客戶簡介
國美電器集團(tuán)(以下簡稱國美電器)2004年在香港成功上市��,成為具有國際競爭力的民族連鎖零售企業(yè)�����。作為中國家電連鎖零售第一品牌��,國美電器在全國近300個(gè)大中型城市擁有直營門店1300多家��,旗下?lián)碛袊�、永樂、大中�����、黑天鵝等全國性和區(qū)域性家電零售品牌����,年銷售能力1000億元。是中國最大的以家電及消費(fèi)電子產(chǎn)品零售為主的全國性連鎖企業(yè)����。
隨著各地業(yè)務(wù)平臺(tái)的迅速擴(kuò)張����,國美非常重視IT管理對(duì)業(yè)務(wù)的支持����,搭建遍及全國的生產(chǎn)網(wǎng)和辦公網(wǎng),不僅部署防火墻等安全設(shè)備來保障外網(wǎng)安全�,并開始在總部部署PKI認(rèn)證體系,通過內(nèi)部應(yīng)用實(shí)名訪問來保障內(nèi)部信息安全���。
互聯(lián)網(wǎng)做為一個(gè)擁有完全社會(huì)特征的虛擬環(huán)境���,其管理與企業(yè)管理密不可分,然而互聯(lián)網(wǎng)的管理復(fù)雜度遠(yuǎn)超過企業(yè)網(wǎng)的管理�����。國家《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》�、《信息安全等級(jí)保護(hù)》、《企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理》等安全指導(dǎo)����,均對(duì)企業(yè)互聯(lián)網(wǎng)訪問的控制�、審計(jì)提出要求���。
對(duì)于上市企業(yè),隨著美國SOX法案的生效��,由國務(wù)院批準(zhǔn)�、財(cái)政部牽頭發(fā)起,證監(jiān)會(huì)�、國資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”在北京成立,并于 2010年全面開始推行《企業(yè)內(nèi)部控制基本規(guī)范》���,這意味著我國企業(yè)在內(nèi)部控制方面迎來了一部標(biāo)準(zhǔn)體系法案���,這對(duì)于國美電器集團(tuán)的內(nèi)部管理提出挑戰(zhàn),也創(chuàng)造了機(jī)遇��。
用戶面臨的需求與挑戰(zhàn)
1. 互聯(lián)網(wǎng)業(yè)務(wù)流量無法保障:員工在上班時(shí)間進(jìn)行P2P下載占用了大量帶寬�����,導(dǎo)致關(guān)鍵業(yè)務(wù)無法穩(wěn)定運(yùn)行;
2. 互聯(lián)網(wǎng)安全防護(hù)���,各地分支管理?xiàng)l件有限�����,缺乏網(wǎng)絡(luò)故障診斷能力:網(wǎng)絡(luò)病毒泛濫��、黑客工具的濫用���,這些來自內(nèi)部用戶的異常流量都可能侵害廣域網(wǎng)出口帶寬��,搶占網(wǎng)絡(luò)接入設(shè)備的系統(tǒng)資源���,最終造成廣域網(wǎng)出口的阻塞和癱瘓。
3. 互聯(lián)網(wǎng)非法內(nèi)容的收發(fā)帶來的安全��、法律風(fēng)險(xiǎn):內(nèi)部員工有意無意的瀏覽含有惡意代碼的頁面���,會(huì)給企業(yè)局域網(wǎng)帶來很大的安全風(fēng)險(xiǎn);BBS���、博客可能導(dǎo)致敏感言論外泄和非法言論的傳播。
網(wǎng)康科技解決方案
網(wǎng)康科技采用分布式部署�,在國美電器的北京總部、7個(gè)大區(qū)���、45個(gè)分公司����,各互聯(lián)網(wǎng)出口部署網(wǎng)康上網(wǎng)行為管理(NS-ICG�,又名網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)),提供完整的互聯(lián)網(wǎng)行為管理解決方案����,體系如下:
1. 以國美電器北京總部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例,將網(wǎng)康上網(wǎng)行為管理設(shè)備部署在出口路由器與核心交換機(jī)之間;
2. 由于北京總部有兩個(gè)互聯(lián)網(wǎng)出口����,因此分別部署了兩臺(tái)設(shè)備來分別管理每個(gè)出口的流量;
3. 其他個(gè)大區(qū)與分部的設(shè)備部署位置也采用透明網(wǎng)橋模式,串接在防火墻與交換機(jī)之間;
4. 總部可通過NSICG集中管理平臺(tái)向下分發(fā)管理策略�����,對(duì)各分支上網(wǎng)行為進(jìn)行統(tǒng)計(jì)分析��,達(dá)到網(wǎng)絡(luò)管理的統(tǒng)一性;
將幫助國美電器集團(tuán)實(shí)現(xiàn)一下目標(biāo):
1. 屏蔽與工作無關(guān)的網(wǎng)站訪問����,提升員工的工作效率,過濾非法網(wǎng)站�,避免法律風(fēng)險(xiǎn)。
2. 阻塞如P2P協(xié)議等占用帶寬巨大的非工作協(xié)議��,禁止如QQ等聊天工具減少帶寬浪費(fèi),優(yōu)化網(wǎng)絡(luò)�。
3. 對(duì)所有外發(fā)信息進(jìn)行記錄,包括電子郵件����、BBS論壇言論、即時(shí)通訊軟件��。
4. 實(shí)現(xiàn)用戶行為控制和審計(jì)���。
5. 評(píng)估出口帶寬狀況���,分析評(píng)估用戶上網(wǎng)行為管理情況,規(guī)范員工上網(wǎng)行為��。
6. 減少病毒��、內(nèi)部攻擊等網(wǎng)絡(luò)異常隱患�����,提升出口鏈路的可用性
實(shí)施人員組織架構(gòu)
國美電器集團(tuán)上網(wǎng)行為管理項(xiàng)目組織結(jié)構(gòu)圖如下:
用戶效果與達(dá)成效益
1. 合理優(yōu)化總部及各分支機(jī)構(gòu)出口帶寬�,保障核心業(yè)務(wù)流的順暢,杜絕網(wǎng)絡(luò)資源濫用����。
2. 使員工專注于本職��,減少非業(yè)務(wù)性的網(wǎng)絡(luò)應(yīng)用����,增大了有效帶寬����。
3. 減少各地網(wǎng)絡(luò)的病毒的入口點(diǎn)����,控制來自互聯(lián)網(wǎng)的病毒在局域網(wǎng)的流行。
4. 減少各種負(fù)面信息的發(fā)布���,散播���,消除這些信息的暈輪效應(yīng),
網(wǎng)絡(luò)拓?fù)涫疽鈭D
國美電器在總部及全國的分支機(jī)構(gòu)中�����,已經(jīng)進(jìn)行了第一批集團(tuán)采購�,并實(shí)現(xiàn)了后續(xù)單一來源的采購
