电力公司应用案例

电力公司隶属于国家电网公司,担负着整个地区的电网规划、建设和供电服务任务。随着电力的许多关键业务应用越来越依靠Web平台,在保证网络安全和控制网络内容访问方面,电力面临着巨大的挑战。电力希望即解决病毒、带宽问题,又能进行精细的策略控制,同时保持高访问性能的解决方案。

电力公司选择Blue Coat SG和AV产品,实现Web安全使用,极大地改善了Web病毒扫描性能。Blue Coat SG安全的超级硬件代理设备与Blue Coat AV病毒扫描平台的高效集成,使电力优化Web使用,提高了网络访问速度,并依据AD域账号结合时段、内容类型、带宽使用对上网行为进行精细的策略管理和控制。同时,确保了Web流量中的病毒得到清除,扫描性能达到毫秒级延迟,不因为Web病毒扫描而影响用户的上网体验。

解决方案:

电力公司选择Blue Coat的两台SG8000-2安全的代理专用设备,部署在互联网出口,以热备工作方式,为10,000名内部员工提供安全的的互联网访问服务,以及对所有Web内容进行病毒扫描,包括对Hotmail、Yahoo! Mail及各类基于Web网页的邮件附件进行病毒扫描。另外,在SG上设置了针对用户/用户组、内容类型、时段、协议等属性进行带宽优化和控制策略。一台FTP服务器从Blue Coat SG收集并存放所有的访问日志信息,同时AD活动目录服务器为Blue Coat SG认证服务提供用户帐户信息。Blue Coat SG8000-2,对用户上网行为进行细化到每个用户的个性化管理。按用户/用户组管理BT下载、MP3下载带宽等,同时对Web网页包括Web内容进行病毒扫描。如下图所示:

 

 

  • Web病毒得到防护:电力现在可以对用户的Web访问流量进行实时的病毒扫描,由于病毒扫描带来的延迟只有2~5个毫秒,用户的上网体验没有任何影响。
  • Web访问得到加速:通过内置的HTTP、FTP缓存技术、流媒体缓存/分流技术,在实现安全的同时,加速了Web的访问,并提高出口带宽的利用率,优化了Web通讯环境。
  • 用户上网行为得到监管:电力现在可完全掌握员工的上网行为,通过与AD域无缝集成,对用户进行身份认证,并针对用户/用户组、协议、内容类型、时段等属性进行精细的控制策略,使策略执行和跟踪细化到单个用户级别;
  • 有效地带宽管理:Blue Coat SG全面的协议支持能力使电力能够灵活地管理BT流量、流媒体、及上班时段的下载带宽管理。即使是通过HTTP隧道传输的流媒体也能够被识别,从而实现流媒体缓存及直播分流(Splitting);
  • 统计分析报表:Blue Coat Reporter使电力能对网络流量、用户上网行为、文件类型分布、流量高峰时段等网络使用情况有清楚的了解,并为上网策略的制定提供数据依据。
  • 极大简化配置和管理:Blue Coat SG解决方案无需对用户的机器进行任何修改,也无需任何客户端软件,极大地降低了配置、维护、策略例外方面的管理成本。Blue Coat解决方案完成好几项安全功能,改善了电力的总体安全架构。

 

页面主体部分底边框