网络通信 频道

案例:华东电网上网行为管理实战部署

  华东电网公司作为我国最大的区域电网,承担了管理上海、江苏、浙江、安徽和福建“四省一市”的电网安全、规划区域电网发展、培育区域电力市场和管理电力调度交易中心等重要职责。作为长三角区域经济社会发展以及区域电力资源优化配置的重要能源骨干企业,华东电网凭着深厚的技术基础和优良的管理措施,为长三角区域提供稳定可靠的电力服务,从而促进了长三角的的经济飞涨。

  企业发展带来迫切需求

  为了给用户提供更好的服务,华东电网一直很重视在网络方面的建设。华东电网公司员工多达三千,总部在上海,在江苏、浙江等地拥有众多分电厂。分电厂因业务需要访问公司总部的服务器,为了提高访问的速度,加强对总部员工网络合理的管理,同时满足国家电网对电力公司网络安全政策,华东电网需要一套合适的解决方案来完善现在的网络管理措施。

  在得知华东电网该方面需求后,深信服科技在第一时间即前去进行了交流,实地对华东电网总部网络进行了现场分析。

  华东电网总部网络划分为服务器区和办公区,总部和分公司员工都通过公网访问服务器,在访问人数比较多的时候,速度很慢,比较影响工作的效率。办公区使用网络的人员较多,网络暂时没有一个可控的系统。此外,国家电网明文规定员工的网络访问日志必须存储六十天以上,而且会定期检查。如何实现记录员工的网络访问日志,达到国家电网政策的要求呢?这是华东电网IT部门急需解决的问题。

  在清楚华东电网的需求后,深信服又第一时间提交了上网行为管理解决方案。整个方案从三个方面着手,利用深信服上网行为管理的流量管理、应用控制和上网轨迹记录功能,针对性的解决华东电网网络的需求。

  建立实用的网络管控

  网络管理必须从用户和应用两个基础维度进行管理才能真正的实现细致管理。通过深信服设备中呈现的树形组织架构,华东电网可将服务器定义成一组用户,同时将领导和其他部分定义成其他用户组。为了提高服务器的访问速度,设备的部署策略中采用对服务器的流量进行保障,在总的出口带宽中划出一部分,在与其他网络应用并行时,优先保障服务器的带宽。对于用户区,利用上网行为管理产品流量管理中的父子通道,华东电网还实现了对不同的部门和不同的应用,采用灵活的网络流量分配制度。

  此外应电网公司对员工网络行为的管理要求,华东电网还特别设置了基于智能识别技术、内置的应用识别规则库和URL库的过滤,屏蔽功能,过滤掉一些非法的和不良的网站,限制员工在上班时间观看视频、下载娱乐电影、玩网络游戏等与工作无关、又非常占用网络带宽的应用。这样不仅提高了员工在上班时间的工作效率,提高了网络带宽的利用率,同时也为内部提供了一个绿色的健康的网络环境。

  必不可少的网络日志记录

  考虑到国家电网对公司在网络方面相关政策的要求,华东电网迫切需要一种工具来满足这个要求。深信服上网行为管理产品所提供的内置和外置数据中心则很好的满足了华东电网的这个要求。设备在开启审计功能后,能准确记录下网络日志,并形成应用、流量和用户的统计报表、对比报表和趋势报表。借助其丰富的报表功能,公司在每次国家电网进行检查时都获得了好评。国家电网的政策要求是网络数据至少保持六十天,由于公司总部员工多达三千人,每天产生的日志非常多,深信服上网行为管理外置数据中心存储起来都没问题,自带的快速搜索功能,更是方便了检查时敏感信息类型的快速定位。

  网络部署图如下:

  在华东电网总部,深信服上网行为管理设备以网桥模式成功部署在网络中,从测试到现在的应用,它已经帮助公司的IT部门创建了一个可视可控的网络管理平台。

  服务质量——由担心到安心

  华东电网这个项目除了深信服以外,还有国内外好几个厂家一起竞争的,但无论是在前期的交流,还是在项目中期的测试,深信服的技术和服务都很出色,也因此成功的击退了其他竞争对手。

  在项目测试期间,有次华东电网公司总部有些员工突然出现上不了网,因为以前几乎没发生过类似事情,所以当时他们判断可能是上了深信服的上网行为管理设备引起的。打电话给负责该项目的深信服工程师,让他们马上过来。当深信服工程师在四十分钟达到现场时,华东电网这边也是焦头烂额,相信给了他们不少压力。深信服工程师登入上网行为管理设备查看,结果后来发现是因为公司内网有用户使用中毒的PC,并非是深信服上网行为管理设备引起的。深信服工程师使用他们上网行为管理产品自带的防DOS攻击和防ARP欺骗安全强化功能,清理了内网的病毒,使得华东电网的网络在半小时内从半瘫痪状态恢复至正常使用。经过这个事件,华东电网完全摒弃了对深信服上网行为管理产品的质疑,同时对深信服这种快速响应的服务感到很满意。

  华东电网负责该项目的朱总表示:之前耳闻过深信服,我们同行有些在用。不过我那时候对他们的产品和服务还有有些担心的,因为网络对我们的电力公司非常重要,网络的稳定性直接关系到我们业务的正常进行,所以我们对网络设备的要求比较高,对服务更是要求能及时响应。深信服在这个项目中,解决了我们的实际问题,实现了他们在项目前期提出的服务承诺,现在设备运行良好,我们很放心。

  深信服上网行为管理解决方案在总部的成功使用,赢得了华东电网首期项目的扩大。华东电网准备给下属两个电厂提供深信服上网行为管理,二期工程将会为下属的另外三个电厂采购深信服上网行为管理产品。

  电力是一个国家经济的重要基础保障设施,电力的信息化建设需要前沿的网络设备供应商为之提供。深信服继成功服务于大唐、国电、神华、南方电网、云南电网、贵州电网等大型电网和电力公司后,会继续努力,为电力行业的网络建设提供更优质的解决方案和服务。

0
相关文章