2010年11月廣州將舉辦第十六屆亞運(yùn)會，地方政府和電網(wǎng)公司各級領(lǐng)導(dǎo)高度重視亞運(yùn)會保供電各項(xiàng)工作的準(zhǔn)備情況，對于電力行業(yè)的檢查非常嚴(yán)格，東莞供電局網(wǎng)絡(luò)與信息安全工作準(zhǔn)備積極、進(jìn)展有序。
　　以前，東莞供電局內(nèi)網(wǎng)用戶較多，計(jì)算機(jī)水平參差不齊，員工在上班期間隨意訪問互聯(lián)網(wǎng)網(wǎng)站、使用下載、在線看視頻等現(xiàn)象客觀存在。網(wǎng)絡(luò)應(yīng)用越復(fù)雜，用戶安全防范意識薄弱，導(dǎo)致用戶中病毒感染網(wǎng)絡(luò)的情況時(shí)有發(fā)生，因此網(wǎng)絡(luò)管理一直是件難以合理解決的事情。供電局與省公司之間通過MPLS VPN連接，財(cái)務(wù)、人力、營銷等業(yè)務(wù)數(shù)據(jù)和訪問互聯(lián)網(wǎng)的數(shù)據(jù)都通過VPN傳輸?shù)绞」�司。業(yè)務(wù)數(shù)據(jù)和互聯(lián)網(wǎng)數(shù)據(jù)相互混雜，互聯(lián)網(wǎng)數(shù)據(jù)流量過大，擠占業(yè)務(wù)數(shù)據(jù)的流量，不僅導(dǎo)致了業(yè)務(wù)效率下降，而且互聯(lián)網(wǎng)數(shù)據(jù)帶來的中木馬、感染病毒等一連串安全隱患，讓業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)指數(shù)直線上升。
　　面對這些問題，我局展開了全面的研究討論。網(wǎng)絡(luò)管理力度不加大，后續(xù)產(chǎn)生的網(wǎng)絡(luò)問題只會漸趨嚴(yán)重，互聯(lián)網(wǎng)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)不分開，業(yè)務(wù)終究會因此受到影響或者損失。加上亞運(yùn)會的日益臨近，我局必須保障在亞運(yùn)會期間網(wǎng)絡(luò)與信息系統(tǒng)均無故障運(yùn)行。
　　最后我局決定從保障關(guān)鍵業(yè)務(wù)和加強(qiáng)企業(yè)文化管理兩個(gè)方面來做。
數(shù)據(jù)分流 保障關(guān)鍵業(yè)務(wù)
　　我局使用的財(cái)務(wù)、人力、營銷等系統(tǒng)的服務(wù)器和互聯(lián)網(wǎng)出口都在省公司，內(nèi)網(wǎng)所有的數(shù)據(jù)經(jīng)過三層交換后通過VPN連接到省公司，省公司服務(wù)器返回或者轉(zhuǎn)發(fā)數(shù)據(jù)。在我局與省公司之間，若訪問互聯(lián)網(wǎng)數(shù)據(jù)流量過大，將會搶占財(cái)務(wù)、人力等關(guān)鍵業(yè)務(wù)的帶寬，容易出現(xiàn)一部分人悠閑的開著下載，一部分人卻急著把重要郵件快點(diǎn)發(fā)送出去的極端現(xiàn)象。內(nèi)網(wǎng)用戶隨意訪問網(wǎng)站帶來的病毒和木馬造成的網(wǎng)絡(luò)故障，使得業(yè)務(wù)數(shù)據(jù)的傳輸也受到中斷，將會造成很大的損失。數(shù)據(jù)的集中管理在這時(shí)候顯然遭遇了瓶頸，適當(dāng)?shù)姆至鞑攀墙鉀Q之道。
　　因此，我局在核心三層交換機(jī)上將業(yè)務(wù)數(shù)據(jù)（財(cái)務(wù)、人力、營銷等）與互聯(lián)網(wǎng)訪問數(shù)據(jù)分開，業(yè)務(wù)數(shù)據(jù)經(jīng)過核心交換機(jī)后走自己的VPN線路到達(dá)省公司，省公司服務(wù)器返回的數(shù)據(jù)也通過業(yè)務(wù)數(shù)據(jù)的VPN通道返回，互聯(lián)網(wǎng)訪問數(shù)據(jù)經(jīng)過三層交換機(jī)轉(zhuǎn)發(fā)后，不直接到達(dá)省公司，而是經(jīng)過上網(wǎng)行為管理設(shè)備和防火墻的安全過濾后再返回在三層交換，保障數(shù)據(jù)安全后再從省公司轉(zhuǎn)發(fā)出去。
　　經(jīng)過詳細(xì)的數(shù)據(jù)分流措施，互聯(lián)網(wǎng)數(shù)據(jù)必須經(jīng)過上網(wǎng)行為管理和防火墻的過濾、記錄后才轉(zhuǎn)發(fā)，網(wǎng)絡(luò)回轉(zhuǎn)的中斷不再影響業(yè)務(wù)數(shù)據(jù)正常流通。因此不僅保障了業(yè)務(wù)數(shù)據(jù)的帶寬流量，提高了業(yè)務(wù)的工作效率，而且從安全方面為業(yè)務(wù)數(shù)據(jù)提供了隔離保護(hù)，真正解除網(wǎng)絡(luò)流量方面最大的隱患。
 

規(guī)范化上網(wǎng) 加強(qiáng)企業(yè)文化管理
　　企業(yè)內(nèi)部人多且雜，個(gè)人計(jì)算機(jī)水平不等，個(gè)別員工上班隨意瀏覽各種網(wǎng)頁、下載電影等現(xiàn)象屢禁不止，與我局企業(yè)文化大相徑庭。加上亞運(yùn)會臨近，省公司對網(wǎng)絡(luò)的檢查力度不斷加大，需要做到實(shí)名制上網(wǎng)，對用戶上網(wǎng)的行為進(jìn)行記錄，如何才能達(dá)到如上要求？經(jīng)過與同行的溝通和多家廠商的對比，我局與深信服進(jìn)行了合作，利用他們的上網(wǎng)行為管理實(shí)現(xiàn)實(shí)名制上網(wǎng)、設(shè)定上網(wǎng)白名單并準(zhǔn)確記錄用戶上網(wǎng)行為。
　　將上網(wǎng)行為管理設(shè)備放在三層交換和防火墻之間做網(wǎng)橋部署，所有互聯(lián)網(wǎng)數(shù)據(jù)都流經(jīng)該設(shè)備，內(nèi)網(wǎng)用戶上網(wǎng)，必須經(jīng)過它的實(shí)名認(rèn)證，否則不能上網(wǎng)。在這個(gè)設(shè)備上，通過設(shè)定上網(wǎng)白名單，將用戶允許訪問的網(wǎng)站類型做定義，因此防止用戶隨意點(diǎn)擊非法、犯罪、xxx等網(wǎng)站，在企業(yè)內(nèi)部造成不良影響。同時(shí)，利用它限制用戶的恣意下載，為業(yè)務(wù)數(shù)據(jù)保障流量。經(jīng)此調(diào)整，以前每天高達(dá)90%的訪問下載流量現(xiàn)在下降到了20%-30%左右，而發(fā)送郵件的流量上去了，大大減少了網(wǎng)絡(luò)出口的壓力。同時(shí)，該上網(wǎng)行為管理設(shè)備詳細(xì)記錄用戶的上網(wǎng)數(shù)據(jù)，報(bào)表直觀，支持關(guān)鍵字查詢，滿足了省公司的用戶上網(wǎng)數(shù)據(jù)保留90天以上、發(fā)生關(guān)鍵事件有據(jù)可查的要求。
　　經(jīng)過這些上網(wǎng)策略的制定，內(nèi)網(wǎng)實(shí)現(xiàn)了規(guī)范化上網(wǎng)，為東莞供電局提供了一個(gè)可視可控的平臺，減少了感染病毒、中木馬的風(fēng)險(xiǎn)，提高了網(wǎng)絡(luò)的安全，為我局的企業(yè)文化管理做好了重要的一步。

標(biāo)簽： 安全 防火墻 服務(wù)器 公司服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)數(shù)據(jù) 互聯(lián)網(wǎng)網(wǎng)站 機(jī) 數(shù)據(jù) 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。