电话:010-62922516
售后热线:400-188-5118
售后热线:400-188-5118
根据对XX银行需求分析,需要提供一体化上网行为管理解决方案。通过本次建设,应达到对员工上网行为进行管控,合理利用带宽资源,并且审计员工上网行为;通过安装集中网管平台和行为分析感知平台,实现设备集中管理、布控和告警等,通过BA分析平台,可对数据进行挖掘,实现用户画像,针对HR可做工作效率分析、离职倾向分析等,如掌握公司员工动态,有助于当出现员工离职风险时,及时提醒涉及用户、涉及应用、目标公司等内容,提升HR业务延续性,避免公司人才损失,解决了HR对于离职员工无法掌握动态,不能及时有效制定策略,导致人力资源出现隐患。
根据XX银行的实际网络情况,在总部和分支网络中,我们建议将安州科技AZ6000上网行为管理设备采用网桥模式接入出口链路上,考虑到总部所承载的业务量较大,出于高可用性考虑,总部以主-备模式的HA形式部署,增加链路可靠性;分支节点,以网桥模式采用单台设备接入,在不改变机构原有网络结构前提下,达到审计控管等全部效果,针对XX银行已经部署了AAA认证系统的情况下,AZ6000也能与认证系统联动,进行认证信息识别,将员工身份与各种审计数据相结合。
总部集中网管部署:总部网络中以主-备模式的HA透明接入两台高性能的AZ6000设备,安装安州集中网管平台“AZ Manager”和行为分析感知平台“BA”,实现对总部和各分支网点设备的统一管理、数据的深度挖局,完成用户画像,体现数据价值。
分支网点设备部署:根据分支网点网络规模,选择适合的AZ6000,以网桥模式接入网络当中。
部署位置如下图所示:
部署优点:
l 总部环境中不改变现有网络的任何架构和配置
l 实施速度快,不影响网络正常运行
l 透明模式可实现控制、管理、审计等功能。
l 设备以HA模式部署,增加网络可靠性
l 在已有AAA设备的情况下,也可识别员工身份认证信息
l AZ Manager可实现批量设备的统一管理,状态监测,提高管理效率
l BA平台可对上网数据进行深度发掘,实现用户画像,体现数据价值
本审计系统设计遵循中华人民共和国公安部第82号令关于《互联网安全保护技术措施规定》的要求:审计设备能够详尽记录用户的上网内容及行为日志,并且以满足大流量环境下保存60天审计日志的要求。
存储空间的占用与出口带宽、网络应用模型、审计策略配置等密切相关,因此不同的使用环境,对存储空间使用情况也是有差异的。根据安州科技以往的部署经验,提供如下参考值:
|
序号 |
审计 策略 |
出口 带宽 |
日均存储量 (GB) |
月均存储量 (GB) |
|
1 |
非内容级 |
100M |
1 |
30 |
|
2 |
1000M |
10 |
300 |
|
|
3 |
内容级 |
100M |
5 |
150 |
|
4 |
1000M |
80 |
2400 |
为了保障设备的健康、高效运行,安州科技建议,大量审计数据和日志数据采用外置数据中心进行审计日志的存储。
外置数据中心服务器推荐配置:
|
序号 |
组件 |
配置需求 |
备注 |
|
1 |
处理器 |
8颗Intel Xeon E5520 2.27 GHz 或更高 |
|
|
2 |
内存 |
DDR4 16G或更高 |
|
|
3 |
硬盘槽位 |
6个3.5 英寸磁盘驱动器支架或更高 |
支持 SAS、SATA 硬盘驱动器 |
|
4 |
网口 |
2个 1000 Base-T 以太网端口 |
|
|
6 |
硬盘 |
SATA硬盘1T或2T |
按需求配置 |
|
7 |
raid卡 |
支持RAID5 |
|
如果当前环境中不存在日志存储服务器或者日志审计类的平台,AZ Manager具有设备的批量管理、策略下发、日志存储等多重功能,是您的不二选择。
AZ Manager硬件环境要求:
|
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
|
上网行为管理设备 |
---------- |
1台或多台 |
--------- |
|
服务器/虚拟机 |
Centos7.6 操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
操作系统推荐CentOS 7.6 64Bit,SWAP分区推荐为内存的2倍以上。
AZ Manager安装服务器配置要求:
|
设备数量 |
CPU |
内存 |
硬盘 |
|
50-100台 |
2*2核CPU |
8G内存 |
2TB |
|
100-500台 |
2*2核CPU |
16G内存 |
2*2TB |
|
500-1000台 |
2*2核CPU |
32G内存 |
4*2TB |
|
1000台+ |
8核CPU |
64G内存 |
5*2TB |
BA行为分析感知平台安装环境硬件要求:
|
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
|
上网行为设备 |
----------- |
1台或多台 |
R5.1及以上版本 |
|
服务器/虚拟机 |
Centos7.6 操作系统 |
1台或多台 |
CPU:4核,内存:32G,硬盘:100G及以上配置。 |
根据XX银行功能需求和性能的要求,并考虑后期的可扩展性,安州科技针对总部推荐采用AZ6750,产品参数如下所示:
|
推荐型号 |
AZ6750 |
|
接入用户数 |
最高5000人 |
|
固定接口 |
12个千兆电接口,12个千兆光接口 |
|
硬盘 |
标配500G |
|
Bypass对 |
1对 |
|
外形尺寸 |
440×86×415mm |
|
温度 |
0~50 ℃/32-122 ℉(工作温度) -40-70 ℃/-40-158 ℉(贮存温度) |
|
相对湿度 |
10%-90%无凝结(工作湿度) 5%-95%无凝结(贮存湿度) |
|
电源 |
100~240V AC,50~60Hz |
|
冗余电源 |
1+1冗余 |
安州科技针对XX银行分支网点,推荐采用AZ6260,产品参数如下所示:
|
推荐型号 |
AZ6260 |
|
接入用户数 |
最高600人 |
|
固定接口 |
6个千兆电接口 |
|
硬盘 |
32G TLC TF卡 |
|
外形尺寸 |
320×44×205mm |
|
温度 |
0~50 ℃/32-122 ℉(工作温度) -40-70 ℃/-40-158 ℉(贮存温度) |
|
相对湿度 |
10%-90%无凝结(工作湿度) 5%-95%无凝结(贮存湿度) |
|
电源 |
100~240V AC,50~60Hz |
电话:010-62922516 售后热线:400-188-5118
邮箱:anzhou@anzhou.net.cn
地址:北京市海淀区西二旗西路16号院6号楼4层101
