中国石化集团管道储运公司暨中国石油化工股份有限公司管道储运分公司(以下简称“管道公司”)是中国石化从事油气储运、油气管道规划、勘探、设计、施工的专业化管理企业。公司建立于1975年2月,始称“华东输油管线指挥部”,1978年9月更名为“华东输油管理局”,1998年6月,石油、石化两大集团重组,华东输油管理局由中石油整体划转到中国石化集团,并与原属于中石油管道局的三个输油处合并,成立了“中国石化集团管道储运公司”。截至2007年底,公司资产总计323.37亿元,在册职工7575人。
项目背景
管道公司网络由公司办公网和家属小区宽带网两部分组成,且为了互不影响两套网络各自拥用独立的出口路由器和外网线路。建网初期由于网络使用人数少、应用简单,整个公司网络运行状况良好。但近年来随着网络规模的不断扩大以及企业信息化建设的持续深化,网络接入人数及网络应用都在大量增长。此时前期网络建设时简单的建网思路和粗放的网络管理手段导致各种网络问题逐渐突显,其主要问题体现为:
员工上班时间上网玩游戏、聊天、炒股、看视频等工作无关上网行为严重降低了工作效率,破坏企业良好的工作氛围。
网络中自由无度的上网行为形成企业内部重要数据和资料外泄的潜在漏洞。
员工通过网络发表不良言论,搬弄企业内部是非,严重损坏企业形象,破坏企业内部团结并导致企业不得不承担潜在法律风险。
P2P流量肆意侵占办公网及小区宽带网出口带宽资源,造成网络拥塞,导致办公网中正常办公业务系统无法正常使用。小区宽带网中普遍出现打开网页慢,玩网络游戏卡等问题,虽然已经增加了出口带宽,但未得到解决。
百卓上网行为管理解决方案
通过充分了解和认真分析用户面临的切实问题,并借鉴多年来在同类项目中的实施经验,百卓网络提出通过部署 PatrolFlow-AM应用交付型上网行为管理产品并制定合理的流量管理、应用控制、内容审计等网络管理策略综合解决上述问题。
方案部署拓扑图
实施与部署
项目实施过程中考虑到要使用一台PatrolFlow-AM设备对两套网络进行统一管理,而且希望设备部署过程尽量减少对现网设备在配置和拓扑上的改变,百卓网络提出设备以桥接方式部署,并通过在设备中创建两个桥组,实现在同一设备中将两套网络进行分离,从而避免它们之间的流量产生干扰。
针对影响员工效率的问题,百卓网络提出以下疏堵结合的网络管理手段:在上班时间针对办公区网络实施URL分类和网络应用封堵策略,以杜绝员工上班期间访问(或使用)工作无关页面(或应用),从而确保员工在上班期间专注于本职工作。但在下班时间则放开相关限制,使得员工可以进行网上娱乐,放松身心。
对于企业内部重要信息泄密问题,则采用内容过滤和审计相结合的手段实现。PatrolFlow-AM可以全面记录邮件、网盘、QQ、MSN等各种网络软件外发文件的行为及其内容。同时还可对各种网络外发信息通过关键字进行内容过滤。在本项目中一方面通过关键字过滤禁止包含已知敏感关键字的数据发送,同时通过全面的内容审计确保信息泄密事件发生后及时追查和取证。
针对网络不良言论问题,采取与上述控制信息泄密相似的手段实现。一方面通过关键字对论坛、微博、博客等网络发贴行为的敏感内容进行过滤,另一方面通过对上述发帖行为的内容进行全面审计达到事后追查取证的目的。
由于企业员工工作中存在需要通过P2P应用下载资料的需求。同时,作为为家庭用户提供上网冲浪需求的小区宽带网,P2P应用也是必不可少。因此,项目中采用针对P2P应用进行带宽限速的手段进行解决,同时针对企业关键办公业务还可以结合QOS提供进一步的服务保障。
花絮
在本项目实施过程中PatrolFlow-AM产品不仅完美解决了用户迫切希望解决的问题,其强大的WEB推送功能还解决了管道公司通信处多年来一直挨户上门、手工填表、人工统计方式的网络服务质量调查问题。管道公司通信处作为小区宽带网的运维部门,非常重视小区用户对宽带网使用的反馈情况,每年至少都要做两次宽带网使用调查,采用的方式为机线人员将打印好的调查表逐户送上门,待用户填完后收取上来,这种调查的方式不仅成本高,周期长,后续的整理和统计工作量也是非常大。通过使用PatrolFlow-AM产品的WEB推送功能通信处将网络服务调查工作数字化、网络化:网页形式的调查表通过WEB推送功能由网络推送到用户端,用户填完表并提交后,设备将自动统计用户对调查表中各选项的选择情况,最终统计结果以柱状图形式进行展现。由此大大缩短了调查周期、简化了调查工作并提高了调查统计结果的准确率。