【51CTO.com 綜合消息】云南電網公司是中國南方電網有限責任公司的全資子公司，是主導云南電力工業的龍頭企業，主營電力生產、電力供應、電網經營等，為云南地方的發展做出了重要貢獻。作為國有重點骨干企業的典型代表，信息化建設一直緊隨云南電網的業務發展。云南電網的信息化水平在云南地區企事業單位中也位居前列。

隨著業務的發展和信息化建設步伐的加快，云南電網內網網絡安全、內網員工的互聯網訪問行為管控等問題日益嚴峻。另外，電力行業自身的特點也將對用戶上網行為的安全審計提上了日程。所面臨的問題主要體現在以下兩方面：

一、對用戶網絡訪問行為無法進行有效地監控和審計

二、無法掌握到網絡的使用狀況

基于以上問題，云南電網考察了眾多上網行為審計解決方案，國內領先的前沿網絡設備供應商—深信服科技，憑借著在電力行業眾多的成功案例以及良好的口碑，進入了云南電網視野。巧合的是，中國南方電網另一家全資子公司—廣西電網，已經部署了深信服上網行為審計設備，主要用于上網行為的記錄和審計。經過復雜的對比和選型，云南電網決定采用深信服上網行為審計解決方案，

通過旁路部署一臺高端上網行為審計設備，對內網用戶上網行為進行審計。據云南電網負責信息化工作的工程師介紹，部署深信服上網行為審計設備，主要解決以下問題：

一、運用監控與審計功能，防止機密信息泄漏和法律違規事件

訪問網站監控：分組、分用戶監控用戶訪問的網址、網頁標題或整個網頁內容，或只記錄含有指定關鍵字的網頁內容。

網絡言論監控：分組、分用戶監控用戶通過BBS、WEBMail等發送的網絡言論。

郵件監控：監控用戶發送、接收的郵件包含附件。

二、運用報表與檢索功能，進行直觀的上網數據統計、報表和海量日志檢索

云南電網內網用戶數量龐大，擁有幾千人的用戶規模。深信服上網行為審計通過外置數據中心實現日志的海量存儲，強大的數據中心允許管理者分組、分用戶、規則、協議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，直觀地查看到網絡流量、郵件、網絡監控、安全日志等詳細信息，并直接打印和導出報表。日志系統和豐富的報表功能，詳細分析出了云南電網Internet的詳細使用情況，為網絡管理員和決策者提供有效的數據支持。

如何從單位內網存儲的上千G的海量日志中搜尋、審計IT管理者感興趣的內容，甚至是查找內網可能存在的泄密證據、法律違規證據，也是最初云南電網提出的疑問。深信服上網行為審計數據中心提供的內容搜索引擎，通過類似Google的界面，能迅速檢索到含有指定關鍵字的日志內容，讓內網管理效能發揮到***。

在上網行為安全審計方面，通過深信服上網行為審計數據中心，云南電網主要運用以下日志功能掌握網絡效能：

流量統計日志：包含內網流量統計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網絡內部的流量。

郵件日志：包含郵件統計概要、郵件排行、郵件查詢、郵件趨勢等功能，詳細統計用戶所有收發郵件的具體情況。

網絡監控日志：包括監控統計摘要、監控排行、監控查詢等，管理員詳細監控到內網員工使用互聯網資源的具體使用情況。

報表分析：對各種網絡監控數據進行報表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢圖等

自動報表：根據管理員設定，數據中心自動將指定時間段的指定統計查詢結果匯總成PDF、Excel等報表文件，發送到指定Email郵箱。   

繼中國南方電網總部、廣西電網等采用深信服前沿網絡解決方案后，在南方電網系統內，云南電網也成為了深信服的客戶單位。據云南電網負責信息化工作的工程師介紹，采用深信服上網行為審計設備，看重的是深信服大量的用戶基礎和口碑、過硬的產品質量和技術、優質的售后服務以及深信服領先的業界品牌。