从需求到成效 企业布局上网行为管理全流程
随着互联网日益延伸进企业内部,与此紧密相关的就是企业内部对于上网行为的管理。作为重要的能源企业,信息化建设的完善对中钢集团具备极高的战略意 义。考虑到内部网络行为可能引申出在信息安全等方面一系列问题,中钢集团希望对内部的上网行为进行有效管理。
这并非中钢集团与上网行为 管理产品的首次接触。
早在2006年时,中钢集团就选择过一款上网行为管理产品,由于对市场不甚了解,在匆忙部署运行后,发现这款产品 常导致网络传输中出现丢包,传输效率越来越差。到2009年初,这款产品的服务合同到期后,中钢集团决定重新选购性能、功能满足需求的上网行为管理产品, 作为安全管理类重点产品进行选择。
缘起内外需求
上网行为管理息管理部网络管理处经理乔吉洲表示,部署上 网行为管理的内部需求来源于两方面。第一是需要对员工上网行为进行监控和审计;第二是需要对网络带宽进行有效管理。
对员工上网行为管理监 控中,需要对具体内容匹配关键词,要求提交词汇进行全记录,由后台的审计人员通过提炼、基于关键词再搜索进行分解。在上网日志的审计中,需要为后续的审查 做全记录。
对带宽进行管理主要是为了解决网络拥塞问题,最常见的是P2P类应用占用了大量带宽资源,造成网络带宽使用的有效性严重下 降,并导致Web浏览、邮件收发、数据库访问等关键应用的服务质量无法得到有效保障,增加带宽并不能缓解拥塞状况,反而助长了P2P应用的泛滥。中钢集团 过去的网络带宽在30M,但正因缺乏有效的监控手段,带宽远远满足不了需求,而与此相对的是网络带宽费用的急剧增长,无休无止。
同时, 部署上网行为管理也有来自外部的需求。国家已经公布了《企业内部控制基本法规》,作为央企之一的中钢集团,需要提供上网日志备查,这要求企业内部的审计功 能日趋完善。在对用户上网行为管理的内部审计上,中钢集团需要上网行为管理产品弥补这一空白地带,进行内部员工对外部网站的访问审计、外发邮件包括使用外 部邮箱的审计、以及对敏感问题的论坛发帖审计。
网络现状与实施目标
中钢集团现有的网络带宽出口为 60Mbps,内网用户在1200-1600人之间,日常使用台式机约为1200台,移动笔记本约为300台。每天链接数高达三十万次、网站的点击率达八 十万次,要求上网行为管理设备必须有足够的能力去把这些数据全部完整的记录和存储,对设备的数据抓包处理能力提出了很高要求。
乔吉洲表 示,鉴于中钢用户数较多,带宽较大,在实施上网监控与带宽管理时首先要保证不影响原网络效率或影响较小;其次,记录的日志完整没有丢失,做到对用户的访问 记录的完整及时记录;第三,能够识别多种网络应用协议,对协议进行有效的带宽管理,同时对新出现的网络应用协议进行持续跟踪与完善;第四,提供完善的报表 工具,用户可根据多种条件自定义报表。
同时,上网行为管理设备的强大数据支持——应用协议库和URL库的更新至关重要。负责人表示期望 每周更新,否则难以应对层出不穷的病毒、钓鱼网站和其它安全问题。
依据这些实际需求,通过对多家供应商技术实力、系统性能、服务水平乃 至企业文化等硬性指标和软性指标的严格筛选,中钢集团最终决定部署网康上网行为管理,将网康产品串接在负载均衡设备和计费网关之间。
产 品易用,高效进行IT运维
的信息管理处共有五个处,29人。负责基础运维的是网络处,另有负责系统管理和数据库的系统 管理处、负责应用系统建设的建设处、负责系统维护的维护管理处和专门负责信息化标准建设的信息标准处。对IT支撑部门而言,有较充足的人员配置和明确责任 分工。上网行为管理的部署运行隶属于网络处负责。
依据经验,在上网行为管理部署运行初期,由于数据初始化,会增加一部分管理工作量,一 旦步入正轨,就相对方便。
行为管理很完善细致地覆盖了中钢集团的管理需求,对用户上网行为管控达到甚至超出了预期效果。乔吉洲 介绍道,“我们要求记录中以这样的方式表现‘某一个用户在某一个时点打开了某一个URL’,在固定每用户IP与实名对应的前提下,提交审计时可以精准地按 人、时间、事件快速定位,这样一来,每个人要对这个IP发生的所有事情承担所有责任。网康的产品对细节的实现让我们满意。”但同时,他也强调“动态管 理”,在上班时间禁止的无关应用,如上开心网偷菜,在下班时间会解禁。
相关信息