武汉行政服务中心I+T案例
一、 客户简介
武汉行政服务中心(市民之家)坐落于武汉金桥大道和三环线西南角,预计2012年10月前交付使用。
“市民之家”具备审批服务、政务信息发布与查询、公共资源交易、行政监察等4个政务服务平台。网上办公、网上审批、公共资源交易、统一收费、电子监察、“市民之家”门户网站等6个政务服务信息系统。市民进一次“家”,就可以办成原来需要多部门跨区域审批的事项。武汉市民办理市级行政审批手续再也不用东奔西跑了。
二、 客户面临的问题和挑战
客户需要部署一套完善的互联网行为及流量管理系统,对内部员工访问互联网的行为进行管理与监控,控制员工的互联网访问行为,如网页访问、互联网应用、带宽流量和即时通讯等。实现网络访问记录、互联网控制、互联网带宽管理、上网时间控制、不良站点访问禁止等功能。对员工上网时长进行控制,有效控制与工作无关应用的使用时间。
三、 网康的解决方案
3.1 解决方案拓扑示意图
根据市民之家的网络环境和情况,网康科技建议将ICG和ITM部署在防火墙与核心交换机之间,并部署成透明桥模式,ITM将HTTP、HTTPS、IM、FTP、POP3和SMTP等流量重定向到ICG设备。这种部署方案不影响现有的网络设备和拓扑,也不需要在现有的网络设备上做任何调整或变动,减轻设备对网络的影响,降低管理员的维护工作量。在此情况下,针对不同的部门、不同的职位、不同的用户、不同的时间、不同的应用、不同的协议、不同的内容,再开启相应的管理策略,以符合整个网络管理的需求,符合相关的法律法规。
3.2 方案综述
网康科技公司建议在市民之家的网络中部署两台设备:一台网康科技ICG和一台ITM,均部署于核心交换机和防火墙之间。
1) ITM主要职责:主要对互联网流量控制、互联网访问行为控制(如封堵非工作应用)、关键业务保障(如视频会议流量保障)并发连接数控制和保障关键用户访问互联网速度(如单位领导)等等方面。
2) ICG主要职责: 主要对上网的内容进行审计和记录、对网站访问的行为进行控制、对违反法律或违规行为进行控制(如违法发帖)和外发行为审计过滤等方面。
3.3 方案特点
1) 采用专用的硬件平台和功能系统提高互联网管理系统的性能
2) 可有效的对互联网网站的访问进行实时的管理、控制、分析和备案
3) 可有效的对目前国内流行的网络应用进行管理、控制、分析和备案
4) 可有效的对目前主流的互联网业务进行带宽分配,保障核心业务带宽
5) 可有效的监控实时的互联网访问内容、流量、发起源等信息,便于快速查找定位互联网服务中存在的隐患,及时的修订策略。
6) 应用流量重定向,防止互联网出口串接过多设备
7) 可有效的对历史数据进行查询,并可以快速生成计算后的统计数据
8) 支持多种部署方式
9) 管理方式简单灵活
10) 拥有完善的紧急故障保护措施
四、 用户效果
客户采购的NI7000-10和NT6320设备运行稳定,达到了良好的流量管理和上网行为审计效果,符合方案规划。