中国的大型企业目前已经在产品制造以及规模上在国际上占有重要的地位,但是从IT信息以及网络管理上看,目前中国的大部分大型企业都处在不健全以及不规范的状态。 目前中国企业IT治理普遍欠佳,近50%的企业没有职能完备的IT部门,即使建立了IT部门的企业,其IT部门在企业内部的地位也较低,人数严重不足,根本无法担负起企业信息化内部顾问或者技术支持的职责;没有IT安全规划、IT管理制度。有极少数信息化应用成熟度高的企业,在这些方面都已经有较高的认识,并有明确的组织和方式等,而且对企业整体人员信息化能力的培养有充分的行动。 IT作为一项富有竞争力的战略资产越来越倍受中国企业关注,而IT资产价值的充分发挥和提升应用用户体验和安全性不仅仅取决于好的技术,还深受IT治理有效性的影响。
大型企业内部网络部署多种应用系统,如门户站点、邮件系统、 ERP 系统、财务系统、办公系统等,在生产过程中,随着对 IT 系统依赖程度的不断加大,需要保证上述系统稳定、可靠运行。 大型企业在全国甚至全球范围内设有分支结构,为了保证各分支机构都能够快速访问总部的应用系统,在总部需要接入不同运营商的多条链路。 对于合作伙伴、供应商,或者公司移动办公员工,需要安全的远程拨入到公司内网,使用各种应用系统。 企业内部有大量用户需要访问 Internet ,导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障,有限的 Internet 带宽中充斥着 P2P 下载、游戏、在线视频等非关键应用。 内部员工的 Internet 访问不受限制,经常由于访问非法网站,导致感染病毒,影响整个内部局域网。
大部分中国大型企业目前使用多个运营商的线路接入,为了提供高质量的链路访问和高可靠性,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
中国企业的互联网带宽通常在100M以内,而大型企业内部的大量用户访问互联网,其关键应用的保障以及非关键应用的限制以监控需要使用带宽管理产品对 Internet 出口带宽进行控制,通过深入识别流量与应用,结合丰富的流量管理策略对某种应用进行带宽的保证、带宽限制、按照优先级处理等。
企业的内部用户访问互联网以及互联网用户访问其电子商务网站存在的安全风险以及安全策略的控制需要使用防火墙对内外网、 DMZ 等安全区域进行隔离,并进行入侵防护。通过高性能的防火墙产品对不同的安全区域进行访问控制,并通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
企业内部的Email,OA,业务系统以及IT运维管理可供不同移动办公用户远程接入企业内部, 对于移动办公用户,可以采用 SSL VPN 的方式进入内网,访问内网各种应用系统。 SSL VPN 产品能够对接入的主机进行全面的检查,并通过精细的鉴权和访问控制策略,允许用户访问指定的资源。
中国企业内部用户访问互联网直接影响内部网络的安全以及带宽的占用,为了能够监控以及集中的管理内部用户访问互联网的安全性,采用 Internet 安全访问网关设备,对员工上网行为进行管理,记录所有员工上网的信息,同时进行提供内部用户的安全防护以及限制其安全的访问信息,提高工作效率的同时确保访问安全的站点。
目前任何大型企业内部都建立门户站点,邮件系统,ERP系统,财务系统等各种系统,对于内网各种应用系统的持续访问,可以采用服务器负载均衡的方式提高应用的可用性。采用负载均衡产品把大量用户的请求平均分发到多台服务器上面,并实时监控服务器运行状态,快速发现服务器的故障,把用户请求转发到其他正常的服务器上面。负载均衡产品能够同时对门户站点、邮件系统、 ERP 系统、财务系统、办公系统等多种应用进行负载均衡。
企业内部用户终端安全的局域网接入以及系统安全的集中策略配置,整个网络采用一套网络控制器,对终端进行统一的认证授权和策略的下发。采用统一的认证和授权机制,对内部网络的终端进行验证,认证和授权的内容不再局限于简单的用户名和密码。实现基于用户身份、所处网络位置(用户 IP 地址)、终端主机的安全状况的统一的授权。
中国企业随着IT网络以及信息化的不断的发展,各业务单元之间以及各部门和机构之间的独立性加强,所以需要加强业务单元之间以及总部域分支机构之间的安全防护和安全域的划分已经成为安全规划为基础的内容,同时在安全域之间实现精细化的管理和策略配置要求越来越细化。
大型企业其分布式网络结构以及集中的IT管理和应用部署,面临着带宽和延时的问题,需要使用广域网优化产品对广域网的数据传输进行优化,通过数据压缩、缓存等技术可以显著提高数据传输速度,提高带宽使用率,从而提高生产效率。