內容安全 
大數據安全 
網絡安全 
更多產品 
中國華能集團
用戶簡介
中國華能集團公司(以下簡稱華能集團)是經國務院批準成立的國有重要骨干企業,從1985年創立領軍家公司至今,歷經25年的發展歷程,業務范圍包括電源的開發、投資、建設、經營和管理,電力(熱力)的生產和銷售,金融、交通運輸、新能源、環保相關產業及產品的開發、投資、建設、生產、銷售,實業投資經營及管理。
華能集團下轄眾多分支機構和分公司,考慮到內部網絡行為可能引發信息安全等方面的一系列問題,華能集團希望對內部的上網行為進行管理,從用戶角度與應用角度規范并控制網絡應用、審計上網行為,以達到防止機密外泄、消除安全隱患、提升工作效率、保障核心業務的目的。
在華能集團的信息化建設目標中,未來的集團網絡將為內網與外網的雙網架構,外網的核心資源就是互聯網,因此互聯網管理(含行為管理、風險管理、合規管理、鏈路管理)是外網管理的核心內容。
用戶面臨的問題和挑戰
由于華能集團為國家重點能源企業,由此可知公司內部必然擁有大量的保密核心技術信息及商務信息。內部信息的保密性,安全性以及完整性是信息安全建設的重要指標。
華能集團需要有效地規避互聯網上網行為風險,減少各種可能的隱患,具體需求如下:
1.消除非關鍵業務的風險,降低關鍵業務的風險;
2.保障人員工作效率,保障帶寬可用性;
3.能夠追溯查詢歷史日志,實現IT定位;
4.能分析并挖掘未知隱患點。
系統設計時必須考慮的技術因素如下:
1.上網行為管理系統應具備明顯領先于業界的技術優勢;
2.具備較高的自身可靠性以及原有網絡的鏈路的可靠性;
3.在分支機構增加時系統應具有可擴展性;
4.適應未來的可定制化需求,能夠提供快速、有效的定制化改進。
業務層面的需求包括:
1.進行用戶入網認證,規范用戶上網權限,確定IT定位;
2.進行分級分權管理,根據需求進行靈活的策略配置;
3.過濾高風險網站,規避網頁訪問風險;
4.阻止即時通訊、文件傳輸或Email等方式造成的敏感及機密信息外泄,保障信息安全;
5.控制無關網絡應用,保障核心業務帶寬;
6.利用上網行為日志進行用戶行為分析。
網康科技解決方案
根據華能集團網絡整體建設規劃的要求,網康科技在華能集團總部率先部署了4臺網康互聯網控制網關NS-ICG,整個互聯網行為管理系統按照統一規劃、統一部署、統一管理、個性應用的思路進行搭建。
網康NS-ICG實現的功能:
1.有效的用戶身份識別技術,支持不同的部門級別進行靈活的策略管理,及查詢特定用戶的所有網絡活動狀況;
2.建立并強制執行企業互聯網訪問策略,為用戶識別網頁瀏覽的潛在威脅的同時,通過對隱患網站的屏蔽與文件類型下載的限制,有效地保證用戶上網的安全;
3.實施Email、IM、Web訪問、文件傳輸、TELNET、FTP等隱患的風險規避;
4.封堵P2P下載,且可管控部門內每個員工P2P行為對帶寬的占用情況;
5.定制人性化的互聯網訪問權限,可以有效地根據時間、部門和應用進行合理控制,從而有效保障工作效率;
6.保障核心業務帶寬,對非工作業務帶寬進行限制;
7.支持用戶實時流量查詢、行為統計。
用戶效果
在部署網康互聯網控制網關后,華能集團開啟用戶認證功能,規范了內部上網權限;封堵部分濫用帶寬的網絡應用,節省帶寬資源,保障了關鍵業務的順暢運營;屏蔽了與工作無關的網站訪問,提升了辦公效率,保障了信息安全;審計Email、IM、BBS等信息收發,有效阻止敏感及機密信息外泄;最后,網康上網行為管理的管控策略最大程度地體現了上網行為管理的靈活性與人性化,滿足了華能集團的管理需求。
用戶網絡拓撲圖
華能集團公司在總部及全國分支機構中,已進行了如下部署:
| 華能集團總部 | 華能集團小湯山培訓中心 | 華能寧夏能源有限公司 |
| 華能吉林發電有限公司 | 華能青海發電公司 | 華能陜西發電有限公司 |
| 華能瀾滄江水電有限公司 | 華能能源交通產業控股有限公司 | 華能綜合產業公司 |
