針對(duì)企業(yè)網(wǎng)絡(luò)信息安全中存在的種種隱患，大東網(wǎng)絡(luò)（www.ddnet-work.com.cn）推出的核心產(chǎn)品——網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，分別針對(duì)政府機(jī)構(gòu)、教育行業(yè)、公共領(lǐng)域、企業(yè)集團(tuán)等不同行業(yè)，制定并實(shí)施了具有應(yīng)用針對(duì)性的行業(yè)解決方案。其中DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)是專門針對(duì)各大型集團(tuán)企業(yè)研發(fā)，為其提供網(wǎng)絡(luò)信息安全方面的解決方案，為企業(yè)切實(shí)解決網(wǎng)絡(luò)信息安全問題。
　　
　　應(yīng)用背景及管理目標(biāo)
　　
　　長(zhǎng)期以來，由于大東網(wǎng)絡(luò)所在的集團(tuán)企業(yè)的信息化網(wǎng)絡(luò)一直受到來自公共網(wǎng)絡(luò)的攻擊、信息竊取、計(jì)算機(jī)病毒以及企業(yè)內(nèi)部泄密等各方面的威脅，企業(yè)領(lǐng)導(dǎo)階層備受困擾；另外，企業(yè)職員在辦公過程中，瀏覽與工作無關(guān)的網(wǎng)絡(luò)、P2P檔案共享軟件的運(yùn)行、即時(shí)訊息的傳送(IM)，以及串流媒體的在線播放等行為，不僅降低了工作效率，也占用了大量的帶寬資源，企業(yè)內(nèi)部網(wǎng)絡(luò)堵塞現(xiàn)象嚴(yán)重，對(duì)企業(yè)內(nèi)部的正常網(wǎng)絡(luò)應(yīng)用形成了潛在威脅。為了幫助該集團(tuán)維護(hù)其商業(yè)秘密、核心機(jī)密，解決企業(yè)在信息安全方面的困擾，大東網(wǎng)絡(luò)根據(jù)該企業(yè)的實(shí)際情況與需求，提供了DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)。
　　
　　項(xiàng)目實(shí)施后發(fā)現(xiàn)問題
　　
　　通過審計(jì)系統(tǒng)的流量監(jiān)測(cè)模塊找到了網(wǎng)速變慢的主要原因，企業(yè)內(nèi)部存在使用BT下載的現(xiàn)象，網(wǎng)絡(luò)中BT下載流量占了網(wǎng)絡(luò)帶寬的60%左右；通過審計(jì)系統(tǒng)的流量監(jiān)測(cè)模塊找到了占用網(wǎng)絡(luò)資源最多的IP地址；通過審計(jì)系統(tǒng)的網(wǎng)絡(luò)行為審計(jì)模塊發(fā)現(xiàn)網(wǎng)絡(luò)中訪問的與企業(yè)工作無關(guān)的信息IP地址及無關(guān)內(nèi)容；通過審計(jì)系統(tǒng)的數(shù)據(jù)庫審計(jì)模塊查看企業(yè)內(nèi)部用戶對(duì)數(shù)據(jù)庫的操作步驟及內(nèi)容，P2P檔案共享軟件的運(yùn)行不規(guī)范。
　　
　　提出解決方案
　　
　　優(yōu)化網(wǎng)絡(luò)的主要依據(jù)就是了解網(wǎng)絡(luò)中各協(xié)議、各種數(shù)據(jù)包所占的比例，如果出現(xiàn)網(wǎng)絡(luò)故障，需要找到引起網(wǎng)絡(luò)故障的源頭才能解決。該集團(tuán)將DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)部署在其中央服務(wù)器上，通過DD2000網(wǎng)絡(luò)信息審計(jì)系統(tǒng)的統(tǒng)計(jì)監(jiān)測(cè)功能，找到了企業(yè)內(nèi)部網(wǎng)速慢的主要原因之一，就是企業(yè)內(nèi)部有員工使用BT下載，占用了大量的企業(yè)帶寬資源。而通過部署該系統(tǒng)，將企業(yè)內(nèi)部使用BT下載者的IP和MAC地址進(jìn)行定位、對(duì)其BT下載進(jìn)行流量限制等，實(shí)現(xiàn)了規(guī)范企業(yè)員工上網(wǎng)行為的目的，大大提高了企業(yè)網(wǎng)絡(luò)的運(yùn)行速度。
　　
　　具體實(shí)施
　　
　　對(duì)BT下載進(jìn)行流量限制；綁定IP/MAC地址，根據(jù)管理員定義的IP地址以及端口號(hào)對(duì)特定的協(xié)議進(jìn)行實(shí)時(shí)的跟蹤并記錄原始的數(shù)據(jù)報(bào)文，同時(shí)記錄各個(gè)網(wǎng)站的點(diǎn)擊量，設(shè)置流量異常事件（包括字節(jié)數(shù)、數(shù)據(jù)包數(shù)、增量數(shù)等）進(jìn)行實(shí)時(shí)的報(bào)警；對(duì)QQ、MSN、ICQ、雅虎通等即時(shí)通信協(xié)議進(jìn)行詳細(xì)的實(shí)時(shí)監(jiān)控、審計(jì)，并可以對(duì)操作過程進(jìn)行回放。
　　
　　項(xiàng)目實(shí)施效果評(píng)估
　　
　　通過對(duì)該企業(yè)實(shí)施大東網(wǎng)絡(luò)審計(jì)系統(tǒng)之后，企業(yè)網(wǎng)管人員對(duì)企業(yè)網(wǎng)絡(luò)的HTTP、POP3等基本網(wǎng)絡(luò)應(yīng)用協(xié)議實(shí)現(xiàn)了詳細(xì)的實(shí)時(shí)監(jiān)控、審計(jì)；對(duì)網(wǎng)絡(luò)中Windows共享文件的運(yùn)行進(jìn)行審計(jì)，實(shí)時(shí)記錄網(wǎng)絡(luò)用戶對(duì)Windows共享文件的各種操作，記錄下了相應(yīng)的原始文件，并對(duì)以上操作過程完整回放；對(duì)網(wǎng)絡(luò)中的IP流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并根據(jù)預(yù)先設(shè)置的策略對(duì)突發(fā)或意外事件進(jìn)行合理處置。