作者:张文秀
阳城县位于山西省东南端,总面积1968平方公里,总人口40万,辖17乡(镇)1个办事处,共498个行政村。阳城县人民检察署始成立于1950年10月,其时与公安机关合署办公,1952年10月因在其它地方重点建署而被撤销。阳城县人民检察院现位于阳城县新阳西街79号,办公大楼于1998年建成使用。
客户需求
电子政务和政府信息化建设,使互联网延伸到各政府单位;网络和IT技术提高办公效率的同时,也方便了工作人员进行各种Internet访问,然而,以下问题确困扰着该政府的网络管理人员:
1、工作人员上网行为无法控制
国家规定严禁上班时间炒股、打网游、聊天、看电影等影响办公效率,同时访问非法网站,向公网BBS、论坛发布反动言论等,带来法律风险。
2、网络带宽资源滥用频繁
BT、迅雷等被员工无限制的使用,严重占用带宽,导致其他同事、领导等抱怨网速较慢。
3、 病毒攻击泛滥,网络不堪一击
虽然已经部署某杀毒软件,但仍时常爆发病毒,尤其ARP欺骗导致整网段用户断网,DDoS攻击甚至拖垮了出口网关。
4、上网行为无法记录
工作人员的网络访问行为无日志记录,无法审计,一旦发生访问反动网站、发表反动言论事件,将无据可查,给单位和领导带来不必要的压力和损失。
解决方案
在得知该政府机构所面临的问题时,飞鱼星厂商技术工程师立即与该网络负责人取得联系,同时,该校负责人也对当地网络设备进行了逐一了解。最后决定采用了拥有“多WAN防火墙路由器”+“上网行为管理”功能的飞鱼星VE1220上网行为管理路由器,改善检察院整体网络环境!
A、开启QQ过滤功能,可允许工作人员的工作QQ正常使用,过滤非法QQ上网,同时,可对所有工作人员登陆的QQ等进行监控和记录;
B、QoS流量控制,保证检察院网络带宽合适分配使用,同时优先级流控可让领导和员工的邮件等重要应用优先转发;
C、网址分类管理功能,白名单功能实现了部分相关人员只能访问指定的相关网站,并可对所有人员访问的网站进行阻断、记录和警告;
D、IP地址组功能,实现了对不同部门的管理,使得负责人可轻松监管整个网络;
E、股票软件过滤功能的开启,阻断了员工上班期间对股市的关注,提高工作效率;
F、游戏过滤功能,禁止工作人员在上班期间对网游肆无忌惮的操作;
G、P2P软件过滤功能,禁止了员工上班期间对P2P无休止的使用,确保网络带宽的正常使用;
H、系统日志功能的使用,使得管理者可定期自动获得所有工作人员的访问记录,便于管理人员进一步分析和规划网络的使用;
I、ARP安全防御机制,领先的ARP信任机制与内网ARP防御功能结合,杜绝网络ARP病毒,防止内网掉线。
J、网络自防御体系,可以有效抵御内外网的DDoS攻击,并防止常见的“land、spoofing”等攻击。
实施效果
该检察院使用之后,使得网络易于管理和维护,为检察院掌控网络的运行提供了直接有力的支持,易于管理和维护。此外政府性网络还具有的一个特点就是多网共存,有外网、专网和内网,而飞鱼星科技的方案解决了政府网络在不同网络间的信息交换的安全性和便捷性问题,很好地满足了政府机关的网络需求,大大提高了其工作效率。