深度案例剖析
华东电网有限公司 创建可视可控的网络管理平台

 

地区中国
行业电力

客户简介
    华东电网有限公司管理华东区域电网(包括上海市、江苏、浙江、安徽、福建省电网),是经营和管理区域电网核心业务的法人实体和市场主体。是华东电网内的电力调度交易中心和战略规划、投融资、资本运营、科技开发、市场营销、对外贸易和经济技术开发合作与交流等重大经营活动的决策与管理中心。

业务情况
    华东电网公司员工逾三千,总部在上海,在江苏、浙江等地拥有众多分电厂。为了分电厂访问总部的速度,加强对总部员工网络合理的管理,同时满足国家电网对电力公司网络安全政策,华东电网需要一套合适的解决方案来完善现在的网络管理措施。

 

方案背景
    为了给用户提供更好的服务,华东电网一直很重视网络方面的建设。华东电网公司员工逾三千,总部在上海,在江苏、浙江等地拥有众多分电厂。
    分电厂因业务开展,经常需要访问公司总部的服务器,为了提高访问速度,加强对总部员工网络合理的管理,同时满足国家电网对电力公司网络安全政策,华东电网需要一套合适的解决方案来完善现有的网络管理措施。
    深信服科技第一时间与华东电网进行了交流,经实地对华东电网总部网络进行了现场分析后,确定方案关注点如下:
    华东电网总部网络划分为服务器区和办公区,总部和分公司员工都通过公网访问服务器,在访问高峰期系统响应较慢,影响工作的效率;
    办公区使用网络的人员较多,然而,因为网络缺乏响应的控制系统,无论应用还是用户均得不到有效控制。
    国家电网明文规定员工的网络访问日志必须存储六十天以上,制定了定期检查的制度。既要实现记录员工的网络访问日志,达到国家电网政策的要求呢,又要兼顾信息保护。

    清楚华东电网的需求后,深信服上网行为管理解决方案,从三个方面着手,利用深信服上网行为管理网关的流量管理、应用控制和上网轨迹记录功能,针对性的解决华东电网网络的需求。

解决方案
   建立实用的网络管控

    网络管理必须从用户和应用两个基础维度进行管理才能真正的实现细致管理。
    通过深信服设备呈现树形组织架构,华东电网将服务器、领导、其他用户分别定义成用户组。

        为了提高服务器的访问速度,设备的部署策略中采用对服务器的流量进行保障,在与其他网络应用并行时,优先保障服务器的带宽;

   
 
    对于用户区,利用上网行为管理产品流量管理中的父子通道,实现对不同的部门和不同的应用,采用灵活的网络流量分配制度。
     设置了基于智能识别技术、内置的应用识别规则库和URL库的过滤,屏蔽功能,过滤掉一些非法的和不良的网站,限制员工在上班时间观看视频、下载娱乐电影、玩网络游戏等与工作无关、又非常占用网络带宽的应用。

   必不可少的网络日志记录
    国家电网对华东电网有限公司在网络日志方面相关政策,深信服上网行为管理产品所提供的内置和外置数据中心则很好的满足了华东电网的这个要求。
     开启审计功能,能准确记录下网络日志,并形成应用、流量和用户的统计报表、对比报表和趋势报表。借助其丰富的报表功能,公司在每次国家电网进行检查时都获得了好评。
     国家电网的政策要求是网络数据至少保持六十天,由于公司总部员工多达三千人,每天产生的日志非常多,深信服上网行为管理外置数据中心实现海量存储,自带的“快速搜索”功能,一旦发生安全事故,能快速定位敏感信息来源。

    在华东电网总部,深信服上网行为管理设备以网桥模式成功部署在网络中,帮助公司创建了一个可视可控的网络管理平台。

   服务质量——由担心到安心
    华东电网上网行为管理项目吸引了深信服和国内外多家厂商一起竞争,最终,深信服以精湛的技术和到位的服务获得了华东电网的首肯。
    华东电网负责该项目的朱总表示:“之前耳闻过深信服,我们同行有些在用。不过我那时候对你们的

 

 

 

们产品和服务还有些担心的,网络对我们的电力公司非常重要,网络的稳定性直接关系到我们业务的正常进行,所以我们对网络设备的要求比较高,对服务更是要求能及时响应。深信服在这个项目中,解决了我们的实际问题,实现了他们在项目前期提出的服务承诺,现在设备运行良好,我们很放心。”

   部署简图

方案价值

    流控策略精准度高,有效保障内网服务器访问带宽(从公网访问的服务器),保证业务访问通畅; 限制非核心业务、滥用带宽行为占用资源,保障重要部门业务开展所需带宽。
     保障网络访问稳定性,提升带宽应用价值与业务效率;
     提供直观,丰富,容量大的报表,满足国家电网定期抽查的要求;