AC上网行为管理方案.docVIP

SANGFOR AC上网行为管理方案 地区：中国 行业：集团企业 客户简介 浙江吉利控股集团有限公司是中国汽车行业十强企业。集团总部设在杭州，在浙江临海、宁波、路桥和上海、兰州、湘潭、济南等地建有汽车整车和动力总成制造基地。 业务情况 2009年5月10日，吉利宣布在香港整体上市。为了配合公司在香港上市的要求，需要建立规范的内部信息安全管理与审计体系。 方案简介 经过近一年的评测，吉利集团最终选择了SANGFOR AC上网行为管理方案，从应用管理、权限控制、流量整形、行为记录、防范泄密等方面全面管控企业网络。 解决方案主要优势 保障核心业务访问速度，提升业务效率； 规范网络管理，实现网络应用权限与职权匹配，防止越权访问； 防范泄密风险，保障企业信息安全。 SANGFOR AC上网行为管理方案 浙江吉利控股集团利用SANGFOR AC 上网行为管理方案打好信息安全保卫战 方案背景 浙江吉利控股集团有限公司是中国汽车行业十强企业，1997年进入轿车领域以来，凭借灵活的经营机制和持续的自主创新，取得了快速的发展，资产总值超过140亿元。连续六年进入中国企业500强, 连续四年进入中国汽车行业十强，被评为首批国家“创新型企业”和首批“国家汽车整车出口基地企业”，是“中国汽车工业50年发展速度最快、成长最好”的企业。 作为一家民营企业，吉利集团在汽车这样一个资本密集型行业面临的资金压力显而易见。为此，吉利集团希望通过上市，尽快建立与国际接轨的经营模式和管理体系，吸纳更多的境外资本而实现企业国际化战略，这是吉利一直的企业目标。 根据有关上市公司内部审计工作规定，公司需要结合所处行业和生产经营特点，建立规范的内部信息安全审计体系，防范和控制公司风险，增强信息发布的可靠性。为此，吉利集团提出了如下要求： 内部员工网络发帖行为审计，防止内部业务信息经由互联网外泄； 内部员工上网权限划分，根据不同部门员工的工作职责给其开放相应的网络资源访问权限，防止员工在上班时间进行与工作无关的网络行为，提升工作效率； 限制P2P流量，提升正常业务应用的访问速度； 提升内网用户终端PC的安全等级，防止外网威胁通过安全等级不够的PC入侵内网，影响正常业务开展； 经过沟通、比较、技术评定和严格的测试后，吉利集团与深信服科技达成了合作共识，决定采用SANGFOR AC上网行为管理解决方案，帮助公司做好上市前的信息安全工作。 和邮件延迟审计策略，及时发现、拦截外发的异常 邮并通知管理员审核； 启用基于文件类型的邮件附件过滤，做进一步的完善，例如对研发部门设置基于CAD图纸类型的DWG、DXF、DWF文件按类型过滤； 定期导出报表，对网络应用情况以及风险状况进行评估，并作为策略调整依据。 方案优势和收益 SANGFOR AC凭借在应用识别、流量控制、审计与数据挖掘方面的突出表现，为吉利集团带来如下价值： 保障核心业务访问速度，提升业务效率； SANGFOR AC提供了细致的流量管理方案，基于应用、时间、对象等多因素进行管控。限制非核心业务、滥用带宽行为占用资源，保障核心业务、重要部门业务开展所需带宽。保障网络访问稳定性，提升带宽应用价值与业务效率； 规范网络管理，实现网络应用权限与职权匹配，防止越权访问； 基于国内最大的应用识别规则库与多种智能识别技术，SANGFOR AC 提供了灵活的权限控制手段，兼顾人性化和企业信息安全防护需求，方便企业打造适合企业文化与业务需要的权限分配方案。帮助企业规避法律风险、防止越权访问，提升网络管理质量； 防范泄密风险，保障企业信息安全。 SANGFOR AC从事前防御、事发拦截、事后追踪三方面帮助企业规避泄密风险。多种智能识别技术、危险流量识别技术以及丰富的报表和数据挖掘功能，无论是潜在泄密人员还是被动的中毒泄密行为，均在SANGFOR AC的可视化管理下一一显形。帮助企业打好信息安全保卫战。 解决方案 SANGFOR AC上网行为管理网关部署在集团总部、下属分支网络的出口处，拓扑简图如下： 内网数据都经过设备策略处理，主要解决如下几方面问题： 控制与业务无关的应用流量，保障核心部门、核心业务带宽； 针对PC安全问题，通过制定终端安全检查策略，根据接入PC的安全等级分配网络访问权限。避免了木马程序、远程攻击等从存在安全漏洞的PC上盗取敏感资料，也减少了终端PC的管理工作； 对于不同工作性质的部门实现细致的权限划分。如市场部，允许工作需要的网络访问，但是限制访问研发的服务器和资料库，研发部门可以内部交流，但禁用机密文件外发途径； 严格管控外发邮件，采用基于关键字的邮件过滤 SANGFOR AC上网行为管理方案