——任天行上網行為管理方案幫助北京市朝陽區政府實現政務網絡的有效管理
·用戶背景
朝陽區位于北京市城區東部,是北京市面積最大、人口最多的城區。區域內匯集了北京市大量的涉外資源的外國駐京機構,集中了眾多外國駐華使館。區域內基礎設施完善,發展迅速,各種服務體系健全,被定位為首都城市功能拓展區。
朝陽區政府政務網整個內部辦公系統于2001年投入運行。各個子系統運行至今狀況穩定且響應快速,運行期間的系統升級更是使系統性能得到了進一步的提升。
·需求分析
目前北京朝陽區政府政務網已連接區直機關事業單位200余個,電腦近萬臺,并在中心骨干機房內部署了數據中心、辦公系統、綜合執法信息系統、聯合審批與電子監察系統等13個大型應用系統,40個政府網站,數十套獨立數據庫系統共計60余臺服務器。
根據近年來政府對計算機網絡等級保護的要求,同時為保障整個政府部門信息化建設的順利進行,優化辦公網絡環境,全面提升政府的高效職能,朝陽區政府信息中心提出了如下重點的網絡安全管理需求:加強對辦公人員上班時段上網行為的管理,全面提升公務員的工作效率;保障公開信息上傳的健康性、及時性,避免不良言論的發布;保障正常辦公網絡的正常運行,實現對網絡使用的全面管控與審計。
·解決方案
在深度分析了朝陽區政府的管理需求后,任天行方案管理團隊迅速制定了一套有針對性的優質審計方案,通過部署任天行網絡安全管理系統,從4W1H五維訪問管理到全面的上網行為審計,真正實現了“審計與保障并行,監管與追溯并重”的理想的網絡安全管理效果。
4W1H五維訪問管理--
針對網絡應用管理混亂所造成的不良影響,任天行網絡安全管理方案提供了一系列貼近用戶的4W1H五維智能化網絡行為控管職能。具體能夠根據用戶(Who)、目標(Where)、內容(What)、時間(When)、應用/協議(How)等維度進行豐富的策略化訪問控制,以協助管理者達成最優化的管理目標。
深度細粒審計管理--
通過部署任天行產品,能夠全面詳實地記錄網絡內流經監聽出口的各種網絡行為,支持關于上網行為、時間、用戶等多種條件組合的信息審計策略和日志分析,全面監測各種網絡行為,進行深度細粒審計。
ⅰ.任天行系統通過全面、詳實地記錄網絡內流經監聽出口的各種上網行為,進行事后的審計和分析。
ⅱ.上網日志以加密的方式存放,只有相關的管理者才能夠根據權限來調閱讀取,在管理上實現了多權分離。
強大的日志分析管理--
通過任天行系統產生的網絡行為日志,可以全面地記錄包括網絡使用者、分組、訪問時間、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、訪問類型、訪問地址/標識等關鍵數據項。
系統還提供了一系列的日志管理功能,包括存儲管理、備份、恢復、日志文件管理、日志記錄策略等,使用上具備高度的靈活性和專業性。
網絡拓撲圖--

·效果和反饋
目前,朝陽區政府網絡安全管理系統已經部署完成并投入運行。據朝陽區政府網絡管理相關負責人表示,辦公網絡的正常運轉是朝陽區政府開展工作的重要保證,任天行網絡安全管理系統從技術上保證了政府辦公網絡的通暢,為政府網絡的科學管理提供了有效技術手段,也為其網絡安全水平和管理水平的提高提供了可靠的安全工具。