用戶簡介

某省電(diàn)力公司是國家電(diàn)網公司的全資(zī)子公司，國有特大(dà)型企業，主要承擔某省内電(diàn)力資(zī)源優化配置，爲某經濟社會發展和人民生(shēng)活提供可靠優質電(diàn)力保障的責任。公司承擔着全省18個市、2000多個鄉、9800多萬人口的供電(diàn)服務，代管108個縣供電(diàn)企業，其中(zhōng)改制控股20多個縣供電(diàn)公司。某省電(diàn)力公司采用我(wǒ)公司的設備實現對全集團的上網行爲管理。  

用戶面臨的問題和挑戰

1、國家法規及信息安全達标的要求

國家82号令要求上網企業至少保留60天的上網記錄，國資(zī)委要求關系國計民生(shēng)的重點企業，其信息化建設必須滿足對應的等級保護要求；

2、非法網站的訪問帶來了較多的法律風險

員(yuán)工(gōng)、反社會、反道德、反法律的網站的主動或被動浏覽，給企業帶來了巨大(dà)的法律風險；

3、關鍵業務流量無法保證

網絡中(zhōng)存在着大(dà)量的P2P類應用（如BT、迅雷、網絡電(diàn)視等），嚴重侵蝕帶寬，導緻一(yī)些依托于互聯網的業務系統和視頻(pín)會議無法正常工(gōng)作；

4、異常流量無法有效定位，辦公系統無法正常運轉

網絡中(zhōng)充斥着大(dà)量病毒、攻擊、僞造IP等，對外(wài)不斷發起連接并大(dà)量發包（尤其是小(xiǎo)字節數據包），造成的網絡中(zhōng)斷事故時有發生(shēng)；

5、業務數據的保密性無法得到保障

無法通過審計企業網外(wài)發信息（包括POST審計和郵件審計），來保證企業内部信息外(wài)發的安全。  

解決方案

我(wǒ)公司爲某省電(diàn)力公司總公司以及每個子公司分(fēn)别部署一(yī)台網康NS-ICG設備，進行分(fēn)布管理，有效地幫助用戶管理上網行爲，具體(tǐ)管控策略如下(xià)：

1、通過總部的集中(zhōng)管理服務器和日志(zhì)服務器，可以管理各地部署的所有設備。監測各分(fēn)支設備運行狀态，強制性策略分(fēn)級下(xià)發，以保障公司所有單位均滿足國家政策法規的上網管理要求。

2、通過NS-ICG的URL預分(fēn)類庫、關鍵字過濾技術，過濾病毒、違反法律等非法信息。對于外(wài)發非法内容，基于關鍵字攔截，增強内部控制機制。

3、通過應用流量管理、屏蔽非法應用（主要爲P2P和P2P streaming類協議）增大(dà)帶寬有效利用率，提高訪問速度，提高員(yuán)工(gōng)工(gōng)作效率；定義并保障關鍵業務流的帶寬，保障視頻(pín)會議等業務應用的順暢。

4、開(kāi)啓網絡防護報警功能，對異常流量進行自動管控，以實現網絡無人值守時的自我(wǒ)防護，保障互聯網出口帶寬的暢通。

5、對部分(fēn)出口帶寬較小(xiǎo)的分(fēn)支機構，開(kāi)啓Web緩存功能，加速Web訪問速度。  

用戶效果

1、開(kāi)啓審計策略後，大(dà)量的内容信息從此擁有了******的日志(zhì)。

2、對大(dà)量的高風險類網站和娛樂類網站進行封堵，提高網絡效率的同時也提高了員(yuán)工(gōng)的工(gōng)作效率。

3、迅雷、bt、電(diàn)驢、在線視頻(pín)等流量被控制住了，降到了41%左右。視頻(pín)會議再沒出現過帶寬緊張的現象。 http的應用得到了保證，從10%提高到32.7%。能夠明顯看出總帶寬流量在平滑、優化，網頁圖片打開(kāi)速度明顯變快。

4、開(kāi)啓防護功能後，可以通過獲取經驗值，設定内網防護的基準，同時将超出基準的流量阻塞，保證了内網安全，防止病毒或攻擊行爲的産生(shēng)。

5、網康設備的長期運行，能夠記錄用戶的所有上網行爲，用戶可以基于此記錄，統計分(fēn)析出内網的總體(tǐ)現狀，用戶、應用的行爲模型一(yī)目了然。

6、遞進式統計查找功能，方便快速定位網絡問題。