內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
國美電器
用戶簡(jiǎn)介
國美電器集團(tuán)(以下簡(jiǎn)稱國美電器)2004年在香港成功上市,成為具有國際競(jìng)爭(zhēng)力的民族連鎖零售企業(yè)。作為中國家電連鎖零售品牌,國美電器在全國近300個(gè)大中型城市擁有直營門店1300多家,旗下?lián)碛袊馈⒂罉贰⒋笾小⒑谔禊Z等全國性和區(qū)域性家電零售品牌,年銷售能力1000億元。是中國較大的以家電及消費(fèi)電子產(chǎn)品零售為主的全國性連鎖企業(yè)。
隨著各地業(yè)務(wù)平臺(tái)的迅速擴(kuò)張,國美非常重視IT管理對(duì)業(yè)務(wù)的支持,搭建遍及全國的生產(chǎn)網(wǎng)和辦公網(wǎng),不僅部署防火墻等安全設(shè)備來保障外網(wǎng)安全,并開始在總部部署PKI認(rèn)證體系,通過內(nèi)部應(yīng)用實(shí)名訪問來保障內(nèi)部信息安全。
另一方面,互聯(lián)網(wǎng)做為一個(gè)擁有完全社會(huì)特征的虛擬環(huán)境,其管理與企業(yè)管理密不可分,然而互聯(lián)網(wǎng)的管理復(fù)雜度遠(yuǎn)超過企業(yè)網(wǎng)的管理。國家《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《信息安全等級(jí)保護(hù)》、《企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理》等安全指導(dǎo),均對(duì)企業(yè)互聯(lián)網(wǎng)訪問的控制、審計(jì)提出要求。
對(duì)于上市企業(yè),隨著美國SOX法案的生效,由國務(wù)院批準(zhǔn)、財(cái)政部牽頭發(fā)起,證監(jiān)會(huì)、國資委共同參與的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”在北京成立,并于2010年全面開始推行《企業(yè)內(nèi)部控制基本規(guī)范》,這意味著我國企業(yè)在內(nèi)部控制方面迎來了一部標(biāo)準(zhǔn)體系法案,這對(duì)于國美電器集團(tuán)的內(nèi)部管理提出挑戰(zhàn),也創(chuàng)造了機(jī)遇。
用戶面臨的問題和挑戰(zhàn)
1、互聯(lián)網(wǎng)業(yè)務(wù)流量無法保障:員工在上班時(shí)間進(jìn)行P2P下載占用了大量帶寬,導(dǎo)致關(guān)鍵業(yè)務(wù)無法穩(wěn)定運(yùn)行;
2、互聯(lián)網(wǎng)安全防護(hù)需求:各地分支管理?xiàng)l件有限,缺乏網(wǎng)絡(luò)故障診斷能力,網(wǎng)絡(luò)病毒泛濫、黑客工具的濫用,這些來自內(nèi)部用戶的異常流量都可能侵害廣域網(wǎng)出口帶寬,搶占網(wǎng)絡(luò)接入設(shè)備的系統(tǒng)資源,造成廣域網(wǎng)出口的阻塞和癱瘓。
3、互聯(lián)網(wǎng)非法內(nèi)容的收發(fā)帶來安全、法律風(fēng)險(xiǎn):內(nèi)部員工有意無意地瀏覽含有惡意代碼的頁面,會(huì)給企業(yè)局域網(wǎng)帶來很大的安全風(fēng)險(xiǎn),而BBS、博客也可能導(dǎo)致敏感言論外泄和非法言論的傳播。
網(wǎng)康科技解決方案
網(wǎng)康科技采用分布式部署,在國美電器的北京總部、7個(gè)大區(qū)、45個(gè)分公司,各互聯(lián)網(wǎng)出口部署網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)(NS-ICG),提供完整的互聯(lián)網(wǎng)行為管理解決方案,體系如下:
1、以國美電器北京總部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例,將網(wǎng)康上網(wǎng)行為管理設(shè)備部署在出口路由器與核心交換機(jī)之間;
2、由于北京總部有兩個(gè)互聯(lián)網(wǎng)出口,因此分別部署了兩臺(tái)設(shè)備來分別管理每個(gè)出口的流量;
3、其它個(gè)大區(qū)與分部的設(shè)備部署位置也采用透明網(wǎng)橋模式,串接在防火墻與交換機(jī)之間;
4、總部可通過NS-ICG集中管理平臺(tái)向下分發(fā)管理策略,對(duì)各分支上網(wǎng)行為進(jìn)行統(tǒng)計(jì)分析,達(dá)到網(wǎng)絡(luò)管理的統(tǒng)一性。
方案將幫助國美電器集團(tuán)達(dá)成以下目標(biāo):
1、屏蔽與工作無關(guān)的網(wǎng)站訪問,提升員工的工作效率,過濾非法網(wǎng)站,避免法律風(fēng)險(xiǎn)。
2、阻塞如P2P協(xié)議等占用帶寬巨大的非工作協(xié)議,禁止QQ等聊天工具,以減少帶寬浪費(fèi),優(yōu)化網(wǎng)絡(luò)。
3、對(duì)所有外發(fā)信息進(jìn)行記錄,包括電子郵件、BBS論壇言論、即時(shí)通訊軟件。
4、實(shí)現(xiàn)用戶行為控制和審計(jì)。
5、評(píng)估出口帶寬狀況,分析評(píng)估用戶上網(wǎng)行為管理情況,規(guī)范員工上網(wǎng)行為。
6、減少病毒、內(nèi)部攻擊等網(wǎng)絡(luò)異常隱患,提升出口鏈路的可用性。
用戶效果
1、合理優(yōu)化了總部及各分支機(jī)構(gòu)出口帶寬,保障核心業(yè)務(wù)流的順暢,杜絕網(wǎng)絡(luò)資源濫用。
2、使員工專注于本職工作,減少非業(yè)務(wù)性的網(wǎng)絡(luò)應(yīng)用,增大了有效帶寬。
3、減少各地網(wǎng)絡(luò)病毒的入口點(diǎn),控制來自互聯(lián)網(wǎng)的病毒在局域網(wǎng)的流行。
4、減少各種負(fù)面信息的發(fā)布和散播,消除這些信息的暈輪效應(yīng)。
用戶網(wǎng)絡(luò)拓?fù)鋱D
國美電器在總部及全國的分支機(jī)構(gòu)中,已經(jīng)進(jìn)行集團(tuán)采購,并實(shí)現(xiàn)了后續(xù)單一來源的采購。具體包括:
| 國美總部 | 北京國美 | 上海國美 | 天津國美 | 成都國美 | 重慶國美 |
| 河南國美 | 西安國美 | 沈陽國美 | 青島國美 | 濟(jì)南國美 | 廣州國美 |
| 深圳國美 | 武漢國美 | 杭州國美 | 昆明國美 | 寧波國美 | 福州國美 |
| 大連國美 | 河北國美 | 黑龍江國美 | 包頭國美 | 無錫國美 | 湖南國美 |
| 長(zhǎng)春國美 | 山西國美 | 新疆國美 | 江西國美 | 南寧國美 | 廈門國美 |
| 貴州國美 | 泉州國美 | 唐山國美 | 南京國美 | 蘇州國美 | 合肥國美 |
| 蘭州國美 | 常州國美 | 徐州國美 | 吉林國美 | 溫州國美 | 呼和浩特國美 |
| 東莞國美 | 香港國美 |
