浦东卫监推进流控与审计实行网络行为管理-网络监控解决方案.doc

浦东卫监推进流控与审计实行网络行为管理 -网络监控解决方案 需求分析： 为了保障全市人民的健康，履行卫生监督的职责，更好的行使广大市民赋予的神圣职责，浦东新区卫生监督署希望通过简单方便的方式管理内部网络资源的利用情况，网络资源访问的行为管理控制，对职工平时的网络利用情况的管理控制，提高网络资源的利用效率，监督职员的为民服务态度，防止遗漏市民在网络中对卫生监督署提出的建议，意见，疑问，查询，举报等重要信息。 如图： 如上图所示，通过在浦东卫监的局域网与公网之间设置 ICEFLOW的 MC产品，监控一切出入局域网与公网之间的应用程序， URL 等各种数据，提升局域网的安全性，并以多报表样式为有关部门提供人事效绩考核、资源统筹等多方面的审计管理；通过流量控制对关键业务之外的应用进行限流管理，以保障公司关键网络行为的进行，提升了员工使用 IT 设施的效能。 应用效果： 浦东新区卫生监督署采用 ICEFLOW 的 MC 系列产品后，在网络监控方面，卫监署的网管员通过 MC 产品可以对员工网络的流量使用情况进行了一系列的实时监督。 卫监署的网管员通过 MC 产品对员工网络的流量使用情况进行了实时的监督和记录：包括网络全局、员工个人用户以及应用程序的实时流量监控， MSN、 QQ等的聊天工具，邮件的收发以及附件内容进行记录存储，形成了一套可以记录当日在内网所有 PC 的统一主机活动的监督管理系统。并将其应用于人事效绩考核、资源统筹等多方面的审计管理，从而提高了有关部门在相关业务上执行力，以合理的方式约束员工在日常办公的网络行为，并提升其在 IT 应用上的作业效率。 网络管理员通过记录用户组信息可以得知同一组内所有用户的内网行为使用状况，完成了 对单一用户内网行为的记录和判定。网管员和管理人员还可根据MC 产品提供的各种报表和记录对网站浏览，上网排名等各种信息按时，日，月，年进行相对应的行为管理；也可查询 HTTP， MSN， SMTP， POP3 等的综合记录。相对应的在流控管理手段上，通过 ICEFLOW MC 以更加合理的流量分配能力，以保障整体性能的顺利实施。 ICEFLOW 的 MC 产品基于应用程序和 URL 分类，时间计划等功能对浦东卫监的网络情况形成了多角度的有效限制和管理，并且通过定制的黑白名单管理机制使网络权限管理得到了完全的保障。