东方广场是上世纪90年代,港资在亚洲投资的最大的地产项目,在房地产界曾创造了一段辉煌的传奇。东方广场坐落在北京市中心,作为占地10万平米的大型商业建筑群,尽显现代商业城市的繁华,已经成为北京的地标性建筑。
东方广场由东方经贸城、东方豪庭公寓、东方君悦酒店和东方新天地组成,多家世界500强企业已在东方经贸城落户办公。东方广场高度重视信息化建设,部署了各种业务系统,如:酒店管理系统、POS系统、财务管理系统、CRM系统以及OA系统等,企业在提高信息化水平的同时,也提高了服务和管理水平。
东方广场面临的难题
东方广场IT部门负责东方广场的信息化建设和维护工作。在网络建设方面,东方广场部署了微软的域网络环境,由AD服务器负责用户管理,由ISA服务器作为防火墙,抵御外部攻击和进行粗粒度的内网管理,由Exchange服务器为企业提供电子邮件服务。虽然在IT建设方面,已经比较完善了,但面对国内互联网应用的复杂性,当前系统,还是暴露出网络管理上的一些短板:
1. 微软ISA对应用控制略显粗放,不能精准的对国内网络应用进行管控;
2. 在流量管理方面,由于涉及众多用户群,如:办公网用户,酒店用户、商铺用户、物业用户等,缺乏合理分配出口带宽的手段;
3. 不同用户群的管理需求不同,难以满足差役化管理需求,例如,只允许财务部员工张三访问税务和银行网站;只允许销售部员工李四使用MSN聊天,屏蔽其他IM聊天软件;允许酒店用户看贴但不能发帖,并限制P2P应用流量等;
4. 在流量分析报表和用户行为分析报表方面还是真空地带,也存在迫切的需求;
5. 此外,IT部门特别提出,新部署的上网行为管理设备,必须能够与现有的AD服务器自动同步用户信息,即实现基于域帐号的实名管理和审计。
东方广场部署示意图
百卓上网行为管理解决方案带来的价值
针对上述问题,东方广场IT部考察了业界众多的上网行为管理产品,从产品的功能、研发的支持能力以及售后的服务能力等各方面综合评定,最终选择了百卓上网行为管理产品。由于用户网络环境复杂,涉及到ISA配置的优化和AD域服务器的联动,因此,在项目实施伊始,百卓技术人员就介入其中。后期,对于用户对报表功能提出的特殊需求,百卓研发及时的给予了二次开发的支持。百卓凭借专业化的产品和专业化的服务,完美的满足了客户的需求,赢得了客户肯定。
1. 与微软AD域自动同步用户信息
百卓上网行为管理设备的AD实名同步功能,是专门针对微软的域管理环境开发的功能,在部署了微软域环境的网络中,设备可以自动与域服务器进行同步,即便是DHCP动态获取IP的客户端,在同步后,也可继承对域帐号配置的控制策略,同时也实现了基于域帐号的实名审计。
2. 强大的应用识别能力,更适合中国互联网的国情
百卓的DPI技术,可以基于TCP/IP应用层的报文特征,做到精准的应用识别。针对P2P应用不断演变的特点,百卓开创性的采用模型识别和特征分析相结合的技术,可以对各种P2P应用,包括加密P2P、未知版本P2P做到全面管控。此外,还可以识别二十余种聊天软件、三十余种股票交易软件、三百余种网络游戏,完全满足了东方广场对应用控制的要求。
3. 人性化的带宽管理
在流量管理方便,百卓技术人员并没有一刀切式对现网流量进行管控,而是在设备上架一段时间后,通过设备历史流量分析功能,充分掌握东方广场网络流量的特点,针对不同的用户群,给出合理的流量管控策略,既充分了利用了线路的带宽资源,又在不影响用户网上冲浪体验的前提下,达到了力量控制的目的。
4. 丰富的报表功能
在统计分析报表功能方面,百卓提供丰富的流量分析报表,可以基于指定的用户或部门,指定的应用或应用类,指定的时间范围,生成流量分析报表,还可以生成各种TOP流量排名报表。此外,用户分析报表、应用分析报表和时间分析报表,可以详尽的展示各种信息,使得网络管理更加透明化和可视化。
借助百卓上网行为管理解决方案,以及在项目实施中全方位的支持,东方广场IT部门彻底打消了前期的顾虑,完美的实现了与AD域控联动,并且合理的分配了带宽资源,实现了基于每个用户的精细化应用管理,为东方广场打造了一个高效的网络环境。