國家開發銀行
用戶簡介
國家開發銀行直屬國務院領導,在關系國家經濟發展命脈的基礎設施、基礎產業和支柱產業重大項目及配套工程建設中,長期發揮融資領域主力銀行的作用。Internet總出口為100M,辦公網的PC機使用量在最高峰時并發可達到4000臺,正常時數量也在2800臺左右,互聯網的使用率較高。
用戶面臨的問題和挑戰
1、帶寬一擴再擴,但是網絡依然很慢,互聯網出口經常擁塞,需要進行上網行為管理。
2、員工訪問互聯網沒有限制,導致工作效率低下;管理者無法清晰地對員工的上網行為進行審計和分析。
3、P2P軟件大量使用,占據大量帶寬,嚴重影響了正常的網絡訪問。
4、存在安全漏洞,國開行核心業務和一些機密信息有泄漏的風險。
5、由于內部的員工電腦中病毒或木馬,導致時常有突發流量,使得防火墻的CPU利用率極高甚至半癱瘓。
網康科技解決方案
網康科技通過對國家開發銀行網絡的前期審計評估,針對用戶網絡中存在的各種管理漏洞,同時,依照用戶的需求,利用網康互聯網控制網關NS-ICG實施以下管控手段:
1、網康科技采用一臺型號為NS-550的ICG產品部署在用戶的出口線路之上。
2、通過應用流量管理,對一般應用,如在線視頻、數據傳輸等應用在ICG上進行了帶寬限制,提高了網絡的帶寬利用率,保障了正常的網絡速度。
3、通過ICG的URL預分類庫、關鍵字過濾技術規范員工的上網行為;開啟網絡行為審計,所有的網絡訪問日志存儲60天,方便管理人員進行分析和管理。
4、利用上網行為管理機制,屏蔽非法應用(主要以P2P類協議),增大帶寬有效利用率。
5、開啟POST審計、Email審計、IM審計,對員工的外發信息進行有效地管控,防止了一定途徑的信息外泄。
6、啟用ICG的防護功能,針對員工中木馬或病毒后產生的異常流量進行自動屏蔽和報警。
用戶效果
部署網康互聯網控制網關后,經過一段時間的使用,不僅滿足了國家開發銀行的互聯網使用需求,同時網絡狀況得到了本質的改善,主要體現在以下幾方面:
1、銀行辦公網越來越穩定,網絡速度較以前有明顯提升;
2、阻止了對色情、反動、病毒等高風險網站的訪問,減少惡意軟件的侵擾;
3、嚴格控制QQ、MSN、網絡游戲的使用,員工的工作效率有較大提高;
4、限制了BT、eMule等P2P下載應用的帶寬,銀行主要業務暢通無阻;
5、加強了對Email、BBS等外發信息的管理,減少了銀行信息外泄的可能;
6、介于上網行為管理,并通過靈活詳細的互聯網活動統計報表,掌握了各分行的互聯網使用情況和趨勢。
用戶網絡拓撲圖
【編輯推薦】
