引言
“作为一个上市公司,随着业务不断增长,利用互联网资源和推广也越来越重要,互联网的普及为组织带来了更多的商业机会,极大地降低了运营和沟通成本。但是,由于对互联网访问缺乏必要的管理措施,组织的网络资源往往得不到有效的利用,并由此引发了一系列安全、效率和法律问题。带着这些负面问题,通过对各种产品的甄别,最后选定与深信服科技达成合作。在应用SINFOR 千兆上网行为管理产品后解决了我们的问题,SINFOR AC在管理网络带宽、保障内容安全、提高生产效率和规避法律风险这四个方面给予了我公司一个满意的答复,也为我公司下一步建立“无忧机房”示范工程提供了 一个有利的工具。同时深信服科技主动性的服务给予我达成长期合作的坚定基础,期待着深信服科技的明天会更好。”——维维集团信息中心经理 杨其军
需求分析:来自互联网资源滥用的威胁
维维集团组建于1992年10月,经过十多年创业,现已发展成为总资产47亿元的跨行业、跨地区的大型企业集团,产业涉足食品、医药、物流、国际贸易、 化工、矿业、农业资源、房地产等。2006年实现销售收入98亿元,利税8.5亿元。是中国最大的豆奶企业,中国10家最大食品制造企业。2005年维维 入选中国500家最具价值品牌,2006年维维集团入选全球华人企业500强。维维让我们记忆忧心的一定是那一句“维维豆奶,欢乐开怀”。维维豆奶成为中 国最畅销商品之一,连续十多年名列市场占有率第一、销量第一,被称为中国的“豆奶大王”。维维是中国豆奶行业标准的制订单位,“维维”商标被国家工商局商 标局认定为“中国驰名商标”,维维豆奶2005年荣获“中国名牌”称号。
随着近几年Internet接入的普及和带宽的增加,互联网也暴露出双刃剑的特性:一方面员工的上网条件得到改善,维维集团组织运营效率也得到了大大提升,但另一方面虽然部署了很多的安全设备,却仍然发现网络给企业带来很多的安全威胁,互联网资源被滥用的问题也日益严峻。如员工在上班时间的上网聊天、购物、游戏等行为也严重影响了工作效率;部分缺乏保密意识的员工则通过BBS论坛、外发邮件等导致组织内部机密信息泄漏;日益流行的BT、电驴等下载软件非常容易导致关键业务应用系统带宽无法保证。虽然部署了正版杀毒软件,但时不时还是会发生一两起局域网中毒事件,经追踪发现很多病毒事件都是因为一些员工访问一些非法网页/非法BBS论坛,或通过FTP下载文件及即时通讯软件传播文件而引发。
设备选型:深信服AC落户维维集团
如何在最大利用互联网优势的同时,避免以上由于互联网资源被滥用所引发的安全威胁及其他各类问题,维维集团信息中心就此进行了深入讨论,最后得出的解决办法是:通过技术设备和规章制度的结合来指导、规范员工正确使用单位的网络资源,从而对局域网的上网行为进行有效管理。
经过对不同厂商产品的研究,结合自身作为大型企业集团的需求,维维集团信息中心提出了对上网行为管理的选型标准:
(1)控制功能:可合理分配不同部门、员工的上网权限,比如什么时间可以上网、什么时间不能上网,能够访问那些互联网内容,那些互联网资源是严格禁止使用的;对代理软件的封堵,防止不能上外网的员工通过代理软件上外网;阻止访问高风险、非法和不健康的互联网内容,避免法律纠纷等,以增强单位的互联网访问管理与控制力度,实现对不同权限的员工对访问网络资源的合理分配;
(2)监控与审计功能:可以将所有跟上网相关的行为记录下来,如对研发、财务等关键部门的上网行为、聊天内容、邮件内容进行记录,以便事后审计,并在内部起到威慑的效果;
(3)报表分析功能:具备丰富的数据中心,可以方便直观的统计分析员工的上网情况,据此掌握单位内部互联网的使用情况;为避免内网用户数量巨大直接查询网关容易造成网关宕机的现象,要求设备支持独立的数据中心;
(4)流量控制与带宽管理:支持对不同员工进行分组,通过一段时间数据统计,限定每个组的上网流量;对BT/电驴等P2P下载软件进行封堵,避免其对网络带宽资源的消耗;
(5)满足国家政策和法律规定:维维集团作为大型国有控股公司,所部署的设备需要能满足国家相关的法律法规(如公安部针对此的82号文件规定)。
在选型初期,根据大型集团信息化稳定性、安全性等角度出发,维维集团信息中心选择了多家国内产品和国外产品进行了多方面的 测试,结果却不甚满意。由于上网行为管理在国内还是一个很新的课题,能提供该类产品的国内厂商大部分是一些小公司,无法提供良好的服务,产品质量和功能也有比较大的不足;而国外厂商则因为研发部门基本不在国内,对中国上网行为管理的国情一知半解,无法满足维维集团一些个性化的管理需要。
一个偶然的机会,负责此次设备选型的维维集团信息中心的杨工从网上看到了一篇关于深信服AC上网行为管理设备介绍的文章。在初步的沟通和小组讨论后,杨工和他的小组成员把主要精力放在了深信服SINFOR AC上。
经过几个月的测试,无论从性能上,还是功能上,深信服SINFOR AC专用上网行为管理设备给杨工和他的小组成员留下了深刻的印象。该产品是基于硬件Linux架构的上网行为管理平台,在测试过程中,表现出了令人折服的稳定性、可靠性和安全性,并且具备丰富直观易用的数据中心报表报告功能,能够为整个局域网的上网统计分析提供可靠的依据。
最终,维维集团选择了深信服自主研发的SINFOR AC上网行为管理解决方案,作为公司上网管理的解决方案。