深圳市中金國瑞股權投資基金管理有限公司網絡解決方案

 中金國瑞集團是集金融教育認證、黃金珠寶首飾、金銀投資理財、金銀財富管理、私募基金管理五大產業為一體的多元化集團公司。辦公地點均位于深圳市福田區車公廟招商銀行大廈36層

    集團旗下深圳市金國瑞黃金珠寶有限公司是我國黃金珠寶行業中唯一一家以黃金、白銀、鉑金、鉆石、玉器為主體全面實施標準金銀珠寶電子商務和金銀珠寶財富管理的國際型黃金珠寶價值投資企業。目前已在東北、華北、華南地區成立了省級、市級分公司。
    集團旗下深圳市中金國瑞股權投資基金管理有限公司是一家專業從事投資管理、受托資產管理、受托管理股權投資基金；企業整合、兼并與收購；企業上市規劃；投資咨詢與企業管理咨詢的股權投資基金管理國際型服務機構。
    中金國瑞集團引進國際先進的現代化投資管理理念，創立了特有的文化特色管理模式。集團吸引了一支理念超前、學識淵博、在金銀珠寶財富管理與私募基金管理領域具有豐富實戰經驗的專業團隊.目前集團在職員工80%以上具本科學歷，且雙學士、碩士、博士學歷者占50%。
    集團秉承“德才兼備，品格第一”的人才觀。堅持“先才治企”;堅持“以精英團隊打造專家服務，以專家服務塑造高端品牌，以高端品牌創造企業價值，以企業價值促進企業發展”的成功之道，運用先進的機制、科學的管理、客觀務實的態度和不懈的追求，傾力打造在金銀珠寶財富管理與私募基金領域的高端品牌。

 網絡現狀及需求分析

　　建網初期，由于接入用戶數較少，且網絡應用較為簡單，網絡運行狀況良好。近年來隨著網絡規模的不斷擴大、網絡范圍的不斷延伸以及企業信息化建設的持續深入，網絡接入人數及網絡應用都在大量增長。此時前期網絡建設時簡單的建網思路和粗放的網絡管理手段導致各種網絡問題逐漸突顯，其主要問題體現為：

　　辦公網中部分員工利用工作時間上網玩游戲、聊天、炒股、看娛樂新聞等工作無關的網絡行為嚴重影響了其它員工的工作積極性、降低了企業的生產效率。

　　辦公網中毫無管制的網絡應用及上網行為成為企業內部重要信息泄密的潛在途徑。

　　部分思想不端正的員工經常通過網絡論壇發表言論，搬弄企業內部是非或發表其它不良言論，嚴重損壞企業形象，破壞企業內部團結并導致企業承擔潛在法律風險。

　　大量無節制的P2P應用流量侵占了辦公網，經常造成網絡擁塞，導致辦公網中的關鍵業務系統無法正常運行。另外，過大的流量也導致網絡出口防火墻負載過重，CPU利用率居高不下，嚴重影響網絡質量。

方案介紹

   接到項目任務后，俊網信息技術公司通過對項目需求的充分理解和認真分析并借鑒公司多年來在同類項目中的實施經驗，提出通過部署百卓Smart200多業務應用安全網關并制定相應的流量管理、應用控制、內容審計、等策略綜合解決客戶需求問題。

　　在此項目的具體實施過程中我們首先需求考慮的是設備采用那種工作模式接入原有網絡中。通過與用戶網絡管理員的充分溝通，得知他們希望在滿足應用需求的前提下新設備的部署對其原有網絡影響最小化。因此，本項目中俊網信息技術公司建議設備采用橋接模式進行部署，從而確保網絡中原有設備的功能和配置不變，并同時能夠實現用戶的應用需求。設備部署位置選擇在兩臺出口防火墻與核心交換機之間，并通過在設備中創建兩個橋組，實現在同一設備中將兩個不同的互聯網出口進行分離，從而避免它們之間的流量發生干擾。

　　針對影響企業生產力的問題，俊網信息技術公司提出采用疏堵結合的管理思想，并通過百卓Smart200靈活的應用控制和URL阻斷控制策略實現。具體實施措施為：在上班時間針對辦公區網絡接口實施URL分類和網絡應用控制，從而禁止員工訪問工作無關的頁面和應用，以確保員工在上班時間將主要精力專注于本職業務工作，排除工作無關上網行為對企業生產力的影響。但在下班時間則放開相關限制，使得員工可以進行網上娛樂，放松身心。

　　對于企業內部重要信息泄密問題，則采用內容過濾和審計相結合的手段實現。百卓Smart200可以全面記錄文件傳輸及郵件收發等與信息泄露相關應用的詳細信息。其中可記錄的郵件收發應用信息包括：收發郵箱地址、郵件標題、郵件正文、附件內容、附件名稱、附件大小、附件文件格式等內容。同時設備還可對各種應用提供基于內容的關鍵字過濾。在本項目中我們一方面通過關鍵字過濾功能禁止包含已知敏感關鍵字的數據發送，同時通過內容審計功能實現當出現信息泄露時提供事后追查取證的依據。

　　針對論壇發帖問題，建議采取與上述控制信息泄密相似的手段實現。一方面通過過濾已知敏感關鍵字的論壇發帖實現主動防御，另一方面通過對論壇發帖內容的記錄和審計達到事后追查目的。從而靜化企業網絡環境，避規由不良言論導致的潛在法律風險。

　　由于企業內部員工工作過程中存在需要通過P2P應用下載資料的需求。因此，百卓公司建議采用針對P2P應用進行帶寬限制的手段進行解決，同時針對企業關鍵業務還可以結合QOS服務質量保障進一步確保企業關鍵業務的正常運行。

實施效果

　　通過在用戶網絡中部署百卓Smart200并實施上述管控策略，徹底解決了用戶網絡存在的問題，并達到以下使用效果。

　　徹底解決企業員工上班時間工作效率低下問題，營造了良好的工作氛圍，提升了企業綜合競爭力。

　　有效修補企業內網信息安全短板，封堵了企業內網泄密途徑，從而增強企業網絡信息安全。

　　規范了企業內部的論壇發帖行為，靜化了企業網絡環境，并有效避規由不良言論導致的潛在法律風險。