客戶簡(jiǎn)介
國(guó)美電器集團(tuán)(以下簡(jiǎn)稱國(guó)美電器)2004年在香港成功上市,成為具有國(guó)際競(jìng)爭(zhēng)力的民族連鎖零售企業(yè)��。作為中國(guó)家電連鎖零售第一品牌�����,國(guó)美電器在全國(guó)近300個(gè)大中型城市擁有直營(yíng)門店1300多家�����,旗下?lián)碛袊?guó)美���、永樂(lè)�����、大中�����、黑天鵝等全國(guó)性和區(qū)域性家電零售品牌��,年銷售能力1000億元���。是中國(guó)最大的以家電及消費(fèi)電子產(chǎn)品零售為主的全國(guó)性連鎖企業(yè)�����。
隨著各地業(yè)務(wù)平臺(tái)的迅速擴(kuò)張���,國(guó)美非常重視IT管理對(duì)業(yè)務(wù)的支持,搭建遍及全國(guó)的生產(chǎn)網(wǎng)和辦公網(wǎng)���,不僅部署防火墻等安全設(shè)備來(lái)保障外網(wǎng)安全�����,并開始在總部部署PKI認(rèn)證體系���,通過(guò)內(nèi)部應(yīng)用實(shí)名訪問(wèn)來(lái)保障內(nèi)部信息安全。
互聯(lián)網(wǎng)做為一個(gè)擁有完全社會(huì)特征的虛擬環(huán)境���,其管理與企業(yè)管理密不可分����,然而互聯(lián)網(wǎng)的管理復(fù)雜度遠(yuǎn)超過(guò)企業(yè)網(wǎng)的管理���。國(guó)家《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》���、《信息安全等級(jí)保護(hù)》、《企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理》等安全指導(dǎo)�����,均對(duì)企業(yè)互聯(lián)網(wǎng)訪問(wèn)的控制����、審計(jì)提出要求。
對(duì)于上市企業(yè)���,隨著美國(guó)SOX法案的生效�����,由國(guó)務(wù)院批準(zhǔn)�、財(cái)政部牽頭發(fā)起,證監(jiān)會(huì)����、國(guó)資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”在北京成立,并于 2010年全面開始推行《企業(yè)內(nèi)部控制基本規(guī)范》���,這意味著我國(guó)企業(yè)在內(nèi)部控制方面迎來(lái)了一部標(biāo)準(zhǔn)體系法案�,這對(duì)于國(guó)美電器集團(tuán)的內(nèi)部管理提出挑戰(zhàn)��,也創(chuàng)造了機(jī)遇�����。
用戶面臨的需求與挑戰(zhàn)
1. 互聯(lián)網(wǎng)業(yè)務(wù)流量無(wú)法保障:?jiǎn)T工在上班時(shí)間進(jìn)行P2P下載占用了大量帶寬�,導(dǎo)致關(guān)鍵業(yè)務(wù)無(wú)法穩(wěn)定運(yùn)行;
2. 互聯(lián)網(wǎng)安全防護(hù),各地分支管理?xiàng)l件有限��,缺乏網(wǎng)絡(luò)故障診斷能力:網(wǎng)絡(luò)病毒泛濫���、黑客工具的濫用���,這些來(lái)自內(nèi)部用戶的異常流量都可能侵害廣域網(wǎng)出口帶寬��,搶占網(wǎng)絡(luò)接入設(shè)備的系統(tǒng)資源��,最終造成廣域網(wǎng)出口的阻塞和癱瘓。
3. 互聯(lián)網(wǎng)非法內(nèi)容的收發(fā)帶來(lái)的安全���、法律風(fēng)險(xiǎn):內(nèi)部員工有意無(wú)意的瀏覽含有惡意代碼的頁(yè)面�����,會(huì)給企業(yè)局域網(wǎng)帶來(lái)很大的安全風(fēng)險(xiǎn);BBS���、博客可能導(dǎo)致敏感言論外泄和非法言論的傳播。
網(wǎng)康科技解決方案
網(wǎng)康科技采用分布式部署���,在國(guó)美電器的北京總部���、7個(gè)大區(qū)、45個(gè)分公司�,各互聯(lián)網(wǎng)出口部署網(wǎng)康上網(wǎng)行為管理(NS-ICG,又名網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān))����,提供完整的互聯(lián)網(wǎng)行為管理解決方案��,體系如下:
1. 以國(guó)美電器北京總部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例����,將網(wǎng)康上網(wǎng)行為管理設(shè)備部署在出口路由器與核心交換機(jī)之間;
2. 由于北京總部有兩個(gè)互聯(lián)網(wǎng)出口����,因此分別部署了兩臺(tái)設(shè)備來(lái)分別管理每個(gè)出口的流量;
3. 其他個(gè)大區(qū)與分部的設(shè)備部署位置也采用透明網(wǎng)橋模式,串接在防火墻與交換機(jī)之間;
4. 總部可通過(guò)NSICG集中管理平臺(tái)向下分發(fā)管理策略�����,對(duì)各分支上網(wǎng)行為進(jìn)行統(tǒng)計(jì)分析�,達(dá)到網(wǎng)絡(luò)管理的統(tǒng)一性;
將幫助國(guó)美電器集團(tuán)實(shí)現(xiàn)一下目標(biāo):
1. 屏蔽與工作無(wú)關(guān)的網(wǎng)站訪問(wèn),提升員工的工作效率�,過(guò)濾非法網(wǎng)站,避免法律風(fēng)險(xiǎn)�。
2. 阻塞如P2P協(xié)議等占用帶寬巨大的非工作協(xié)議,禁止如QQ等聊天工具減少帶寬浪費(fèi)���,優(yōu)化網(wǎng)絡(luò)����。
3. 對(duì)所有外發(fā)信息進(jìn)行記錄,包括電子郵件����、BBS論壇言論、即時(shí)通訊軟件���。
4. 實(shí)現(xiàn)用戶行為控制和審計(jì)�。
5. 評(píng)估出口帶寬狀況�,分析評(píng)估用戶上網(wǎng)行為管理情況�����,規(guī)范員工上網(wǎng)行為��。
6. 減少病毒���、內(nèi)部攻擊等網(wǎng)絡(luò)異常隱患�����,提升出口鏈路的可用性
實(shí)施人員組織架構(gòu)
國(guó)美電器集團(tuán)上網(wǎng)行為管理項(xiàng)目組織結(jié)構(gòu)圖如下:
用戶效果與達(dá)成效益
1. 合理優(yōu)化總部及各分支機(jī)構(gòu)出口帶寬����,保障核心業(yè)務(wù)流的順暢,杜絕網(wǎng)絡(luò)資源濫用��。
2. 使員工專注于本職����,減少非業(yè)務(wù)性的網(wǎng)絡(luò)應(yīng)用,增大了有效帶寬�。
3. 減少各地網(wǎng)絡(luò)的病毒的入口點(diǎn),控制來(lái)自互聯(lián)網(wǎng)的病毒在局域網(wǎng)的流行�。
4. 減少各種負(fù)面信息的發(fā)布,散播����,消除這些信息的暈輪效應(yīng),
網(wǎng)絡(luò)拓?fù)涫疽鈭D
國(guó)美電器在總部及全國(guó)的分支機(jī)構(gòu)中�,已經(jīng)進(jìn)行了第一批集團(tuán)采購(gòu),并實(shí)現(xiàn)了后續(xù)單一來(lái)源的采購(gòu)
