【51CTO.com 綜合消息】云南電網(wǎng)公司是中國(guó)南方電網(wǎng)有限責(zé)任公司的全資子公司，是主導(dǎo)云南電力工業(yè)的龍頭企業(yè)，主營(yíng)電力生產(chǎn)、電力供應(yīng)、電網(wǎng)經(jīng)營(yíng)等，為云南地方的發(fā)展做出了重要貢獻(xiàn)。作為國(guó)有重點(diǎn)骨干企業(yè)的典型代表，信息化建設(shè)一直緊隨云南電網(wǎng)的業(yè)務(wù)發(fā)展。云南電網(wǎng)的信息化水平在云南地區(qū)企事業(yè)單位中也位居前列。

隨著業(yè)務(wù)的發(fā)展和信息化建設(shè)步伐的加快，云南電網(wǎng)內(nèi)網(wǎng)網(wǎng)絡(luò)安全、內(nèi)網(wǎng)員工的互聯(lián)網(wǎng)訪問(wèn)行為管控等問(wèn)題日益嚴(yán)峻。另外，電力行業(yè)自身的特點(diǎn)也將對(duì)用戶上網(wǎng)行為的安全審計(jì)提上了日程。所面臨的問(wèn)題主要體現(xiàn)在以下兩方面：

一、對(duì)用戶網(wǎng)絡(luò)訪問(wèn)行為無(wú)法進(jìn)行有效地監(jiān)控和審計(jì)

二、無(wú)法掌握到網(wǎng)絡(luò)的使用狀況

基于以上問(wèn)題，云南電網(wǎng)考察了眾多上網(wǎng)行為審計(jì)解決方案，國(guó)內(nèi)領(lǐng)先的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商—深信服科技，憑借著在電力行業(yè)眾多的成功案例以及良好的口碑，進(jìn)入了云南電網(wǎng)視野。巧合的是，中國(guó)南方電網(wǎng)另一家全資子公司—廣西電網(wǎng)，已經(jīng)部署了深信服上網(wǎng)行為審計(jì)設(shè)備，主要用于上網(wǎng)行為的記錄和審計(jì)。經(jīng)過(guò)復(fù)雜的對(duì)比和選型，云南電網(wǎng)決定采用深信服上網(wǎng)行為審計(jì)解決方案，

通過(guò)旁路部署一臺(tái)高端上網(wǎng)行為審計(jì)設(shè)備，對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為進(jìn)行審計(jì)。據(jù)云南電網(wǎng)負(fù)責(zé)信息化工作的工程師介紹，部署深信服上網(wǎng)行為審計(jì)設(shè)備，主要解決以下問(wèn)題：

一、運(yùn)用監(jiān)控與審計(jì)功能，防止機(jī)密信息泄漏和法律違規(guī)事件

訪問(wèn)網(wǎng)站監(jiān)控：分組、分用戶監(jiān)控用戶訪問(wèn)的網(wǎng)址、網(wǎng)頁(yè)標(biāo)題或整個(gè)網(wǎng)頁(yè)內(nèi)容，或只記錄含有指定關(guān)鍵字的網(wǎng)頁(yè)內(nèi)容。

網(wǎng)絡(luò)言論監(jiān)控：分組、分用戶監(jiān)控用戶通過(guò)BBS、WEBMail等發(fā)送的網(wǎng)絡(luò)言論。

郵件監(jiān)控：監(jiān)控用戶發(fā)送、接收的郵件包含附件。

二、運(yùn)用報(bào)表與檢索功能，進(jìn)行直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)、報(bào)表和海量日志檢索

云南電網(wǎng)內(nèi)網(wǎng)用戶數(shù)量龐大，擁有幾千人的用戶規(guī)模。深信服上網(wǎng)行為審計(jì)通過(guò)外置數(shù)據(jù)中心實(shí)現(xiàn)日志的海量存儲(chǔ)，強(qiáng)大的數(shù)據(jù)中心允許管理者分組、分用戶、規(guī)則、協(xié)議等多種查詢對(duì)象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢，直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、安全日志等詳細(xì)信息，并直接打印和導(dǎo)出報(bào)表。日志系統(tǒng)和豐富的報(bào)表功能，詳細(xì)分析出了云南電網(wǎng)Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供有效的數(shù)據(jù)支持。

如何從單位內(nèi)網(wǎng)存儲(chǔ)的上千G的海量日志中搜尋、審計(jì)IT管理者感興趣的內(nèi)容，甚至是查找內(nèi)網(wǎng)可能存在的泄密證據(jù)、法律違規(guī)證據(jù)，也是最初云南電網(wǎng)提出的疑問(wèn)。深信服上網(wǎng)行為審計(jì)數(shù)據(jù)中心提供的內(nèi)容搜索引擎，通過(guò)類似Google的界面，能迅速檢索到含有指定關(guān)鍵字的日志內(nèi)容，讓內(nèi)網(wǎng)管理效能發(fā)揮到***。

在上網(wǎng)行為安全審計(jì)方面，通過(guò)深信服上網(wǎng)行為審計(jì)數(shù)據(jù)中心，云南電網(wǎng)主要運(yùn)用以下日志功能掌握網(wǎng)絡(luò)效能：

流量統(tǒng)計(jì)日志：包含內(nèi)網(wǎng)流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢(shì)等，用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量。

郵件日志：包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢(shì)等功能，詳細(xì)統(tǒng)計(jì)用戶所有收發(fā)郵件的具體情況。

網(wǎng)絡(luò)監(jiān)控日志：包括監(jiān)控統(tǒng)計(jì)摘要、監(jiān)控排行、監(jiān)控查詢等，管理員詳細(xì)監(jiān)控到內(nèi)網(wǎng)員工使用互聯(lián)網(wǎng)資源的具體使用情況。

報(bào)表分析：對(duì)各種網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)進(jìn)行報(bào)表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢(shì)圖等

自動(dòng)報(bào)表：根據(jù)管理員設(shè)定，數(shù)據(jù)中心自動(dòng)將指定時(shí)間段的指定統(tǒng)計(jì)查詢結(jié)果匯總成PDF、Excel等報(bào)表文件，發(fā)送到指定Email郵箱。   

繼中國(guó)南方電網(wǎng)總部、廣西電網(wǎng)等采用深信服前沿網(wǎng)絡(luò)解決方案后，在南方電網(wǎng)系統(tǒng)內(nèi)，云南電網(wǎng)也成為了深信服的客戶單位。據(jù)云南電網(wǎng)負(fù)責(zé)信息化工作的工程師介紹，采用深信服上網(wǎng)行為審計(jì)設(shè)備，看重的是深信服大量的用戶基礎(chǔ)和口碑、過(guò)硬的產(chǎn)品質(zhì)量和技術(shù)、優(yōu)質(zhì)的售后服務(wù)以及深信服領(lǐng)先的業(yè)界品牌。