admin

广东移动部署深信服上网行为管理产品

admin 安全防护 2023-01-20 415浏览 0

在通信行业发展的前几年,运营商遵循“建网—放号—维护—扩容”这样一个比较简单的运营循环经营,但随着用户普及率的增长,增量用户空间逐渐缩小;资费下降刺激话务大幅增长之后,一些地区话务已经趋于饱和;产业融合的加剧,传统业务被替代的风险加大。

而依靠多元化的业务,依靠差异化的服务,依靠发掘甚至创造客户的需求获取进一步的增长空间已经成为各大运营商下一步的发展趋势,像中国电信的“商务领航”、中国移动的“12580业务”,都是在这些市场导向下产生的增值业务。对运营商而言,自身业务网络的管理与维护,不再是以前纯粹的技术支持与维护,更多时候,运营商需要借助网络完成各自业务系统上的内容维护。

而广东移动,无疑是中国运营商领域业务运营与网络信息化的排头兵,2008年3月,中国移动公布了2007年业绩,其营业额达到了3570亿元人民币,净利润达到了871亿元人民币,其业务收入占到了整个移动集团业务总量的1/5。

中国移动业务内网面临的问题

目前,广东移动推出的网络、短信增值等业务,均需要借助互联网进行内容筹划;广东移动本身的业务运营系统、人员沟通等,也需要员工充分借助网络工具。事实上,广东移动下属的各分公司,均通过专线集中在省公司上网。整个广东省移动的网络出口,不仅承担着省公司业务内网的数据流通,也容纳着各分公司的网络流量。

在业务网建设方面,广东移动的网络基础设施建设已日趋完善,员工可充分利用各种信息化工具来进行日常办公。然而互联网上各种各样的信息层出不穷,让人无法分辨其良莠,这不仅挤占了员工的正常办公时间,并且一些不良网站、危险网站还给广东移动的业务内网带来了不可忽视的安全威胁;作为大型国企,广东移动必须规范员工网上言行,避免对公司、对社会造成不良影响的言论散布,避免涉及移动公司商业机密的信息泄露。

广东移动网络出口每天进出大量的信息流量,虽然各省公司通过百兆专线与省公司互连,并通过省公司出口上网,但仍然存在访问速度的瓶颈问题。事实上,当广东移动省公司、下属公司进行基于内容搜集、业务网站访问时,员工的工作习惯、各部门的工作方向、各分公司的地域特点等,使得访问的网站广泛而复杂,广东移动希望能统计员工访问网站的一些特点,并加快访问集中的部分网站的访问。

选择上网行为管理解决方案

针对上述问题,广东移动希望一套对其员工业务访问、网上言论、信息安全等方面有所针对的解决方案。为此,广东移动先期选择了国外一知名公司,该公司所推的URL库管理产品虽然URL数量众多,但对中国用户没有针对性,网站访问管控效果并不明显。

经过多方考察,广东移动最后选择了上网行为管理解决方案。上网行为管理产品的URL过滤功能、关键字过滤等功能,对避免移动公司员工访问危险不良网站、访问不必要网站较有针对性;其审计功能、报表统计功能则对广东移动的信息安全、言论规范较有作用……

选择深信服

经过严格的测试和招标,深信服科技从众多厂商中脱颖而出,向广东移动提供了业务内网的管控方案。

广东移动部署深信服上网行为管理产品
图 广东移动“上网行为管理”设备网络部署图

深信服上网行为管理产品URL库完全针对中国用户进行细致分类,数目达1000万条并在不断更新,基本解决了广东移动对于管控员工网站访问的要求;事实上,单纯依靠URL库并不能完全管控网站访问,很多用户可能借助搜索引擎、代理服务器绕过URL库过滤。而深信服通过针对搜索引擎关键字的技术,可有效防止员工通过搜索引擎绕过URL过滤。事实上,深信服上网行为管理设备也可以通过“上网准入规则”屏蔽代理软件,让用户访问网站无法绕过过滤规则。

广东移动作为最大的移动集团公司之一,其网络应用、网络访问,需要严格遵守公安部82号令,将所有员工的上网行为记录备案,这样可有效保证信息安全,需要查询时也有根可寻;并且移动公司需要对敏感的网上言论、信息发布等关键字进行过滤,第一时间避免企业的商业与社会风险。广东移动需要对包括各下属分公司在内的公司全体员工的网络应用进行记录备案,记录的信息量非常庞大,这对上网行为管理设备的存储能力、数据整理能力提出了极高的要求。深信服凭借其上网行为管理产品可以外接第三方服务器作数据备份中心,有效解决了广东移动网络应用审计备份的要求。

事实上,单纯存储员工网络应用日志,以此来满足国家相关法律规定,这是一般企事业单位进行网络审计最基本的要求。备份数十G乃至数T的数据,需要查询时如何查询?这是广东移动需要考虑的问题。通过深信服上网行为管理设备专业的数据中心,广东移动可以对整个省公司、各下属分公司的网络应用情况、流量情况、网站访问情况有直观而宏观的认识。比如,广东移动通过深信服上网行为管理产品数据中心的网站访问统计功能,统计出公司员工最常访问的网站大类、具体专业网站,将这些网站直接缓存在省公司网络出口的服务器上,以此加快各公司各部门员工业务访问的效率。  

通过对内网业务网站访问进行管控、对员工网络应用及发布信息进行安全审计、对公司网络应用情况进行统计并以此来制定网络改善计划,广东移动的业务内网,目前已达到了安全、效率、和谐的统一。

继续浏览有关 安全 的文章
发表评论