客戶簡介
國美電器集團(以下簡稱國美電器)2004年在香港成功上市�����,成為具有國際競爭力的民族連鎖零售企業(yè)�。作為中國家電連鎖零售第一品牌����,國美電器在全國近300個大中型城市擁有直營門店1300多家,旗下?lián)碛袊�、永樂����、大中��、黑天鵝等全國性和區(qū)域性家電零售品牌���,年銷售能力1000億元���。是中國最大的以家電及消費電子產(chǎn)品零售為主的全國性連鎖企業(yè)。
隨著各地業(yè)務(wù)平臺的迅速擴張����,國美非常重視IT管理對業(yè)務(wù)的支持,搭建遍及全國的生產(chǎn)網(wǎng)和辦公網(wǎng)��,不僅部署防火墻等安全設(shè)備來保障外網(wǎng)安全�,并開始在總部部署PKI認(rèn)證體系,通過內(nèi)部應(yīng)用實名訪問來保障內(nèi)部信息安全����。
互聯(lián)網(wǎng)做為一個擁有完全社會特征的虛擬環(huán)境,其管理與企業(yè)管理密不可分���,然而互聯(lián)網(wǎng)的管理復(fù)雜度遠(yuǎn)超過企業(yè)網(wǎng)的管理�。國家《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《信息安全等級保護》���、《企業(yè)信息系統(tǒng)風(fēng)險管理》等安全指導(dǎo)�,均對企業(yè)互聯(lián)網(wǎng)訪問的控制���、審計提出要求。
對于上市企業(yè)����,隨著美國SOX法案的生效,由國務(wù)院批準(zhǔn)����、財政部牽頭發(fā)起,證監(jiān)會��、國資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”在北京成立�,并于 2010年全面開始推行《企業(yè)內(nèi)部控制基本規(guī)范》,這意味著我國企業(yè)在內(nèi)部控制方面迎來了一部標(biāo)準(zhǔn)體系法案�,這對于國美電器集團的內(nèi)部管理提出挑戰(zhàn),也創(chuàng)造了機遇����。
用戶面臨的需求與挑戰(zhàn)
1. 互聯(lián)網(wǎng)業(yè)務(wù)流量無法保障:員工在上班時間進行P2P下載占用了大量帶寬��,導(dǎo)致關(guān)鍵業(yè)務(wù)無法穩(wěn)定運行;
2. 互聯(lián)網(wǎng)安全防護����,各地分支管理條件有限�,缺乏網(wǎng)絡(luò)故障診斷能力:網(wǎng)絡(luò)病毒泛濫、黑客工具的濫用�,這些來自內(nèi)部用戶的異常流量都可能侵害廣域網(wǎng)出口帶寬,搶占網(wǎng)絡(luò)接入設(shè)備的系統(tǒng)資源���,最終造成廣域網(wǎng)出口的阻塞和癱瘓�����。
3. 互聯(lián)網(wǎng)非法內(nèi)容的收發(fā)帶來的安全�、法律風(fēng)險:內(nèi)部員工有意無意的瀏覽含有惡意代碼的頁面�����,會給企業(yè)局域網(wǎng)帶來很大的安全風(fēng)險;BBS�、博客可能導(dǎo)致敏感言論外泄和非法言論的傳播。
網(wǎng)康科技解決方案
網(wǎng)康科技采用分布式部署��,在國美電器的北京總部、7個大區(qū)�、45個分公司,各互聯(lián)網(wǎng)出口部署網(wǎng)康上網(wǎng)行為管理(NS-ICG����,又名網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)),提供完整的互聯(lián)網(wǎng)行為管理解決方案�����,體系如下:
1. 以國美電器北京總部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例���,將網(wǎng)康上網(wǎng)行為管理設(shè)備部署在出口路由器與核心交換機之間;
2. 由于北京總部有兩個互聯(lián)網(wǎng)出口,因此分別部署了兩臺設(shè)備來分別管理每個出口的流量;
3. 其他個大區(qū)與分部的設(shè)備部署位置也采用透明網(wǎng)橋模式���,串接在防火墻與交換機之間;
4. 總部可通過NSICG集中管理平臺向下分發(fā)管理策略�,對各分支上網(wǎng)行為進行統(tǒng)計分析�����,達(dá)到網(wǎng)絡(luò)管理的統(tǒng)一性;
將幫助國美電器集團實現(xiàn)一下目標(biāo):
1. 屏蔽與工作無關(guān)的網(wǎng)站訪問��,提升員工的工作效率����,過濾非法網(wǎng)站����,避免法律風(fēng)險����。
2. 阻塞如P2P協(xié)議等占用帶寬巨大的非工作協(xié)議,禁止如QQ等聊天工具減少帶寬浪費�,優(yōu)化網(wǎng)絡(luò)。
3. 對所有外發(fā)信息進行記錄��,包括電子郵件�、BBS論壇言論、即時通訊軟件�����。
4. 實現(xiàn)用戶行為控制和審計��。
5. 評估出口帶寬狀況�����,分析評估用戶上網(wǎng)行為管理情況���,規(guī)范員工上網(wǎng)行為��。
6. 減少病毒��、內(nèi)部攻擊等網(wǎng)絡(luò)異常隱患���,提升出口鏈路的可用性
實施人員組織架構(gòu)
國美電器集團上網(wǎng)行為管理項目組織結(jié)構(gòu)圖如下:
用戶效果與達(dá)成效益
1. 合理優(yōu)化總部及各分支機構(gòu)出口帶寬�����,保障核心業(yè)務(wù)流的順暢����,杜絕網(wǎng)絡(luò)資源濫用����。
2. 使員工專注于本職�,減少非業(yè)務(wù)性的網(wǎng)絡(luò)應(yīng)用,增大了有效帶寬���。
3. 減少各地網(wǎng)絡(luò)的病毒的入口點����,控制來自互聯(lián)網(wǎng)的病毒在局域網(wǎng)的流行。
4. 減少各種負(fù)面信息的發(fā)布��,散播��,消除這些信息的暈輪效應(yīng)����,
網(wǎng)絡(luò)拓?fù)涫疽鈭D
國美電器在總部及全國的分支機構(gòu)中,已經(jīng)進行了第一批集團采購���,并實現(xiàn)了后續(xù)單一來源的采購
