深度案例剖析
上海文广新闻传媒集团 上网行为管理方案规范集团内网管理

 

地区中国
行业新闻传媒

客户简介
    上海文广新闻传媒集团由原上海人民广播电台、上海东方广播电台、上海电视台、上海东方电视台等广播电视播出制作机构整合而成,是一家集广播、电视、报刊、网络等于一体的多媒体集团。

业务情况
    上海文广现有5000多名员工,宽松的互联网应用管理,使得带宽资源严重浪费,加上《互联网安全保护技术规定》等政策指导性要求,集团正在寻找有效的解决方案。

方案简介
    上海文广选择SANGFOR AC上网行为管理方案,从内容过滤、行为管理、日志审计、数据挖掘全面管控企业网络。

解决方案效果

  1. 网络出口流量削减30%,避免无谓扩容;
  2. 代理服务器负载下降近35%,网络稳定性提升;
  3. 提升用户互联网访问体验;
    提高员工的工作效率
 

方案背景
    上海文广新闻传媒集团(SMG,下简称上海文广)是在2001年整合上海人民广播电台、上海东方广播电台、上海电视台、东方电视台、上海有线电视台等单位的基础上组建而成的,隶属于上海文化广播影视集团,是一家集广播、电视、报刊、网络等于一体的多媒体集团。
    作为一家全国最大的省级新闻媒体单位,上海文广拥有5000多名员工,一直非常注重于企业自身的信息化建设。单位局域网构建比较完善,系统设备多采自CISCO和IBM等国际知名厂商产品。
    然而,随着近几年网络在业务应用中的重要性不断提高,上海文广开始面临如下难题:

  1. 由于集团特殊的工作性质决定了不可能对流量实施严格的管控策略,使得BT、Emule、迅雷、快车等P2P应用占据了大部分的带宽资源。随着业务和应用的不断增加,带宽每两年就要扩容一次,不仅成本上升,而且用户体验并未有效改善;
  2. 流量不断攀升致使互联网出口的防火墙等设备不堪重负,网络利用率达到80-90%,在高峰时段CPU甚至达到100%,导致网络无法正常访问,进一步恶化了上网环境,影响网络稳定性;
  3. 对用户上网行为也无法进行追溯。对用户上网轨迹无法做到主动的控制和知晓,网络访问出现问题时无据可追。尤其是内网用户不慎访问不良网页带来了网络安全威胁。

    在尝试了扩容、更换更高型号的网络设备种种措施后,上海文广认为:单靠增加出口带宽和更换设备不能从根本上解决问题,必须对上网行为进行适当的管控和审计。

   
 
解决方案
   前期评估

    按照惯例,上海文广首先考虑的是全球行业排名靠前的国际知名厂商。但经调研发现:
  1. 国外的上网行为产品大都对上网控制和网站管理比较完善,但对协议识别能力较弱。尤其对国内的诸多P2P应用软件无法正常识别和控制;
  2. 国内的一些相关产品,适应性强,比较灵活,但大都不够成熟稳定。而且部分厂商规模不大,开发团队和服务体系不够规范;唯有深信服科技,无论从厂商规模、研发实力、产品、服务能力均贴合需求。

    经郑重考虑,上海文广决定在真实应用环境中考验评估深信服上网行为管理产品的功能及性能。
   实战考核
    上海文广将SANGFOR AC上网行为管理网关以串联方式连接在互联网出口,部署简图如下:

    设备上线后,凭借基于强大的应用识别能力的可视化技术,让上海文广直观了解网络应用现状,甚至连加密应用也无所遁形。在此基础上,上海文广制定了如下管理策略:

    • 上网内容过滤:分时段过滤封堵在线流媒体、网络游戏、下载的文件类型、有害网站;
 
  1. 应用流量管理:对影响网络带宽最严重的P2P等流量进行了限流,并采取了带宽优化分配策略。
  1. 上网日志审计:记录URL地址、网页标题、内 容、邮件、BBS言论等;
  1. 行为报表统计: 针对用户上网时间、上网流量 提供报表,提供访问网站类型排名、上网应用类型排名,进行按时间段、地区上网情况统计。

方案价值
     经过长达数月的测试,SANGFOR AC上网行为管理产品的性能稳定可靠,有力地打消了上海文广对国产设备性能方面的疑虑。方案的部署为上海文广网络应用带来如下改善:

  1. 网络出口的负载下降了30%,工作日高峰期拥堵的状况得到了极大的缓解,减少了带宽的滥用现象,确保了关键业务的正常使用,用户的上网体验也得到明显的改善;
  2. 设备与AD域配合进行分组和用户认证,在精准识别的基础上进行精细化管控;
  3. 完善的日志与报表查询统计和审计功能,给上海文广留下了深刻印像;
  4. 奥运会期间,设备经受了高流量、高要求的考验,成功地为上海文广奥运保障期安全上网保驾护航。
    方案部署完成后,上海文广工程师邓旭华表示:“这是集团首次在计算机网络系统关键设备中采用国产品牌,其产品过硬的性能和专业的服务是我们选择深信服最重要的原因。”