大唐国际发电股份有限公司是中国大型独立发电公司之一,主要建设、经营电厂,销售电力,进行电力技术服务等。公司管理全资、控股发电公司及其他项目公司50余家,遍及全国18个省(市、自治区)。截至2008年年底,公司已投产发电设备容量25,096.7兆瓦。公司规模的急剧扩张和业务的飞速发展给大唐国际信息化建设带来了新的挑战。
深信服上网行为管理产品提升大唐国际互联网管理水平
目前大唐国际内网存在非业务流量挤占带宽、网上言论难以控制、机密信息存在泄密风险等问题,新的形势要求集团构建规范管控、流量平稳、信息安全的内网,具体要求:
1. 对公司内部员工进行流量控制,限制员工P2P下载,保证网络流量;
2. 针对公司员工的上网行为进行记录,并支持快捷查询以及报表分析;
3. 对内部聊天软件进行控制,保证员工上班时间的工作效率;
4. 对现有网络拓扑状况不进行改动,保证现有网络的稳定性;
结合大唐国际上述要求,深信服科技制定上网行为管理方案管控电厂内网的网络行为。目前,大唐国际福建、云南、河北、甘肃等公司陆续采用深信服上网行为管理解决方案:
大唐国际众电厂通过深信服上网行为管理设备IP/MAC、硬件特征码绑定等认证技术,对用户进行唯一身份识别;之后将用户根据业务部门、组织架构进行用户组划分及权限分配;对员工上班时的非业务网络应用——如在线视频、在线游戏、在线炒股、聊天等进行分时间段、分用户组管控,人性化封堵,提升办公效率。
流量控制,优化网络带宽
电厂作为传统企业,其网络出口带宽有限,而相应的OA办公等网络业务系统又较为完备,这必然带来了网络业务运用与网络带宽不足间的矛盾,而且时常有用户进行BT下载等娱乐行为而挤占正常应用带宽。
针对于此,大唐国际电厂通过深信服上网行为管理设备对相应用户组进行带宽分配与流量控制,流量控制基于业务应用类型、用户组织权限等各种因素,细致全面地构建平稳流量内网。
宏观网络应用分析,指导IT管控方向
大唐国际下属电厂可根据上网行为管理设备记录日志生成曲线、饼状、柱状、趋势图等,并可对相关网络应用、流量等进行排名。用户可根据自己所需信息生成宏观分析图表,如:内网哪个用户流量最大、哪些网络应用生成流量最大、哪些网站访问最多……这样电厂IT管理者便能根据日志分析图表调整上网行为管理选项,为内网管控、进一步建设进行决策。
同时,大唐国际下属电厂很多时候采用第三方存储模式存储内网用户上网应用日志,这一方面释放了日志查询对上网行为管理设备性能的损耗,另一方面也扩大了日志可存储的时间,只需日志服务器与深信服设备相互联通即可。
深信服SSL VPN产品提升大唐国际办公效率
随着大唐国际信息化进程的不断加快,信息化办公及应用系统不断增多,日常业务的处理越来越离不开计算机,远程移动办公、出差和休息期间的急件处理,企业内部OA,内部邮件和特定应用系统的访问,都迫切需要一个良好的远程移动办公环境。
经过大唐国际内部IT部门的调研和分析,决定采用SSL VPN作为移动办公和远程接入的解决技术方案。针对大唐国际企业内部IT应用系统的具体情况,大唐国际要求SSL VPN技术方案满足以下需求:
1. 对接入SSL VPN系统的用户进行强认证。因为企业内部存储众多业务信息和商业信息,绝不允许恶意用户访问甚至窃取。
2. 通过认证的用户需做到细致的访问权限控制,并对用户访问做详细记录。对通过认证的接入用户分配不同的访问权限,给合适的用户授予合适的权限,并且对用户的访问和操作做详细的记录,以备日后审计。
3. 该SSL VPN系统需对各种应用支持。大唐国际内部IT应用复杂,包括OA,邮件系统、财务系统,内部门户网站,生产管理系统等,部署SSL VPN目的是提高员工的工作效率,所以一定要支持公司内部众多IT应用和可预见未来的其他IT应用,如VoIP,视频等。
4. 高安全性、高可靠性、高可用性。SSL VPN系统的部署使得公司IT应用扩展到内部企业网以外,所以首先要保证该扩展是安全可控的;众多员工依赖此系统作为移动办公和远程接入的手段,系统的可靠性必须得以保证;另外对终端用户而言,该系统需使用简单,界面友好,适应多种终端设备的接入访问,如此才能保证系统真正的为员工所用,真正的提升员工效率,提高公司竞争力。
深信服的SSL VPN产品凭借优秀的品质,丰富的功能实现和贴心的服务,满足了大唐国际对SSL VPN系统的要求,为大唐国际提供了完备的解决方案:多达6种认证手段的“与”、“或”组合,认证强度高,比网银更安全;“主从绑定”(专利)技术,确保用户帐号的安全,避免帐号被盗用情况;通过“WEB应用”、“APP应用”、“IP应用”,支持B/S、C/S等大唐国际的各种应用系统的SSL VPN安全访问;通过单点登录、253站点非对称集群等技术,用户和管理员都可以方便使用SSL VPN。
考虑到大唐国际企业网络的实际情况,采用单臂模式进行部署:一方面该部署方式简单迅速,仅需要对所连接的交换机进行端口镜像配置和在防火墙上针对深信服SSL VPN设备进行端口映射,另一方面对企业原有网络环境影响最小,而且达到了用户的要求。大唐国际出差用户,通过深信服SSL VPN网络访问内部的IT应用,方便、安全、可靠的移动办公,提高大唐国际的综合竞争力。