解決方案 - 政府機關

 

政府機關

 

前言

隨著寬頻網路的發達和服務多元,政府機關對於網際網路,已不在局限內部資訊的交換,而是延展到提供便民的相關服務業務,如何能將網路頻寬資源,做最大的發揮和分配,同時又兼具機關內部資訊 安全和外部網路服務多重管控解決方案,將是資訊部門最大的挑戰。

 

客戶需求

  • 管制P2P,串流視訊等非公務應用流量。
  • 建立內部組織結構以取代IP名稱。
  • 對特定如主計處、研考會的應用施行頻寬保障。
  • 過濾內部URL訪問及不當上網行為。
  • 訪客無線上網服務IP派發與流量管制。
  • 日誌報表與統計分析數據。

UAC解決方案

  • UAC-1500E採Inline架構。
  • 建立組織結構且整合IP/MAC。
  • 開啟WLAN網段DHCP IP派發功能。
  • 設定特定目的主機群的頻寬流量保障策略。
  • 對特定URL網域及搜尋關鍵字內容阻斷連線。
  • U REPORTER提供統計分析數據與報表功能。

 

案例說明

配合中央推動雲端服務政策,以及民眾透過網路申辦各項業務服務,經常面臨的問題就是連線過慢造成內部存取過慢,肇因於頻寬被過多應用和流量堵塞,現有防火牆設備無法有效阻擋或提示異常應用流量,所以首務之急就是要 能將網路應用服務透明化與加強保障能力;透過組織內用戶身分認證,以確認權限和服務規則條件,將非公務所需的流量與上網行為進行管控過濾,使得內部員工與外部民眾都能享有足夠的連線服務品質 ,而所有連線內容都能完整地保存紀錄作為日後稽核用途。對於洽公民眾的無線上網需求,除了得與機關內部網路進行安全區隔,也需要限制其一定的使用用途以避免被濫用或佔線;服務規則的運作能藉預設 排程來達到自動執行而大幅簡化資訊管理工作與人力。

成效

“ 自從導入 UAC 應用流量管控解決方案,不僅大幅壓縮非公務使用的應用流量,對於與上級單位審核作業的連線品質,因此而獲得保障,內部員工在流連於社群網站和線上視訊的行為,也因系統管制 政策約束下而回歸於職務內容,有效提升公部門的工作效率並避免資安事件發生機率;各組織單位主管,能藉由部門流量統計數據,掌握所屬員工平日的上網行為和效率作為考績獎懲的參考。更重要的是 U REPORTER 完整的網路行為軌跡紀錄與內容,對於ISO27001資安存取控制及log保存相關要求是為資安稽核重要要件,UAC 完全符合本單位資訊管理需求,一機搞定。” 資訊處