Blue Coat 助力江蘇油田建立高效安全網(wǎng)關(guān)

業(yè)務(wù)挑戰(zhàn)：
1.中國(guó)石油化工股份有限公司江蘇油田分公司網(wǎng)絡(luò)系統(tǒng)中存在大
量未授權(quán)應(yīng)用，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和企業(yè)正常業(yè)務(wù)的進(jìn)行造
成了很大負(fù)擔(dān)。
2.這些運(yùn)行在企業(yè)網(wǎng)絡(luò)上的未授權(quán)軟件往往存在一些嚴(yán)重的系統(tǒng)
漏洞，會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨更多的潛在風(fēng)險(xiǎn)，影響網(wǎng)絡(luò)的整
體安全性。
解決方案：
基于ProxySG設(shè)備的Blue Coat上網(wǎng)行為管理解決方案，基本杜絕
了江蘇油田網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的未授權(quán)軟件，在節(jié)省帶寬并縮短備
份時(shí)間的基礎(chǔ)上大大提高了企業(yè)網(wǎng)絡(luò)的使用效率。同時(shí)，對(duì)于未授權(quán)軟件的漏洞所帶來(lái)的潛在威脅得到了
很好的規(guī)避。
實(shí)施效果：
1.很好的限制了網(wǎng)絡(luò)中的P2P下載和聊天軟件等未授權(quán)應(yīng)用
2.節(jié)省了55%的互聯(lián)網(wǎng)帶寬
項(xiàng)目背景
中國(guó)石油化工股份有限公司江蘇油田分公司(以下簡(jiǎn)稱(chēng)江蘇油田)成立于2001年，其前身是1975年組建的江
蘇石油勘探局。該公司總部設(shè)在江蘇省揚(yáng)州市，分支機(jī)構(gòu)遍布江蘇、安徽兩省6市12縣，員工超過(guò)15萬(wàn)人，
經(jīng)營(yíng)范圍涉及農(nóng)業(yè)、工業(yè)、科技、貿(mào)易等多個(gè)領(lǐng)域，是集石油勘探開(kāi)發(fā)一體化，油氣生產(chǎn)、加工與銷(xiāo)售配
套，跨地區(qū)、跨行業(yè)的綜合性大型國(guó)有企業(yè)。作為中國(guó)南方最大的石油工業(yè)基地，江蘇油田勘探開(kāi)發(fā)成績(jī)
顯著，前景十分可觀，
隨著國(guó)內(nèi)技術(shù)、經(jīng)濟(jì)發(fā)展向全球化挺進(jìn)，石化工業(yè)的新動(dòng)態(tài)，江蘇油田面臨著企業(yè)內(nèi)結(jié)構(gòu)和企業(yè)外環(huán)境深
刻變化的局面。目前中國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制正逐步建立，市場(chǎng)競(jìng)爭(zhēng)日益激烈，江蘇油田擬定的投資發(fā)
展業(yè)務(wù)也日趨復(fù)雜和繁重，這些改變令其企業(yè)管理者面臨著巨大的挑戰(zhàn)。首當(dāng)其中的，便是如何科學(xué)有序
地進(jìn)行管理。江蘇油田堅(jiān)守信息化將大力促進(jìn)企業(yè)管理的理念，并依靠現(xiàn)代信息技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，
將公司的各項(xiàng)環(huán)節(jié)聯(lián)系起來(lái)，組成一個(gè)有機(jī)的整體，推動(dòng)企業(yè)管理變革、優(yōu)化及固定項(xiàng)目流程、提升企業(yè)
核心競(jìng)爭(zhēng)力。
在江蘇油田大力推行信息化技術(shù)，部署FDDI光纖計(jì)算機(jī)網(wǎng)絡(luò)并與全國(guó)和互聯(lián)網(wǎng)連接。即便如此，在利用計(jì)
算機(jī)實(shí)現(xiàn)對(duì)油氣的勘探開(kāi)發(fā)生產(chǎn)、科研、經(jīng)營(yíng)和管理時(shí)，江蘇油田的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了運(yùn)行緩慢甚至阻塞等
情況。此外，為了提高企業(yè)競(jìng)爭(zhēng)力，令資訊在企業(yè)各部門(mén)間流通更順暢，業(yè)務(wù)運(yùn)行更便捷，江蘇油田在行
業(yè)內(nèi)率先部署了ERP系統(tǒng)，希望以此達(dá)到提高企業(yè)效率的目的。然而ERP運(yùn)行也收到了網(wǎng)絡(luò)阻塞的困擾。為
了解決這一問(wèn)題，江蘇油田IT管理人員進(jìn)行了一系列的調(diào)查與分析，最終將問(wèn)題的焦點(diǎn)鎖定在企業(yè)網(wǎng)絡(luò)中
的未授權(quán)應(yīng)用上。超過(guò)2萬(wàn)人的龐大員工數(shù)量，給企業(yè)的精細(xì)化管理帶來(lái)了很大困難。而部分員工習(xí)慣了在
網(wǎng)上使用諸如BT下載等未授權(quán)軟件，導(dǎo)致了網(wǎng)絡(luò)中存在大量的并發(fā)用戶，對(duì)企業(yè)網(wǎng)關(guān)造成了極大的壓力。
事實(shí)證明，江蘇油田的網(wǎng)絡(luò)系統(tǒng)中充斥著大量的MSN、QQ等聊天工具，同時(shí)通過(guò)P2P下載產(chǎn)生的數(shù)據(jù)流無(wú)間
斷性的在網(wǎng)絡(luò)中傳輸，占用了大量的網(wǎng)絡(luò)帶寬。此外，幾乎所有被使用的未授權(quán)軟件都存在著一定程度上
的系統(tǒng)漏洞，這些系統(tǒng)漏洞將有可能為網(wǎng)絡(luò)病毒或黑客攻擊的便捷途徑，讓攻擊行為有機(jī)會(huì)繞過(guò)防火墻直
接威脅企業(yè)的網(wǎng)絡(luò)系統(tǒng)。由于江蘇油田已經(jīng)實(shí)現(xiàn)了企業(yè)系統(tǒng)網(wǎng)絡(luò)化的架構(gòu)，任何網(wǎng)絡(luò)中的不穩(wěn)定因素都可
能對(duì)整個(gè)企業(yè)造成嚴(yán)重的影響，尤其是該公司已經(jīng)具備自主研發(fā)的科技技術(shù)以及一些待開(kāi)發(fā)油田的詳細(xì)數(shù)
據(jù)和機(jī)密資料，倘若網(wǎng)絡(luò)中應(yīng)用軟件被黑客利用，通過(guò)其中的漏洞達(dá)到盜取企業(yè)信息的目的，不但會(huì)給江
蘇油田的商業(yè)利益帶來(lái)重創(chuàng)，還會(huì)直接影響到國(guó)家的能源戰(zhàn)略安全。
為了解決上述問(wèn)題，江蘇油田選用了基于ProxySG設(shè)備的Blue Coat上網(wǎng)行為管理解決方案，通過(guò)控制網(wǎng)關(guān)
處應(yīng)用軟件的流量來(lái)節(jié)省互聯(lián)網(wǎng)帶寬，從而達(dá)到提升網(wǎng)絡(luò)訪問(wèn)速度，提高關(guān)鍵業(yè)務(wù)效率的目標(biāo)。與此同
時(shí)，該解決方案有效的阻止了網(wǎng)絡(luò)內(nèi)的未授權(quán)應(yīng)用，提升了企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性和勞動(dòng)生產(chǎn)率，并且加強(qiáng)
了江蘇油田的法規(guī)遵從性。
上網(wǎng)行為管理打造優(yōu)質(zhì)網(wǎng)關(guān)
江蘇油田在各主要互聯(lián)網(wǎng)網(wǎng)關(guān)部署B(yǎng)lue Coat上網(wǎng)行為管理解決方案，能夠通過(guò)限制網(wǎng)絡(luò)流量達(dá)到為企業(yè)節(jié)
省大量互聯(lián)網(wǎng)帶寬，很大程度上縮減備份時(shí)間的目標(biāo)，同時(shí)有效避免了未授權(quán)應(yīng)用給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全
威脅的威脅，為出入企業(yè)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)建立起一條綠色和諧通道。
擁有國(guó)內(nèi)行業(yè)領(lǐng)先技術(shù)的江蘇油田，通過(guò)企業(yè)全覆蓋的網(wǎng)絡(luò)系統(tǒng)，力求在第一時(shí)間將勘探數(shù)據(jù)發(fā)送到總
部，并由總部下達(dá)實(shí)施方案，同時(shí)將最新的科研結(jié)果傳送到各個(gè)采油區(qū)，保證新技術(shù)使用方面的領(lǐng)先水
平，并且保證企業(yè)系統(tǒng)內(nèi)實(shí)行統(tǒng)一的經(jīng)營(yíng)管理理念，進(jìn)行同步調(diào)整。然而由于員工不規(guī)范的上網(wǎng)行為使互
聯(lián)網(wǎng)網(wǎng)關(guān)處產(chǎn)生了大量的未授權(quán)應(yīng)用流量，阻礙了核心業(yè)務(wù)對(duì)互聯(lián)網(wǎng)的訪問(wèn)。Blue Coat ProxySG設(shè)備具備
在AD域高效的無(wú)縫隙集成特色，無(wú)須建立獨(dú)立的數(shù)據(jù)庫(kù)，僅在企業(yè)數(shù)據(jù)庫(kù)基礎(chǔ)上對(duì)員工上網(wǎng)行為進(jìn)行統(tǒng)計(jì)
分析，針對(duì)用戶/用戶組、協(xié)議、內(nèi)容類(lèi)型、時(shí)段等屬性進(jìn)行分層控制，并且可以精細(xì)化到控制某一個(gè)員工
的上網(wǎng)行為，在網(wǎng)關(guān)處節(jié)省大幅互聯(lián)網(wǎng)帶寬。
此外，Blue Coat上網(wǎng)行為管理解決方案可以對(duì)網(wǎng)絡(luò)中的應(yīng)用進(jìn)行識(shí)別和控制，將未授權(quán)應(yīng)用產(chǎn)生的網(wǎng)絡(luò)連
接請(qǐng)求阻斷在企業(yè)網(wǎng)關(guān)處，在節(jié)省網(wǎng)絡(luò)帶寬的同時(shí)避免了病毒或者黑客利用第三方軟件漏洞繞過(guò)防火墻的
攻擊威脅，提升了網(wǎng)絡(luò)的整體安全性。
通過(guò)在網(wǎng)關(guān)部署B(yǎng)lue Coat上網(wǎng)行為管理解決方案，江蘇油田基本摒除了網(wǎng)絡(luò)中的MSN、QQ、P2P等未授權(quán)軟
件的應(yīng)用，為企業(yè)互聯(lián)網(wǎng)節(jié)省了55%的帶寬和33%的數(shù)據(jù)備份時(shí)間。大幅提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，
保證了重要數(shù)據(jù)和核心業(yè)務(wù)在網(wǎng)絡(luò)系統(tǒng)中的安全傳輸和穩(wěn)定運(yùn)營(yíng)。
用戶評(píng)價(jià)
困擾江蘇油田許久的網(wǎng)絡(luò)系統(tǒng)運(yùn)行緩慢問(wèn)題，在部署了基于ProxySG設(shè)備的Blue Coat上網(wǎng)行為管理解決方
案后得到了長(zhǎng)足改善，該解決方案通過(guò)控制員工對(duì)未授權(quán)軟件的使用提升了關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸?shù)乃俣取?br /> 中國(guó)石化集團(tuán)江蘇石油勘探局信息部主任楊立民表示：“江蘇油田在互聯(lián)網(wǎng)網(wǎng)關(guān)處部署了Blue Coat Proxy
SG設(shè)備上網(wǎng)行為管理解決方案后，我們能夠?qū)T工上網(wǎng)行為進(jìn)行基于策略的管理，行之有效的杜絕了企業(yè)
網(wǎng)絡(luò)系統(tǒng)中的未授權(quán)應(yīng)用，為企業(yè)節(jié)省了 55%的網(wǎng)絡(luò)帶寬。此外，該解決方案對(duì)網(wǎng)絡(luò)安全性的提升，令我
們?cè)诜ㄒ?guī)遵從方面更加游刃有余。正如當(dāng)今所倡導(dǎo)的建立綠色和諧社會(huì)，江蘇油田近幾年也以節(jié)約能源為
目標(biāo)，大力發(fā)展優(yōu)化高效的網(wǎng)絡(luò)系統(tǒng)。我們相信，Blue Coat的解決方案一定能夠最大限度的在技術(shù)上幫助
我們執(zhí)行這一理念。”