2024年4月20日发(作者:华为vmall官方商城)
AC产品线
案例一:南方航空排除其他应用对订票业务系统的影响
2009年南方航空购买了M5900-AC,当时客户主要需求为:旁路部署AC,封堵炒股软
件,同时对上网链路的流量和行为进行统计、分析和报表输出等,基于报表统计为南方航空
的IT决策提供数据支持。
南方航空的WWW网站、机票订购系统、明珠会员服务系统等通过40M独立生产链路
向互联网发布。这些系统为南方航空贡献超过一半的销售额,所以南航对这些系统的可用性、
可靠性非常关注。但是南航发现40M的生产链路带宽吃紧,尤其核心业务—订票网站的带
宽不够。但按照正常业务量来看,带宽应该是充裕的,问题出在哪里?
南航将AC部署在内网服务器前端,在40M生产链路中,将互联网接在AC的LAN口上,
生产服务器接在AC的WAN口上,对从互联网到服务器的流量进行监控和审计,以获得相
应的报表,后续再根据这些报表进行数据的分析。南航发现了数个问题:
某生产系统上有个管理员帐号一直被分公司人员远程访问和使用,而且该用户每天产生
数G的大流量。后续南航封堵了该漏洞;
通过AC对URL的排行等,南航发现网易蜘蛛等网络爬虫程序大量、频发的访问南航网
站,而且将机票打折信息等扩散出去。
南航机票预定与某中介机构合作,并允许该中介机构定期查询和检索南航机票数据库,
但南航发现该中介机构大量的、频发的查询数据库,造成很大流量;
另外南航还发现,非主要业务系统占了70%的流量,而机票预定等核心业务系统的带宽
占用不足30%,这些统计结果为南航进一步IT建设提供了有力的决策支撑。通过部署深信
服AC设备,一方面解决了服务器安全,详细记录用户访问服务器的情况,另外通过AC的
详细审计功能,了解链路带宽的使用情况。
案例二:深信服上网行为管理部署吉利汽车
2009年5月10日,吉利宣布在香港整体上市。
吉利作为一家民营企业,在汽车这样一个资本密集型行业面临资金压力显而易见,他的
上市不仅能尽快建立与国际接轨的经营模式和管理体系,更是希望通过吸纳更多的境外资本
而实现企业国际化战略,这是吉利一直的企业目标。
根据有关上市公司内部审计工作规定,公司需要结合所处行业和生产经营特点,建立健
全内部审计制度,防范和控制公司风险,增强公司信息披露的可靠性。
建立规范的信息审计体系,吉利汽车认为必须先从IT管理开始,因为内部应用系统都
通过网络连接,财务、研发等核心部门都可以访问互联网,虽然已经通过传统网络安全产品
进行了限制,但吉利汽车信息中心仍然预见到了一定的风险。IT管理主要从三个方面来实现:
首先,集团内部需要提升终端PC的安全等级,防止外网威胁通过存在安全漏洞的PC入侵
内网,导致整个网络的不稳定和机密信息被窃取。其次,员工的上网权限需要合理的划分,
根据不同部门员工的工作性质授予其相应的网络资源访问权限,避免无关人员接触到保密信
息,避免在上班时间进行与工作无关的网络行为。另外,员工在上班时间无意的论坛发帖可
能给集团带来不必要的影响,为了信息的安全,集团希望能有全面的网络措施进行解决。
在经过沟通、了解,技术认可和严格的测试后,吉利汽车与深信服达成了合作意识,最
后决定采用深信服上网行为管理解决方案,帮助公司做好上市前的信息安全工作。
深信服上网行为管理部署在网络的总出口处,集团总部内网数据都经过策略处理。针对
计算机安全问题,深信服上网行为管理通过制定终端安全检查策略,符合安全等级的PC才
允许接到外网,测试的工作人员表示,这样不仅避免了木马程序通过内网PC盗取敏感文件,
也减少了终端PC的管理工作。
对于不同工作性质的部门,该套解决方案实现了细致的权限划分。比如市场部,我们做
的策略是允许工作需要的网络访问,但是限制访问研发的服务器和资料库,研发部门可以内
部交流,但不允许发送有关商业机密的文件出去。
发布者:admin,转转请注明出处:http://www.yc00.com/num/1713565603a2274278.html
评论列表(0条)