了日志数据的完整性与安全性。

　　日志查询

　　网康ICG提供对用户上网日志的完整的、精细力度的查询，内容含盖Web访问、邮件收发、IM聊天、P2P下载、论坛发帖、流量信息、在线娱乐等。此外，网康ICG提供灵活丰富的查询条件，方便管理员迅速定位所需信息。

　　分析报告

　　网康ICG内置50余种报告模版，为管理员和决策者提供不同角度的分析报告，包括：用户上网综合报告，流量分析报告，用户网络活动排名报告，网络应用排名报告，时间走势报告。

　　信息导出

　　定期保存分析报告，有助于在较长时间范围内从宏观的视角分析网络管理的效果，为管理策略的持续优化提供客观的依据。网康ICG所有的查询结果和统计报告都可以导出为Excel或Pdf格式的文件，此外，每方便离线分析。