成功案例 - 警消機關

​某警消單位利用L7 InstantQoS 限制阻擋全部P2P軟體下載,並分配每位同仁頻寬使用量與連線數

Firefighter Equipment

實際部屬情況 : 

警消骨幹網路耐用度達15年以上

連用15年還不壞

Picture10.jpg

Fortinet

L7 Networks

L7 Networks

L7 Networks

用戶面對的問題和挑戰:

機密外洩、上班聊天生產力低落、感染IM病毒
 

隨著網路開放,所面臨資訊安全問題也隨之而來,雖然警局制定資訊安全政策宣告,來規範內部同仁遵守,但壞人在外犯罪,會有人民保母警察同仁為我們維護社會秩序,但在自由的網路國度,也需一套完善網路資安設備來充當網路警察,抓出同仁不良上網行為。

這些年縣警局常面臨部同仁工作效率低落,及內部網路常出現雍塞情況,但始終只以不斷加大對外網路頻寬來解決,當然問題依舊存在,甚至情況更嚴重。並且也發現局內同仁常使用外部信箱,如Webmail:夾帶檔案,傳送個人信件出去,所以也就無法得知同仁傳送什麼樣的文件資料,就會有洩密資料的風險存在。

並且這些年隨著即時通訊軟體使用率普及,也造成局內資訊安全最大漏洞,許多同仁上班使用即時通訊軟體(MSN、Yahoo) ,不斷聊天,造成工作效率低落,甚至藉由該通訊直接傳送檔案給對方,或者打開對方所傳送檔案,但目前即時通訊軟體有極大病毒風險威脅,所以常有同仁因打開即時通軟體來路不明檔案而感染病毒。上述情況不但嚴重違反局內所規定的資訊安全規範,更因即時通訊軟體中毒情況日與俱增,讓縣警局資訊室同仁為此困擾。

地道軟體放肆,穿過BlueCoat使用非法軟體

由於已經安裝了BlueCoat以過濾經過http的流量,但是發現BlueCoat除了無法過濾華文市場的應用外,連一些全世界都常用的地道軟體,例如TOR、SoftEther等等,都無法過濾。2005年以BS-7799稽核為基礎的風潮,正盛大地在企業、政府推行中。

P2P惡性侵佔網路資源,網路頻寬日趨緊張 

在台中縣警局的網路中, 雖然有BlueCoat過濾BT、E-Donkey、KaZaA等各類P2P 應用,但仍無法真正過濾完所有的P2P,例如迅雷就完全沒辦法控管。因此P2P佔用了大量網路頻寬,高峰時期,P2P 應用甚至佔據整個網路流量的78%以上,極大地影響了台中縣警局正常業務的開展及使用者正常網路應用的服務品質。同時這也導致公司網路經常處於超負荷運轉狀態。在缺乏控制和有效管理的過程中,寶貴的頻寬資源被惡意的、非關鍵應用所佔用,而大部分用戶的合法應用則使用小部分的頻寬資源,這是台中縣警局面臨的主要問題和挑戰。

​解決方案 : 

限制非關鍵應用,並優化網路流量

限制沒有經過管理部門允許的通過公司網路的上網行為,如P2P 下載、聊天、網路遊戲等嚴重影響警察正常的各類網路應用。
L7的設備自動偵測台中縣警局網路中異常的流量,使得網管人員可以詳細瞭解公司網路中運行著哪些應用和流量。
它以資料化 和圖形化直觀的瞭解網路應用程式運行的性能,網路負載以及網路頻寬使用情況,提供多樣化的查詢方式。

與既有AD Server結合,管理每位員工上網行為
 

而在內容控管方面L7 Networks推薦InstantScan與局內AD Server結合,採用個人化深層管理每位同仁上網行為,深度管理每位同仁瀏覽網頁權限,禁止同仁到Webmail網頁收發信件,並且紀錄每位同仁所瀏覽的網址。細部控管每位同仁即時通訊軟體權限,禁止透過即時通訊軟體傳送檔案,並做檔案掃毒,以防止即時通訊蠕蟲病毒危害。

客戶回饋 : 

某縣市警局資訊室沈先生說:「有時發現局內同仁使用不當P2P軟體大量下載,但因目前P2P軟體,並非一般網路行為模式,很難對其做限制,所以L7   Networks    推薦InstantQoS來解決網路頻寬雍塞問題,因支援最多P2P種類通訊協定,可把P2P軟體全部限制阻擋下載,還可有效分配局內每位同仁頻寬使用量與連線數,不讓用量大戶的下載來影響其他同仁辦公效率;還可針對局內對外提供服務的主機,或某些特殊通訊協定,做頻寬使用的保證,如此一來就達到網路流量資源有效分配。」

沈先生形容L7的即時流量監控功能,有如「路口監視器,每分每秒監控網路狀態,可由應用(Protocol)找出是誰正在使用此流量,或者由人(IP)找出誰正在使用此應用(Protocol),再搭配報表流量統計分析,很快就能抓出大量下載同仁,並立即做出警告。」這些事以前要好幾個工作天才能完成,現在只要幾分鐘,就可以整理出他要的報表讓他減輕了不少工作。

L7 Networks推薦的 Solution不但可做到深層管理、細部分析,並且有效控制頻寬使用;搭配詳細豐富報表抓出內賊,打敗了國外知名大廠Blue Coat與8e6強勁對手。整體上來說不單讓資訊室同仁為之頭痛的頻寬不足問題,現今終得以解決。
縣警局希望借由L7 Networks監控與側錄,嚴密把關,不讓人員利用上班時間使用非法途徑,將機密文件或檔案傳送出去,做到內網防範,並藉由L7 Networks產品所提供豐富報表功能,抓出網路內賊。並且每周公布報表,對於違反資訊安全同仁,與頻寬使用大戶,人人自危,也因此提升工作效率,縣警局希望在每位同仁努力下在資訊安全工作,建立「資訊安全,人人有責」的觀念,制定嚴明規範,進行適當的資訊安全訓練,以提高資訊安全意識。

​更多案例

L7 Networks

台O市警局
新O市警局
宜O縣警局

台O市警局
嘉O縣警局
苗O縣警局

鐵O警察局
台O市消防局 台O市消防局

嘉O縣消防局
內O部消防署所