用戶簡介

華中電網(wǎng)有限公司是由國家電網(wǎng)公司出資設立的國有獨資公司，負責華中區(qū)域電網(wǎng)省間電力交易及調(diào)度，從事大型骨干電源的電力購銷及調(diào)度，負責投資、建設和經(jīng)營區(qū)域內(nèi)500千伏及以上骨干電網(wǎng)，從事與電力供應有關(guān)的科學研究、技術(shù)開發(fā)、信息通信、咨詢服務等業(yè)務。華中電網(wǎng)有限公司下屬13個單位（公司）。

華中電網(wǎng)有限公司信息化程度非常高：互聯(lián)網(wǎng)出口為雙線路冗余，總出口帶寬為50M；整個電力系統(tǒng)上網(wǎng)高峰時并發(fā)用戶可達3000左右。因此，華中電網(wǎng)非常重視互聯(lián)網(wǎng)使用的質(zhì)量和效率。

用戶面臨的問題和挑戰(zhàn)

1、網(wǎng)絡擁塞，員工反應上網(wǎng)慢

在華中電網(wǎng)網(wǎng)絡使用高峰時，互聯(lián)網(wǎng)帶寬幾乎被占滿，沒有富余帶寬，員工經(jīng)常抱怨網(wǎng)頁有時打不開；

2、關(guān)鍵業(yè)務流量無法保證

網(wǎng)絡中存在著大量的P2P類應用（如BT、迅雷、網(wǎng)絡電視等），嚴重侵蝕帶寬，導致一些依托于互聯(lián)網(wǎng)的業(yè)務系統(tǒng)根本無法正常工作，需要進行上網(wǎng)行為管理；

3、異常流量無法有效定位，辦公系統(tǒng)無法正常運轉(zhuǎn)

網(wǎng)絡中充斥著大量病毒、攻擊，偽造IP等，對外不斷發(fā)起連接并大量發(fā)包（尤其是小字節(jié)數(shù)據(jù)包），造成的網(wǎng)絡中斷事故時有發(fā)生；

4、業(yè)務數(shù)據(jù)的保密性無法得到保障

無法通過企業(yè)網(wǎng)外發(fā)信息審計（包括POST審計和郵件審計），來保證企業(yè)內(nèi)部信息外發(fā)的安全；

5、非法網(wǎng)站的訪問帶來了較多的法律風險

有些員工利用內(nèi)部網(wǎng)絡訪問反動、色情、違反法律等網(wǎng)站，給企業(yè)帶來很大的法律風險；

6、網(wǎng)絡娛樂，降低工作效率

對員工在工作時間炒股、游戲、電子購物等行為沒有進行控制管理，已經(jīng)嚴重影響員工的工作效率。

網(wǎng)康科技解決方案

通過對華中電網(wǎng)網(wǎng)絡的前期審計評估，了解實際應用的分布情況，網(wǎng)康科技采用互聯(lián)網(wǎng)控制網(wǎng)關(guān)NS-ICG作為華中電網(wǎng)上網(wǎng)行為管理設備，針對用戶的需求做了針對性的管控策略：

1、設置精確的流量控制策略：對P2P類軟件上班時間的使用限制流量，同時禁止使用網(wǎng)絡電視，降低這些應用對用戶互聯(lián)網(wǎng)出口的極度占用；

2、保障業(yè)務系統(tǒng)正常使用：對HTTP及業(yè)務系統(tǒng)（通過自定義協(xié)議的方式）做了正常使用的評估及相應的帶寬保障，保障業(yè)務在任何狀況下都不受影響，能夠順利進行；

3、設置動態(tài)和實時的流量監(jiān)控和報警：啟用ICG的防護功能，針對員工機器中木馬或病毒后產(chǎn)生的異常流量進行自動屏蔽，避免這部分異常流量對網(wǎng)關(guān)造成沖擊，從而產(chǎn)生網(wǎng)絡中斷的狀況，同時，給管理員定位網(wǎng)絡故障提供快速有效的依據(jù)和手段；

4、縱深的內(nèi)容審計：針對企業(yè)敏感的POST關(guān)鍵字做了相應的阻塞及告警功能，杜絕了不良言論和法律糾紛；

5、對高風險站點的訪問進行監(jiān)管：通過ICG的URL分類庫對犯罪技能、病毒（木馬類）等網(wǎng)站進行控制管理，降低用戶感染病毒及受到釣魚式攻擊的機率；

6、虛擬娛樂的管理：對員工上班時間炒股、網(wǎng)上購物、玩游戲（包括IM類游戲）等活動進行了管控，極大提升了員工的工作效率。

用戶效果

用戶使用網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后，全方位地解決了用戶面臨的各種問題，網(wǎng)絡使用狀況得到了明顯的改善：

BT、迅雷等P2P下載軟件得到有效控制，網(wǎng)絡總流量下降50％；

帶寬資源得到合理分配，關(guān)鍵業(yè)務不再受到影響，最大化體現(xiàn)帶寬價值；

通過強大的網(wǎng)康URL分類數(shù)據(jù)庫，有效過濾與工作無關(guān)的網(wǎng)址；

高風險和不良信息網(wǎng)站被禁止訪問，大大降低了病毒、蠕蟲的感染機率；

異常流量、異常IP被監(jiān)控，隨時報警功能讓網(wǎng)絡安全事故得以及時解除；

網(wǎng)絡電視、電影、游戲等網(wǎng)絡娛樂應用被限制，工作效率獲得大幅提高；

獲得詳盡的互聯(lián)網(wǎng)活動審計日志，為改變網(wǎng)絡環(huán)境提供了有效的數(shù)據(jù)；

使用上網(wǎng)行為管理，將華中電網(wǎng)的互聯(lián)網(wǎng)管理條例落到實處，使員工的上網(wǎng)行為更加健康高效。

用戶網(wǎng)絡拓撲圖

【編輯推薦】

1. 上網(wǎng)行為管理 讓你的網(wǎng)絡管理更高效 更輕松
2. 解析上網(wǎng)行為管理的三大誤區(qū)
3. 上網(wǎng)行為管理那些事兒
4. 網(wǎng)康上網(wǎng)行為管理獲重大進展 贏得國家圖書館統(tǒng)采項目