政府
金融
运营商
能源
教育
企业
 
能源

    能源行业是国家的支柱行业,也是政府大力支持的核心产业之一.信息技术的发展对于能源行业有着革命性的意义,为了完善企业生产,管理,发展更新更好更为先进的专业应用平台,企业需要对大量的数据和员工的上网行为进行管理。从而提高企业效益,减少风险成本。因此,如何能提供员工工作效率,如何能优化带宽资源,如何能保障机密数据不泄露等等问题都是能源行业在完善信息化管理中急需解决的问题。

    因为中国电力行业特殊的行业特点,整个电力系统企业分支众多,很多电网公司、电厂、分布全省,乃至跨省分布,相当数量的电厂、变电站分布在边远地区。如何将电力电网公司总部、分支公司的业务网组网连接,如何让电力公司各部门高效进行业务沟通?这是电力电网公司网络管理部门必须解决的首要问题。

传统组网方式所遇到的问题:
  对于电力电网公司而言,公司总部、省市公司一般规模较大,相应的业务组网多采用专线形式,通过向运营商租用线路来连接总部、分支公司的业务内网,在专线网络上运行电力公司的业务系统,及进行部门内部沟通。这种组网方式存在的问题在于:

  组网贵:向运营商租用相应带宽的专线,费用较为昂贵,实际上,一条跨省2M专线一年的租金费用最少在十万以上。

  信息安全问题:因为专线中传输的业务数据多为明文数据,现在越来越多的电力公司考虑到信息安全,希望建立自身网络传输通道的备份机制,他们希望可以对传输的业务数据、内部信息进行加密,而目前的专线在这方面存在瓶颈。

  网络覆盖有限:因为有相当数量的电厂、变电站分布在边远地区,很多地方运营方的线路铺设并没有覆盖到,或者铺设相应的线路成本极为高昂(如卫星线路),这导致电力电网公司下级分公司、分支机构的组网面临成本、覆盖率的问题,对公司整体的业务布局、运营模式造成了不利影响。
关键业务流量无法保证,带宽受到严重堵塞

    网络下载泛滥:虽然有很高的带宽,可是网络还是常常造成拥堵,检测中发现存在着大量的P2P软件,而且经常有员工反馈上网速度很慢,网页打不开,办公系统运转不顺畅,严重影响了正常业务的顺利进行。

    访问非常网站法律风险:有些员工利用内部网络访问反动,色情,违反法律等网站,这些都会给企业带来负面影响以及要肩负起法律责任,需要对这种行为进行限制。

上班工作效率低:不少员工上班做私事,利用公司网络享受上网娱乐,降低工作效率。

安信为科技 能源行业网络信息安全解决方案

打造VPN网络,打造集中管控的业务联网
  针对电力公司备份专线线路,或者直接通过VPN连接业务内网的情况, VPN从安全、速度、操作性等方面保证VPN组网的效率。
  VPN支持多种加密算法,并允许用户添加额外的第三方算法,安信为面向中国政采客户推出的SJW78产品,甚至采用了国密办认证算法,这从传输机制上保障数据传输时的安全。安信为推出的VPN面向用户的USB-Key认证、短信认证、动态令牌认证等多种安全认证手段,则保证了用户接入时的身份安全与权限安全。

    因为电力公司架构VPN网络时,是通过Internet线路。中国“南电信北网通”的运营商布局,使分布南北的电力公司访问时速度慢、丢包情况严重,为此,安信为推出的VPN独有flash-link技术可有效克服跨南北运营商丢包的问题,其多线路技术、数据包动态压缩技术则进一步保证了VPN传输的速度。

  因为电力电网公司很多电厂、变电站地处偏远,运营商光纤覆盖不到,很多地方只能通过ADSL线路上网。安信为推出的VPN独有的webagent技术既可有效支持有固定IP的光纤线路,也可支持动态变换IP的ADSL线路,这灵活地支持了这些分支企业VPN组网。

  而安信为推出的集中的管理平台,可以让电力电网公司总部的网络管理人员统一管控各分支企业业务网络的连接情况,统一下发配置策略,让电力公司VPN业务网的安全性、可管理性得到了极大的提高。

移动业务流程
  电力电网公司分支较多,很多地方的分支规模较小,人员也因为工作原因而四处出差。考虑到这些分支联网的成本因素、移动办公需求,电力电网公司需要一套安全便捷的远程接入解决方案。

  而安信为推出的SSL VPN提供业界最安全的远程接入解决方案,用户只要可以上网,即可通过用户名/密码、短信认证等多种认证方式安全接入省公司、总部业务内网,网络管理人员通过各接入用户的权限,给他们分配不同的业务系统、内容版块接入,让合适的人进合适系统。并且,安信为推出的SSL VPN支持PDA、智能手机等第三方接入,让移动办公更加方便。

审计功能:
1.邮件收发及附件内容、WEB邮件收发及附件内容。
2.即时通讯聊天内容及收发的附件内容。例:QQ,MSN,ICQ,SKYPE,YAHOO,AOL,UT聊天室,GOOGLE TAIK,IRC。
3.网页浏览(网页地址链接、脱机网页)
4.HTTP 上传及下载。
5.FTP档案上传及下载。
6.P2P下载。例:bitcomet,bittornado,bottorrent,emule等等
7.在线游戏(魔兽世界、跑跑卡丁车)
8.TELNET (各类Telnet连接登入或登出违纪及原文播放方式呈现)
9.WEBCAM (yahoo messenger msn messenger)
10.视频(优酷,酷6)
11.DNA文件对比功能,防止员工更改或压缩重要的文件并发出去,泄密。
12.网页访问排行榜,了解员工近期关注的信息。
13.触发关键信息,以邮件形式告警。(文件、IP、帐号等等)
14.自定议备份重要信息。例:邮件、QQ聊天内容等等
15.采用网络架构 旁路模式 网络零当机

实施网络架构: