网络通信 频道

国家核电部署网康上网行为管理典型案例

  客户简介

  国家核电技术公司是由中央管理的国有重要骨干企业;是经国务院批准,由国务院和中国核工业集团公司、中国电力投资集团公司、中国广东核电集团有限公司、中国技术进出口总公司等四家大型国有企业共同出资组建的有限责任公司;是经国务院授权,代表国家对外签约,受让第三代先进核电技术,实施相关工程设计和项目管理,通过消化吸收再创新形成中国核电技术品牌的主体。国家核电技术公司采用网康设备实现对全集团的上网行为管理。

  用户面临的问题与挑战

  国家核电公司采用中央集权式统一管理模式进行互联网管理,总部具有全网统一规划,统一建设、统一管理的决策权,同时集团的上网制度也是自上而下垂直推送并严格贯彻。在这种管理模式下,区域的设备运维管理、上网制度的实施由总部强制执行,区域仅具备少量管理权限,并不得与总部的管理发生冲突,国家核电公司急需一套互联网管理的整体解决方案。

  网康科技解决方案

  网康科技为国家核电公司总部及下属十多个单位各提供一台上网行为管理设备,部署在网络出口处,可有效监控、审计、管理各分支机构的互联网访问行为。同时,在总部部署一台集中管理平台,提供全网的集中管理功能,实现国家核电公司整体上网行为管理统一体系的建立。体系如下:

  总部制定集团全局性策略,由集中管理平台统一下发,策略具备最高优先级

  1、总部回收各分公司的设备管理超级用户权限,只给分公司分配功能有限的管理员权限。

  2、区域管理员在权限范围内可制定区域管理策略,其优先级低于全局策略,并被全局策略覆盖。

  3、总部对各分公司的设备运行状态,区域策略的发布,网络使用状况随时监控,并随时调整管理策略。

  网康的NSICG可以实现详细的上网行为管理功能

  1、阻塞或限制p2p等非业务数据的使用,保证关键业务的畅通。

  2、阻塞高风险网站的访问,在网络出口处规避病毒侵入,杜绝法律风险事件发生。

  3、全面审计内网外发的信息,包括邮件、聊天、论坛、搜索引擎、ftp、telnet等,杜绝信息泄密。

  4、审计内网用户的互联网使用行为,利于网络管理、IT定位。

  用户效果

  1、通过集中管理方案,总部实现了垂直管理思路的完美贯彻,从技术角度保证了管理制度的落实,实现了策略的集中下发、日志的集中统计、多级的权限管理、网络状态的实时监控等功能。

  2、有针对性的策略设置,对上班时间的各种下载软件做流量控制,可有效实现带宽的精细化管理,保障主要业务的运行。

  3、合理阻塞高风险类网站,通过技术手段减少大家感染木马、病毒的机率,使内网用户访问合法化。

  4、全面记录各种外发信息,并基于各种条件进行外发信息的过滤,使信息安全管理等级提高了一大步。

  5、上班时间强效阻塞各种娱乐游戏网站,减少员工游戏时间,提高工作效率,真正做到网络为我所用。

  6、记录员工的所有上网行为,为后续的各种查询提供技术证据,利于IT定位,利于网络状况分析。

  网络拓扑图

  国家核电技术公司总部及以下9个分支机构部署了11台网康设备,并实现后续全国单一来源采购

  国家核电技术公司         国核电站运行服务技术公司

  国核自仪系统工程公司       山东电力工程咨询院有限公司

  国核工程有限公司         山东核电设备制造有限公司

  国核宝钛镐业股份公司       国核电力规划设计研究院

  国核维科锆鉿有限公司       国核研发中心信息网络系统

 

0
相关文章