【51CTO.com 綜合消息】云南電網(wǎng)公司是中國南方電網(wǎng)有限責任公司的全資子公司，是主導云南電力工業(yè)的龍頭企業(yè)，主營電力生產(chǎn)、電力供應、電網(wǎng)經(jīng)營等，為云南地方的發(fā)展做出了重要貢獻。作為國有重點骨干企業(yè)的典型代表，信息化建設一直緊隨云南電網(wǎng)的業(yè)務發(fā)展。云南電網(wǎng)的信息化水平在云南地區(qū)企事業(yè)單位中也位居前列。

隨著業(yè)務的發(fā)展和信息化建設步伐的加快，云南電網(wǎng)內(nèi)網(wǎng)網(wǎng)絡安全、內(nèi)網(wǎng)員工的互聯(lián)網(wǎng)訪問行為管控等問題日益嚴峻。另外，電力行業(yè)自身的特點也將對用戶上網(wǎng)行為的安全審計提上了日程。所面臨的問題主要體現(xiàn)在以下兩方面：

一、對用戶網(wǎng)絡訪問行為無法進行有效地監(jiān)控和審計

二、無法掌握到網(wǎng)絡的使用狀況

基于以上問題，云南電網(wǎng)考察了眾多上網(wǎng)行為審計解決方案，國內(nèi)領(lǐng)先的前沿網(wǎng)絡設備供應商—深信服科技，憑借著在電力行業(yè)眾多的成功案例以及良好的口碑，進入了云南電網(wǎng)視野。巧合的是，中國南方電網(wǎng)另一家全資子公司—廣西電網(wǎng)，已經(jīng)部署了深信服上網(wǎng)行為審計設備，主要用于上網(wǎng)行為的記錄和審計。經(jīng)過復雜的對比和選型，云南電網(wǎng)決定采用深信服上網(wǎng)行為審計解決方案，

通過旁路部署一臺高端上網(wǎng)行為審計設備，對內(nèi)網(wǎng)用戶上網(wǎng)行為進行審計。據(jù)云南電網(wǎng)負責信息化工作的工程師介紹，部署深信服上網(wǎng)行為審計設備，主要解決以下問題：

一、運用監(jiān)控與審計功能，防止機密信息泄漏和法律違規(guī)事件

訪問網(wǎng)站監(jiān)控：分組、分用戶監(jiān)控用戶訪問的網(wǎng)址、網(wǎng)頁標題或整個網(wǎng)頁內(nèi)容，或只記錄含有指定關(guān)鍵字的網(wǎng)頁內(nèi)容。

網(wǎng)絡言論監(jiān)控：分組、分用戶監(jiān)控用戶通過BBS、WEBMail等發(fā)送的網(wǎng)絡言論。

郵件監(jiān)控：監(jiān)控用戶發(fā)送、接收的郵件包含附件。

二、運用報表與檢索功能，進行直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計、報表和海量日志檢索

云南電網(wǎng)內(nèi)網(wǎng)用戶數(shù)量龐大，擁有幾千人的用戶規(guī)模。深信服上網(wǎng)行為審計通過外置數(shù)據(jù)中心實現(xiàn)日志的海量存儲，強大的數(shù)據(jù)中心允許管理者分組、分用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，直觀地查看到網(wǎng)絡流量、郵件、網(wǎng)絡監(jiān)控、安全日志等詳細信息，并直接打印和導出報表。日志系統(tǒng)和豐富的報表功能，詳細分析出了云南電網(wǎng)Internet的詳細使用情況，為網(wǎng)絡管理員和決策者提供有效的數(shù)據(jù)支持。

如何從單位內(nèi)網(wǎng)存儲的上千G的海量日志中搜尋、審計IT管理者感興趣的內(nèi)容，甚至是查找內(nèi)網(wǎng)可能存在的泄密證據(jù)、法律違規(guī)證據(jù)，也是最初云南電網(wǎng)提出的疑問。深信服上網(wǎng)行為審計數(shù)據(jù)中心提供的內(nèi)容搜索引擎，通過類似Google的界面，能迅速檢索到含有指定關(guān)鍵字的日志內(nèi)容，讓內(nèi)網(wǎng)管理效能發(fā)揮到***。

在上網(wǎng)行為安全審計方面，通過深信服上網(wǎng)行為審計數(shù)據(jù)中心，云南電網(wǎng)主要運用以下日志功能掌握網(wǎng)絡效能：

流量統(tǒng)計日志：包含內(nèi)網(wǎng)流量統(tǒng)計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網(wǎng)絡內(nèi)部的流量。

郵件日志：包含郵件統(tǒng)計概要、郵件排行、郵件查詢、郵件趨勢等功能，詳細統(tǒng)計用戶所有收發(fā)郵件的具體情況。

網(wǎng)絡監(jiān)控日志：包括監(jiān)控統(tǒng)計摘要、監(jiān)控排行、監(jiān)控查詢等，管理員詳細監(jiān)控到內(nèi)網(wǎng)員工使用互聯(lián)網(wǎng)資源的具體使用情況。

報表分析：對各種網(wǎng)絡監(jiān)控數(shù)據(jù)進行報表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢圖等

自動報表：根據(jù)管理員設定，數(shù)據(jù)中心自動將指定時間段的指定統(tǒng)計查詢結(jié)果匯總成PDF、Excel等報表文件，發(fā)送到指定Email郵箱。   

繼中國南方電網(wǎng)總部、廣西電網(wǎng)等采用深信服前沿網(wǎng)絡解決方案后，在南方電網(wǎng)系統(tǒng)內(nèi)，云南電網(wǎng)也成為了深信服的客戶單位。據(jù)云南電網(wǎng)負責信息化工作的工程師介紹，采用深信服上網(wǎng)行為審計設備，看重的是深信服大量的用戶基礎和口碑、過硬的產(chǎn)品質(zhì)量和技術(shù)、優(yōu)質(zhì)的售后服務以及深信服領(lǐng)先的業(yè)界品牌。