关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
网康运营商(智能流控+实名审计+全流量留存)项目
 网康运营商(智能流控+实名审计+全流量留存)项目

——中国联通集团总部成功案例 

一、      客户简介

中国联合网络通信集团有限公司(简称中国联通)于200916日在原中国网通和原中国联通的基础上合并而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家同时在纽约、香港、上海三地上市的电信运营企业。截至2008年底,资产规模达到5266.6亿元人民币,员工总数为46.3万人。

二、      需求背景描述

随着互联网的发展,各种依托于网络的新兴应用层出不穷,网络中充斥着各种良莠不齐的信息,在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时,也带来了不少负面效应和安全隐患。网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题,给企业、单位的网络管理者带来了新的挑战。如何管好、用好互联网,成为了IT管理者迫切需要解决的问题。

传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,构成企业网络的边界防护屏障,能够有效地防护来自互联网的攻击,然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

面对以上情况,联通集团综合考虑通用行为内容构成,在缺乏互联网审计及行为管理系统的情况下,可预见外网和内网中可能存在的隐患如下:

(1) 反政府,反社会,反道德,违反法律的网站的主动或被动浏览带来的法律风险。

(2) 病毒类,木马类站点的主动或被动的浏览带来的安全隐患。

(3) 对违规外网网站的访问风险。

(4) 通过HTTPFTPTELNET、邮件、IM方式的文字/文件的主动外发隐患。

(5) 反政府、反社会、反道德、违反法律的网页发布风险。

(6) 能够对正常业务流量产生较大影响的数据流,如P2P下载、P2P视频、内部DOS攻击等。

(7) 核心互联网业务的带宽得不得有效的保障,用户体验不佳。

(8) 文件共享、远程访问造成的涉密信息泄露风险。

为解决以上问题,中国联通集团在IT承载网网络扩容改造工程中提出上网行为审计和全流量留存需求,邀请专业厂商提供解决方案,并参与测试与投标。

三、      网康智能流控+实名审计+全流量留存综合解决方案

1. 方案拓扑

2. 方案描述

根据对联通集团办公网的了解,本项目建设的目标是对联通集团总部互联网出口的流量管理,对用户访问互联网行为的审计和管理,为实现这一目标,遵循的原则是“合理部署、统一安全审计、统一流量管理”,系统部署方案如拓扑图所示:

流量管理设备的部署在联通集团出口的防火墙内侧的两条线路上,分别串接一台流量管理设备(含光链路BYPASS保护),并旁挂两台上网行为管理设备及全流量留存设备。此时,流量管理设备是上网流量的调度中心,作为流量管理的调度中心,可集中的实现如下功能:

a)      实现全面的智能流量管理功能;

b)      通过精准的应用引流功能,将需要审计的流量(包括加密的流量、非加密的流量)牵引到旁路的上网行为管理设备,实现对上网流量的审计功能(含加密的流量)。

上网行为审计设备的部署:两台上网行为管理设备采取旁路在流量管理设备上,接收流量管理设备牵引过来的待审计流量,从而实现对互联网访问流量的审计功能(包括对加密流量的审计功能)。

全流量留存设备的部署:在该部署模式下,全流量留存设备旁路于智能流量管理设备,实现全部审计流量的存储,以备事后查询。

其他设备的部署:日志中心、集中管理平台将部署在集团办公网,其中日志中心负责集中存储上网行为管理设备的数据,集中管理平台负责管理两台流量管理设备和两台上网行为管理设备。

3. 网康方案在联通集团实际使用效果介绍

1)   出口流量监控

可监控出口实时、全天、一周的流量。

 

2)   出口并发会话、新建会话监控

可统计、展示出口并发会话、新建会话的数值及趋势。

 

3)   应用流量统计

精准统计不同应用所占流量情况。

 

4)   工作时间段,启用P2P、在线视频类应用做限速策略

 

5)   网站访问审计效果

 

6)   搜索审计效果

7)   论坛发帖与微博审计效果

 

四、      网康方案优势与价值

ü        方案整体优势

“智能流控+实名审计+全流量留存”整体方案实现如下整体效果。

a)   可实现对用户做实名流控、审计策略;

b)   智能过滤掉P2P、网络视频等无需审计流量,大幅提升审计效率,大幅节约存储成本;

c)   在审计策略或设备异常时,全流量留存系统可确保审计数据的留存。

ü        提供强大的应用级出口流量监测和管控能力

网康ITM流控设备可识别的网络应用超过3000种,可提供最精细的应用级出口流量监测和管控能力。

ü        提供最专业的实名制上网行为审计服务

网康作为该领域最优秀的厂商,为客户提供最专业的上网行为管控和审计服务。

a)      可提供和客户现有认证系统的对接服务,实现实名制上网行为审计;

b)      网康拥有全球最大的中文URL数据库,拥有超过3200万条URL信息,并且保持每天300万条更新;

c)      可提供最详尽使用实名制上网行为审计策略,包括网站访问、邮件收发、聊天、论坛发帖、微博、搜索、HTTPSFTP、数据库审计等。

ü        提供上网合规保护

网康方案提供内容合规审计,防止访问违规网站,防止违法言论外发及涉密信息外泄,避免法律风险。

ü        提供网络防泄密保护

网康方案为客户提供了网络防泄密的保护手段,防止运营商企业机密信息被内部员工非法外泄。

ü        人性方法提升办公效率

网康方案提供人性化、灵活、精准的限制“网游、视频、炒股、P2P下载”的技术手段,有效保障办公效率,为提升企业绩效提供保障。

ü        提供最可靠的7×24小时不间断运行保障

方案为设备、线路全冗余设计,提供设备、链路多重BYPASS保护,审计数据及全流量留存设计的双重保护,可提供最可靠的7×24小时不间断运行保障。

ü        网康方案广泛应用于运营商客户

 

中国联通集团总部

中国联通北京分公司

中国联通天津分公司

中国联通河北分公司

中国联通河南分公司

中国联通山东分公司

中国联通山西分公司

中国联通辽宁分公司

中国联通吉林分公司

中国联通黑龙江分公司

中国联通内蒙古分公司

中国联通湖北省分公司

中国移动广东分公司

中国移动江苏分公司

中国移动山西分公司

中国移动陕西分公司

中国移动吉林分公司

中国移动安徽分公司

中国移动重庆分公司

中国移动湖南分公司