以上三种现象,在运营商内部也时有发生,因此,运营商相关部门需要使用网络管理手段限制员工与工作无关的上网行为。在这点上,湖南移动通过在办公网的总出口处部署双机热备的方式,利用上网行为管理设备内置的应用识别库,将所有员工在上下午上班和休息的时间分为四个时间段,并对每个时段分别发生的上网数据进行分析和审计,同时针对具体的IP地址和应用类型,进行严格的流量控制和审计。
在对全网员工进行了封堵P2P、P2P流媒体和文件下载等应用测试后,湖南移动根据具体情况,制定了不同时间段的不同管理策略,实现了差异化管理。据了解,这种方式的管控,共涉及湖南移动省公司所有部门和该省分公司14个地州市所有人员约2万人。实施差异化管理后,湖南移动有效地减轻了网络应用对带宽的压力,提高了带宽使用率和核心业务的带宽保障。
深信服科技副总裁张开翼认为,作为运营商系统大规模部署上网行为管理的典型用户之一,湖南移动通过上网行为管理方案实现了对全省办公网的集中管控,既保障了核心应用的带宽,又洞悉了网络的使用状况,为制定IT决策提供了有利依据。
推动4A集中管控系统
冯运波表示,中国移动正在推动全网4A系统工程,该工程实施后,可将当前所有涉及客户信息的系统均纳入4A系统的集中管控。
4A系统主要用来加强系统安全的事前、事中和事后控制,即统一用户管理、统一用户认证、统一授权,以及统一审计和访问控制,实现统一的账号管理,保证所有进入后台系统的访问都必须通过4A系统进行集中的控制。目前,中国移动正在进行分省、分系统、分专业地推动4A系统的建设。
冯运波介绍说,在4A系统实施过程当中,首先是建立一个堡垒主机,所有用户在进行集中认证后,才能继续访问后台资源。后台的资源可以有各种各样的登录工具,而所有的操纵行为均通过防控网关保存到内网的日志服务器。这样,可以对维护人员,特别是第三方的代维人员进行统一的接入访问控制,在系统上的所有操作也均可在事后进行审计。
张开翼则表示,在运营商的4A系统建设中,深信服通过创新的单点登陆技术实现与4A系统的紧密关联,获得了客户的高度认可。
