用戶簡介

某省電力公司是國家電網(wǎng)公司的全資子公司，國有特大型企業(yè)，主要承擔某省內(nèi)電力資源優(yōu)化配置，為某經(jīng)濟社會發(fā)展和人民生活提供可靠優(yōu)質(zhì)電力保障的責任。公司承擔著全省18個市、2000多個鄉(xiāng)、9800多萬人口的供電服務，代管108個縣供電企業(yè)，其中改制控股20多個縣供電公司。某省電力公司采用我公司的設備實現(xiàn)對全集團的上網(wǎng)行為管理。  

用戶面臨的問題和挑戰(zhàn)

1、國家法規(guī)及信息安全達標的要求

國家82號令要求上網(wǎng)企業(yè)至少保留60天的上網(wǎng)記錄，國資委要求關系國計民生的重點企業(yè)，其信息化建設必須滿足對應的等級保護要求；

2、非法網(wǎng)站的訪問帶來了較多的法律風險

員工、反社會、反道德、反法律的網(wǎng)站的主動或被動瀏覽，給企業(yè)帶來了巨大的法律風險；

3、關鍵業(yè)務流量無法保證

網(wǎng)絡中存在著大量的P2P類應用（如BT、迅雷、網(wǎng)絡電視等），嚴重侵蝕帶寬，導致一些依托于互聯(lián)網(wǎng)的業(yè)務系統(tǒng)和視頻會議無法正常工作；

4、異常流量無法有效定位，辦公系統(tǒng)無法正常運轉(zhuǎn)

網(wǎng)絡中充斥著大量病毒、攻擊、偽造IP等，對外不斷發(fā)起連接并大量發(fā)包（尤其是小字節(jié)數(shù)據(jù)包），造成的網(wǎng)絡中斷事故時有發(fā)生；

5、業(yè)務數(shù)據(jù)的保密性無法得到保障

無法通過審計企業(yè)網(wǎng)外發(fā)信息（包括POST審計和郵件審計），來保證企業(yè)內(nèi)部信息外發(fā)的安全。  

解決方案

我公司為某省電力公司總公司以及每個子公司分別部署一臺網(wǎng)康NS-ICG設備，進行分布管理，有效地幫助用戶管理上網(wǎng)行為，具體管控策略如下：

1、通過總部的集中管理服務器和日志服務器，可以管理各地部署的所有設備。監(jiān)測各分支設備運行狀態(tài)，強制性策略分級下發(fā)，以保障公司所有單位均滿足國家政策法規(guī)的上網(wǎng)管理要求。

2、通過NS-ICG的URL預分類庫、關鍵字過濾技術，過濾病毒、違反法律等非法信息。對于外發(fā)非法內(nèi)容，基于關鍵字攔截，增強內(nèi)部控制機制。

3、通過應用流量管理、屏蔽非法應用（主要為P2P和P2P streaming類協(xié)議）增大帶寬有效利用率，提高訪問速度，提高員工工作效率；定義并保障關鍵業(yè)務流的帶寬，保障視頻會議等業(yè)務應用的順暢。

4、開啟網(wǎng)絡防護報警功能，對異常流量進行自動管控，以實現(xiàn)網(wǎng)絡無人值守時的自我防護，保障互聯(lián)網(wǎng)出口帶寬的暢通。

5、對部分出口帶寬較小的分支機構，開啟Web緩存功能，加速Web訪問速度。  

用戶效果

1、開啟審計策略后，大量的內(nèi)容信息從此擁有了全面的日志。

2、對大量的高風險類網(wǎng)站和娛樂類網(wǎng)站進行封堵，提高網(wǎng)絡效率的同時也提高了員工的工作效率。

3、迅雷、bt、電驢、在線視頻等流量被控制住了，降到了41%左右。視頻會議再沒出現(xiàn)過帶寬緊張的現(xiàn)象。 http的應用得到了保證，從10%提高到32.7%。能夠明顯看出總帶寬流量在平滑、優(yōu)化，網(wǎng)頁圖片打開速度明顯變快。

4、開啟防護功能后，可以通過獲取經(jīng)驗值，設定內(nèi)網(wǎng)防護的基準，同時將超出基準的流量阻塞，保證了內(nèi)網(wǎng)安全，防止病毒或攻擊行為的產(chǎn)生。

5、網(wǎng)康設備的長期運行，能夠記錄用戶的所有上網(wǎng)行為，用戶可以基于此記錄，統(tǒng)計分析出內(nèi)網(wǎng)的總體現(xiàn)狀，用戶、應用的行為模型一目了然。

6、遞進式統(tǒng)計查找功能，方便快速定位網(wǎng)絡問題。