中國人民財產保險股份有限公司
用戶簡介
中國人民財產保險股份有限公司(PICC P&C,簡稱中國人保財險)是經國務院同意、中國保監會批準,于2003年7月由中國人民保險集團公司發起設立的、目前中國內地最大的非壽險公司。
中國人保財險公司包括北京總部和京津冀大區、華東大區、華北大區、東北大區、華中大區、華南大區、西北大區,西南大區等8個大區,統一使用總部的代理服務器訪問互聯網,同時上網人數達到幾千人。隨著整個集團上網人數的日漸增多和上網管理要求增強,原有代理已經不能滿足需求;且PICC總部整個互聯網管理的壓力日漸加大,已影響到正常的辦公,因此希望互聯網的管理由各分支單位自己維護,即分支單位具有獨立的互聯網出口,但是由總部制定統一的互聯網管理策略,進行上網行為管理。
用戶面臨的問題和挑戰
1.實名制審計管理
目前PICC所有上網用戶的網絡訪問行為無有效的審計管理手段,只能識別到IP層,且對行為的識別基本是到連接狀態,因此,客戶要求對用戶訪問互聯網的行為能夠和CA認證系統聯動,實現實名制的審計和管理,讓管理變得更有針對性。
2.互聯網應用的管理
部分員工的應用,如P2P下載、HTTP多線程下載和網絡視頻等,可以輕易地耗盡帶寬資源。這就威脅到財務系統及VPN系統等各種關鍵應用的運行,影響員工的辦公效率和正常的業務流程。
3.互聯網內容過濾
進行上網行為管理,對訪問非法類網站,如病毒、色情、毒品、違反法律等類網站的訪問缺乏監管,同時對非法言論帶給企業的法律風險無法規避,也無法滿足國家相關法規對企業上網行為審計的要求,因此需要對高危網站訪問、企業敏感信息進行審計和過濾。
4.互聯網統一管理
互聯網訪問權限下發到分公司,每個分公司有獨立的互聯網出口,但是PICC集團要求所有分支單位采用集中管理,能夠實現互聯網管理審計管理策略的統一。
網康科技解決方案
網康科技通過對PICC集團互聯網訪問管理的需求進行評估,針對PICC所有分支單位網絡結構進行分析歸納,最終采用網康互聯網控制網關(NS-ICG)以網關、網橋和代理的方式部署在互聯網接入防火墻內,對內部用戶的上網行為實行細粒度的管理。
用戶效果
部署網康互聯網控制網關后,經過一段時間的使用,PICC的互聯網訪問狀況得到了本質的改善,員工互聯網訪問的效率和安全將得到充分保障,很好地填補了PICC員工上網行為審計的空白,使得IT管理者更加清楚自己的網絡應用分布狀況,實現了對所有上網行為管理當中的實名制審計、存檔和管理,很好地規避了法律風險。
用戶網絡拓撲圖
【編輯推薦】
