成功案例 - 警消機關
某警消單位利用L7 InstantQoS 限制阻擋全部P2P軟體下載,並分配每位同仁頻寬使用量與連線數
實際部屬情況 :
警消骨幹網路耐用度達15年以上
連用15年還不壞
Fortinet
L7 Networks
L7 Networks
L7 Networks
用戶面對的問題和挑戰:
機密外洩、上班聊天生產力低落、感染IM病毒
隨著網路開放,所面臨資訊安全問題也隨之而來,雖然警局制定資訊安全政策宣告,來規範內部同仁遵守,但壞人在外犯罪,會有人民保母警察同仁為我們維護社會秩序,但在自由的網路國度,也需一套完善網路資安設備來充當網路警察,抓出同仁不良上網行為。
這些年縣警局常面臨部同仁工作效率低落,及內部網路常出現雍塞情況,但始終只以不斷加大對外網路頻寬來解決,當然問題依舊存在,甚至情況更嚴重。並且也發現局內同仁常使用外部信箱,如Webmail:夾帶檔案,傳送個人信件出去,所以也就無法得知同仁傳送什麼樣的文件資料,就會有洩密資料的風險存在。
並且這些年隨著即時通訊軟體使用率普及,也造成局內資訊安全最大漏洞,許多同仁上班使用即時通訊軟體(MSN、Yahoo) ,不斷聊天,造成工作效率低落,甚至藉由該通訊直接傳送檔案給對方,或者打開對方所傳送檔案,但目前即時通訊軟體有極大病毒風險威脅,所以常有同仁因打開即時通軟體來路不明檔案而感染病毒。上述情況不但嚴重違反局內所規定的資訊安全規範,更因即時通訊軟體中毒情況日與俱增,讓縣警局資訊室同仁為此困擾。
地道軟體放肆,穿過BlueCoat使用非法軟體
由於已經安裝了BlueCoat以過濾經過http的流量,但是發現BlueCoat除了無法過濾華文市場的應用外,連一些全世界都常用的地道軟體,例如TOR、SoftEther等等,都無法過濾。2005年以BS-7799稽核為基礎的風潮,正盛大地在企業、政府推行中。
P2P惡性侵佔網路資源,網路頻寬日趨緊張
在台中縣警局的網路中, 雖然有BlueCoat過濾BT、E-Donkey、KaZaA等各類P2P 應用,但仍無法真正過濾完所有的P2P,例如迅雷就完全沒辦法控管。因此P2P佔用了大量網路頻寬,高峰時期,P2P 應用甚至佔據整個網路流量的78%以上,極大地影響了台中縣警局正常業務的開展及使用者正常網路應用的服務品質。同時這也導致公司網路經常處於超負荷運轉狀態。在缺乏控制和有效管理的過程中,寶貴的頻寬資源被惡意的、非關鍵應用所佔用,而大部分用戶的合法應用則使用小部分的頻寬資源,這是台中縣警局面臨的主要問題和挑戰。
解決方案 :
限制非關鍵應用,並優化網路流量
限制沒有經過管理部門允許的通過公司網路的上網行為,如P2P 下載、聊天、網路遊戲等嚴重影響警察正常的各類網路應用。
L7的設備自動偵測台中縣警局網路中異常的流量,使得網管人員可以詳細瞭解公司網路中運行著哪些應用和流量。
它以資料化 和圖形化直觀的瞭解網路應用程式運行的性能,網路負載以及網路頻寬使用情況,提供多樣化的查詢方式。
與既有AD Server結合,管理每位員工上網行為
而在內容控管方面L7 Networks推薦InstantScan與局內AD Server結合,採用個人化深層管理每位同仁上網行為,深度管理每位同仁瀏覽網頁權限,禁止同仁到Webmail網頁收發信件,並且紀錄每位同仁所瀏覽的網址。細部控管每位同仁即時通訊軟體權限,禁止透過即時通訊軟體傳送檔案,並做檔案掃毒,以防止即時通訊蠕蟲病毒危害。