政府
金融
运营商
能源
教育
企业
 
运营商

行业背景与忧患

     按照组织架构模式,电信运营商的行政管理和市场运营都是在全国总公司的统一领导下,以省级分公司为单位来开展日常经营工作。企业的信息化建设也按照这条思路来开展。例如在某个省份,电信运营商省内各地市分公司一般都通过省公司统一出口集中上网。当然,也有少部分是各地市分公司本地单独出口上网。


     电信运营商因为自身的组织架构较为庞大,各分公司又通过省公司统一上网,内网人员规模较大,用户IT水平层次不齐,给省公司对网络平台的管理造成了不小的压力:一方面省公司希望减少网络出口负荷,使各种业务系统的运行保持连续性与高效性;另一方面希望能有一套可靠的技术手段保证企业的网络平台可管、可控,使IT管理策略在全省范围内得到统一执行;同时,随着电信运营商行业大规模产业结构调整的逐步深入和完成,新的业务模式和组织架构变动的尘埃落定,电信运营商对内网进行统一管理的需求越来越迫切。


问题
      P2P流控和带宽分配 ,这几乎是绝大部分政府单位都会遇到的问题。因为工作需要,政府信息中心显然不能对P2P行为进行完全封堵,网络中存在着大量的P2P软件和在线视频软件如(BT、迅雷、pplive等),经常造成网络拥堵,占据大量的网络带宽,严重地影响了正常业务的进行。


办公系统无法正常运转
    网络经常掉线,办公操作半天都没有反应,是因为网络中充斥着大量病毒(ARP病毒),病毒在网络中大量传播、发包、无法查找来源。


外发言论与信息无法控制
      个别人在网络平台(如BBS、贴吧等)上发表一些过激的言论,或者宣传反动、违法的信息的时候,无法查找来源。发生在政府内部的非法网站、反动网站、反动论坛访问行为,或者在公网论坛讨论、诽谤政府单位的言论,不仅会给政府单位带来不必要的麻烦,还严重影响政府本身的形象。


VOIP数字语音电话诈骗
      由于近期电信诈骗案屡屡发生,公安部门经常需要运营商配合调查此案,由于带宽出口大,无常监测到VOIP语音的内容。
我们在了解了大部分的运营商的需求之后,提出了以下解决方案
考虑到运营商是国家重点企业,也是国家带宽的总出口,最近电信诈骗案,屡屡发生,国内很多群众都被骗,小到几千,大到几百万,损失非常严重,公安部门需要运营商配合查案,所以我们不仅仅是审计普通的网络协议,还特别针对VOIP进行审计。

审计功能:
1、 邮件发送和接收的内容及附件内容进行备份。
3、 查看QQ/MSN/SKYPE/ICQ等等的聊天记录及传输文件。
4、 查看利用P2P下载上传文件内容。
5、 查看网页链接和网页内容,对于员工查看非法网站进行阻止。
6、 查看VOIP电话内容,查看数字语音内容。
8、 DNA文件对比功能,对源文件进行更改或压缩都可以查找出来。
9、 网页访问排行榜,了解学生近期关注的信息。
10、触发关键信息,以邮件形式告警。(文件、IP、帐号等等)
11、自定议备份重要信息。例:邮件、QQ聊天内容等等
12、采用网络架构 旁路模式 网络零当机

网络架构:
安信为科技 上网行为审计系统 根据某运营商部门部署的网络,使用的网络架构模式:旁路模式。