【IT168 信息化】

    再好的解决方案，如果使用不当或服务不到位也不会发挥出好的效果。同样的网关管理解决方案，在不同的用户那里会收到不同的效果。借用上海移动负责网络及安全系统管理的负责人顾经理的话说，在宝创科技专家的指导下，金盾强大的功能、卓越的稳定性、有效的技术手段和管理制度，加上个性化的定制开发，就会收到事半功倍的网络管理效果。

    曾经吃过苦头

    上海移动的网关管理之路，也不是一帆风顺的。这家隶属中国移动通信集团公司，是中国移动的全资内地运营子公司，公司于1999年8月1日成立，主要经营上海地区的数字蜂窝移动电话、IP电话、互联网接入业务及相关的信息服务、技术开发、技术服务等业务。目前，公司客户总数已突破1000万户，网络容量超过1600万门。就是这样一家网络规模和客户总数连续多年位居全国前列的电信运营商，在网关过滤和管理方面也曾经遇到许多波折。 

    上海移动建网周期比较长，网络的发展也日新月异，在这个发展过程中，上海移动的网络规模和复杂性使得管理变得复杂，他们先后引入了AD的域服务管理模式，cid作内容指向，bluecoat作web过滤等，并采用了多出口，多路热备的方式来实现冗余。承载着内部办公，计费、审计、账务、客服、办公等职能，内部用户达接近万人之多。顾伟所在的部门承担着系统开发管理维护与支持、公司内部信息安全建设等重任。可以想象，在这样庞大、异构的网络中，如果没有有效的身份认证、网络过滤，权限管理，网络审计等，网络将多么混乱，后果将是多么严重。

    在采用宝创科技产品之前，上海移动已经安装部署访问控制设备，主要是通过防火墙和bluecoad实现的。网络复杂后，他们遇到几个问题：一是缺乏统一的身份管理机制；二是不能实现统一的网络权限管理；三是现有产品使用复杂；四是报表和审计功能不强。最后在长期测试了数家产品后选择了宝创科技的解决方案。

    双方在意识和意见上的统一

    随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在全世界网络使用情况的调查中发现，非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件，或者在线观看收听流媒体的员工正在增加，令网络管理者头疼不已。这些员工随意使用网络将导致三个问题：

    (1)工作效率低下

    (2)网络性能恶化

    (3)网络违法行为

    作为一个开放的网络系统，运行状况愈来愈复杂。IT管理者如何及时了解网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题（如病毒，木马造成的网络异常）快速的故障定位，这一切都是网信息安全管理的挑战。
 
    经过双方的沟通，双方一致同意我们工作的重点在于身份的识别和权限的管理，构建一个立体化的体系，我们把网络安全划分了不同的层次，从主机安全到内容安全，以前我们在谈到网络安全主要在谈物理安全、网络运行安全、存储安全或者传输安全（加密）等技术层面的概念。但是金盾更偏重于促进行为的安全、信息本身以及桌面的安全。因为我们认为：随着公司基于网络的核心应用的增加，在传统安全外，应用层和知识本身的安全会更加重要。
 
    
    图示：我们认为安全的层次

    我们认为方案的重点应该从信息内容、人员管理出发，把安全看作是一种管理。在做到物理防御的同时，提出了网络行为安全的理论，通过产品层面来规范网络使用者的行为与网络使用内容，实现网络安全与高效的应用。