|
|
|
网络督察成功案例 |
|
 |
企业选择了网络督察,网络督察给他们带来了巨大的价值。 |
 |
|
|
|
1 2 3 4 5 6 7 8 9 10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
一、用户现状
|
| |
因保密需要该所的内外网是隔离的,所有员工都集中到公共电子阅览室上网。 |
|
二、用户需求 |
|
员工上网通过IC卡来识别员工身份,对上网进行监控,记录其发出的邮件,或在BBS等论坛上发送的信息。 |
|
三、实现方案 |
| |
网络督察并联在公共电子阅览时的HUB上。网络结构如下图所示: |
|
 |
|
|
|
|
|
|
|
|
| |
一、用户现状 |
|
全厂有 300 多台电脑上网,分布在厂区不同的大楼内。局域网内划分多个 VLAN ,内有 Exchanger 邮件服务器 |
|
和防邮件病毒网关,并采用 ISA 做代理服务器。部门用户采用
静态 IP 地址,大部分用户是动态分配 IP 地址,有 |
|
所用户开机都通过 Windows 2000 Advanced Server 认证。 |
|
二、用户需求 |
|
全厂有 300 多台电脑上网,需要对不同的人采取不同的上网策略,监控其发出的邮件,若邮件里包含企业敏感资 |
|
料需要进行拦截。因存在多个用户共用一台电脑上网,需要按照 AD Server 的帐号来区别不同的用户。 |
|
三、实现方案 |
|
在用户局域网的 ISA 代理服务器和核心交换机间串接网络督察来实现上述用户需求。 |
|
网络结构如下图所示: |
|
|
|
|
|
在网络督察上定制不同的访问控制策略来满足不同角色的上网要求。采用网络督察的
第三方认证模块同 ADServer |
|
的认证同步起来,做到用户开机一次认证即完成开机认证和上网认证。网络督察的内容监控模块备份所有发出去的邮 |
|
件包括通过 Web Mail 发送的邮件,并设置相应的邮件拦截规则来防止企业敏感信息外泄。 |
|
|
|
|
|
|
|
一、用户现状 |
|
该集团总部设在北京,在北京及全国有多个分支机构。各机构同北京总部间用DDN专线互连,或者通过VPN网关经 |
|
Internet互连。集团的IP地址统一计划,分成多个网段。集团内目前有2000多部电脑上网。 |
|
二、用户需求 |
|
该集团在第一期工程内需要解决的问题如下: |
|
1、网络采用静态IP,用户可以基于IP或者本地帐号验证方式进行访问控制和计费; |
|
2、员工上互联网访问的权限管理:网络管理人员可以按照需要,允许一些用户上网,而一
些用户禁止访问外网(或 |
|
者在特定的时间允许),以及部分用户免监控,新增用户时需通要过管理员授权后才可上网; |
|
3、上网计费:根据流量计费,每个用户可以免费使用50M,超出部分按照流量计费,并实现
用户账单的查询和打印; |
|
4、带宽的分配和调节:合理分配各个用户的带宽,分配应用通道带宽; |
|
5、员工上网实时监控; |
|
6、员工上网策略的控制:根据时间(工作、非工作时间)、应用(如ftp)、部门、用户、网址、IP地址和端口等设定 |
|
控制策略,如上班时 间禁止使用游戏等策略; |
|
7、员工上网的历史纪录查询和统计分析:为了解网络状况并优化网络资源使用提供依据; |
|
8、员工上网内容监控:对员工上传数据和内容进行监控,以防止敏感信息泄漏。一期工程监控的范围是通过集团 |
|
Internet出口上网的用户。 |
|
三、实现方案 |
|
在该集团的Nerscreen防火墙和核心6509交换机间串接网络督察来实现对通过集团Internet出口上网用户的监控。 |
|
网络结构如下图所示: |
|
|
|
|
|
网络督察可以根据用户计算机的IP地址或其上网验证时输入的帐号信息来管理该用户
的上网,对其进行监控上 |
|
网、禁止上网或免监控。并设置访问控制策略,在不同的时间段
内对用户进行不同的上网控制,比如在上班时间只能 |
|
收发邮件,在休息时间可以浏览一些新闻网站等。 |
|
网络督察实时统计用户的上网时间和流量,在计费功能里设置计费策略后,可以对用
户上网进行费用核算。所有 |
|
的报表都能打印或导出成.csv格式的文件,方便用户自己用Excel等除了软件来生成自己所需要的报表。 |
|
网络督察的带宽控制模块可以按照部门或业务类型来划分不同的带宽通道,并设定不
同通道的优先级,来保证关 |
|
键业务和关健人员的通信优先权,限制非关键应用或人员抢占有限的网络带宽。 |
|
所有员工的上网行为都记录在网络督察内,所发出的邮件等信息也都能被网络督察记
录下来,出现问题的时候可 |
|
以回溯以往访问记录和发出去的邮件,有助于找到问题根源,及时采取防范措施。 |
|
|
|
|
|
|
|
一、用户现状 |
|
公司有杭州和北京二个分部,杭州有300多台电脑上网,北京有100多台电脑上网。有
各自的局域网、域名、邮件 |
|
服务器和Internet出口,每个地方都有多个VLAN网段。 |
|
二、用户需求 |
|
需要对二个地方的员工上网进行监控,记录其发出的邮件,若邮件里包含企业敏感资料需要进行拦截。 |
|
三、实现方案 |
|
在每个分部的Netscreen防火墙和核心交换机里串接网络督察。网络结构如下图所示: |
|
|
|
|
|
在网络督察上定制不同的访问控制策略来满足不同角色的上网要求。网络督察的内容
监控模块备份所有发出去的 |
|
邮件包括通过Web Mail发送的邮件,并设置相应的邮件拦截规则来防止企业敏感信息外泄。 |
|
|
|
|
|
|
(1998-2008)上海新网程信息技术有限公司 沪ICP备05056096号/经营许可号