大東網絡攜手大型企業　筑就網絡信息安全線

　　針對企業網絡信息安全中存在的種種隱患，大東網絡（www.ddnet-work.com.cn）推出的核心產品——網絡安全審計系統，分別針對政府機構、教育行業、公共領域、企業集團等不同行業，制定并實施了具有應用針對性的行業解決方案。其中DD2000網絡信息審計系統是專門針對各大型集團企業研發，為其提供網絡信息安全方面的解決方案，為企業切實解決網絡信息安全問題。
　　
　　應用背景及管理目標
　　
　　長期以來，由于大東網絡所在的集團企業的信息化網絡一直受到來自公共網絡的攻擊、信息竊取、計算機病毒以及企業內部泄密等各方面的威脅，企業領導階層備受困擾；另外，企業職員在辦公過程中，瀏覽與工作無關的網絡、P2P檔案共享軟件的運行、即時訊息的傳送(IM)，以及串流媒體的在線播放等行為，不僅降低了工作效率，也占用了大量的帶寬資源，企業內部網絡堵塞現象嚴重，對企業內部的正常網絡應用形成了潛在威脅。為了幫助該集團維護其商業秘密、核心機密，解決企業在信息安全方面的困擾，大東網絡根據該企業的實際情況與需求，提供了DD2000網絡信息審計系統。
　　
　　項目實施后發現問題
　　
　　通過審計系統的流量監測模塊找到了網速變慢的主要原因，企業內部存在使用BT下載的現象，網絡中BT下載流量占了網絡帶寬的60%左右；通過審計系統的流量監測模塊找到了占用網絡資源最多的IP地址；通過審計系統的網絡行為審計模塊發現網絡中訪問的與企業工作無關的信息IP地址及無關內容；通過審計系統的數據庫審計模塊查看企業內部用戶對數據庫的操作步驟及內容，P2P檔案共享軟件的運行不規范。
　　
　　提出解決方案
　　
　　優化網絡的主要依據就是了解網絡中各協議、各種數據包所占的比例，如果出現網絡故障，需要找到引起網絡故障的源頭才能解決。該集團將DD2000網絡信息審計系統部署在其中央服務器上，通過DD2000網絡信息審計系統的統計監測功能，找到了企業內部網速慢的主要原因之一，就是企業內部有員工使用BT下載，占用了大量的企業帶寬資源。而通過部署該系統，將企業內部使用BT下載者的IP和MAC地址進行定位、對其BT下載進行流量限制等，實現了規范企業員工上網行為的目的，大大提高了企業網絡的運行速度。
　　
　　具體實施
　　
　　對BT下載進行流量限制；綁定IP/MAC地址，根據管理員定義的IP地址以及端口號對特定的協議進行實時的跟蹤并記錄原始的數據報文，同時記錄各個網站的點擊量，設置流量異常事件（包括字節數、數據包數、增量數等）進行實時的報警；對QQ、MSN、ICQ、雅虎通等即時通信協議進行詳細的實時監控、審計，并可以對操作過程進行回放。
　　
　　項目實施效果評估
　　
　　通過對該企業實施大東網絡審計系統之后，企業網管人員對企業網絡的HTTP、POP3等基本網絡應用協議實現了詳細的實時監控、審計；對網絡中Windows共享文件的運行進行審計，實時記錄網絡用戶對Windows共享文件的各種操作，記錄下了相應的原始文件，并對以上操作過程完整回放；對網絡中的IP流量進行實時監測，并根據預先設置的策略對突發或意外事件進行合理處置。